UswitchSpain Logo
UswitchSpain

Faille de données et cyberattaque Endesa : ce qui s'est passé et ce que les clients doivent savoir

Faille de données et cyberattaque Endesa expliquées | Mise à jour du secteur

Le plus grand fournisseur d'électricité d'Espagne, Endesa, a fait l'objet d'un examen approfondi sur la sécurité des données de ses clients après une amende réglementaire majeure et une cyberattaque plus récente affectant ses systèmes commerciaux.

Ensemble, ces incidents ont soulevé des questions sur la sécurité avec laquelle les grandes entreprises énergétiques protègent les données personnelles et financières de millions de clients.

Alors qu'Endesa reste l'un des fournisseurs d'électricité dominants en Espagne, les événements soulignent un problème de plus en plus important sur le marché de l'énergie moderne : la sécurité des données au sein des entreprises de services publics.

L'amende RGPD de 6,1 millions d'euros

Fin 2023, l'Agence espagnole de protection des données (AEPD) a infligé une sanction majeure à Endesa après avoir identifié de graves lacunes dans ses systèmes de protection des données.

L'enquête a révélé que les données personnelles de près de 6 millions de clients avaient été exposées en raison de mesures de sécurité inadéquates.

According to the regulator, the failures included:

  • Manque de chiffrement des données sensibles
  • Contrôles d'accès insuffisants
  • Délai de notification des autorités trop long
  • Mesures techniques obsolètes

L'AEPD a déterminé qu'Endesa n'avait pas mis en œuvre les contrôles de sécurité appropriés requis par le Règlement général sur la protection des données (RGPD) de l'UE.

En conséquence, la société a reçu une amende de 6,1 millions d'euros, l'une des plus importantes sanctions en matière de protection des données imposées dans le secteur espagnol de l'énergie.

Les informations exposées comprendraient des détails d'identification personnelle et des données liées aux contrats d'électricité et de gaz.

Cyberattaque de 2026 sur les systèmes clients

Plus récemment, en janvier 2026, Endesa a confirmé avoir subi une cyberattaque affectant les systèmes utilisés pour gérer les contrats des clients.

La faille aurait permis un accès non autorisé à une plateforme commerciale connectée aux données des comptes clients.

Potential Data Exposure:

  • Noms complets et adresses
  • Numéros de DNI (identifiants)
  • Numéros de téléphone et e-mails
  • Coordonnées bancaires (IBAN)

Des chercheurs en sécurité ont rapporté plus tard que des millions de dossiers auraient été proposés à la vente sur des forums du dark-web, bien que le nombre exact de clients concernés n'ait pas été officiellement confirmé.

Endesa dessert actuellement environ 10 millions de clients d'électricité en Espagne, ce qui signifie que l'incident pourrait potentiellement affecter une partie importante de sa base d'utilisateurs.

Ce qu'Endesa a fait

À la suite de la cyberattaque, la société a déclaré avoir pris des mesures immédiates pour sécuriser ses systèmes.

  • Réinitialisation forcée des mots de passe
  • Renforcement des pare-feu
  • Audit de sécurité externe
  • Systèmes de surveillance accrus
Les clients ont également été avertis de rester vigilants face aux e-mails de phishing ou aux appels téléphoniques suspects prétendant provenir d'Endesa.

D'autres sanctions pourraient-elles suivre ?

Au moment de la rédaction, aucune amende réglementaire n'a encore été annoncée pour la cyberattaque de 2026.

Cependant, l'incident est susceptible d'être examiné par l'AEPD selon les règles du RGPD. Si les régulateurs déterminent que les mesures de sécurité étaient insuffisantes, des sanctions supplémentaires pourraient suivre.

En vertu de la loi de l'UE sur la protection des données, les pénalités peuvent atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial d'une entreprise, selon le montant le plus élevé.

Pourquoi cela compte pour les clients de l'énergie

Les fournisseurs d'énergie détiennent d'importantes quantités de données clients sensibles, notamment des détails d'identification, des adresses, l'historique de facturation et des informations bancaires.

À mesure que le secteur devient de plus en plus numérique, la cybersécurité est devenue tout aussi importante que les prix et la fiabilité du service.

Des incidents comme celui-ci soulignent pourquoi les clients doivent toujours rester prudents lorsqu'ils reçoivent des e-mails ou des appels inattendus liés à leurs comptes d'énergie.

Conseils pour les clients

Si vous êtes client d'Endesa, les experts recommandent :

Pour plus d'informations sur la manière de protéger votre compte d'énergie et de comprendre comment les changements de fournisseur non autorisés se produisent, lisez notre guide complet sur la sécurité des comptes d'énergie en Espagne.

  • Changez votre mot de passe Endesa immédiatement
  • Surveillez vos relevés bancaires pour des prélèvements inconnus
  • Soyez méfiant face aux appels vous proposant des 'réductions' urgentes
  • Vérifiez l'expéditeur de tout e-mail contenant des liens

Perspective du secteur

Bien qu'Endesa ne soit pas le seul fournisseur à être confronté à des défis de cybersécurité, l'affaire démontre l'ampleur des risques encourus lorsque les entreprises gèrent des millions de dossiers clients.

Pour les consommateurs, la transparence et des pratiques fortes de protection des données deviennent un facteur de plus en plus important lors du choix d'un fournisseur d'énergie.

À propos d'Uswitch Energy

Uswitch Energy propose une analyse indépendante des tarifs d'électricité en Espagne et aide les foyers et les entreprises à comprendre leurs coûts énergétiques.

Analyse gratuite de la facture d'électricité

Questions Fréquemment Posées

Quelles données ont été exposées lors de la faille Endesa ?

Les informations exposées comprendraient des noms, des numéros de DNI, des coordonnées, des informations sur les contrats et, dans certains cas, des données de compte bancaire, y compris des numéros IBAN.

Combien de clients Endesa ont été touchés ?

Une amende RGPD précédente a touché environ 6 millions de clients. Pour la cyberattaque de 2026, si des millions de dossiers seraient concernés, le nombre exact d'individus touchés n'a pas été officiellement confirmé.

Endesa a-t-elle été condamnée à une amende pour la faille ?

Oui, Endesa a reçu une amende de 6,1 millions d'euros de l'AEPD pour des défaillances de sécurité touchant 6 millions de clients. Les régulateurs devraient également examiner la cyberattaque plus récente de 2026.

Que doivent faire les clients d'Endesa maintenant ?

Les clients doivent surveiller les activités suspectes sur leurs comptes bancaires, ignorer les demandes inattendues de données personnelles et mettre à jour immédiatement les mots de passe de leurs comptes d'énergie.

Guides associés

See all guides

Les prix de l'électricité en Espagne expliqués (Coûts du kWh et tarifs)

Découvrez comment fonctionnent les prix de l'électricité en Espagne, y compris le coût par kWh, les tarifs selon l'heure d'utilisation (P1 P2 P3) et pourquoi les prix changent quotidiennement.

Read more

Comment fonctionnent les prix de l'électricité en Espagne | UswitchSpain

Comprenez les facteurs qui influencent les prix de l'électricité en Espagne, des marchés de gros à la disponibilité des énergies renouvelables, et pourquoi les factures fluctuent.

Read more

Espagne vs UE : Production d'énergie renouvelable (de 1990 à aujourd'hui)

Observez comment la production d'électricité renouvelable a progresser dans l'UE-27 depuis les années 1960 grâce à notre visualisation de données interactive.

Read more

Les prix de l'énergie vont-ils augmenter en Espagne à cause du conflit avec l'Iran ? | UswitchSpain

Les tensions croissantes au Moyen-Orient ont fait grimper les prix de l'énergie. Découvrez comment cela affectera les prix de l'électricité, du carburant et du gaz en bouteille en Espagne pour les expatriés.

Read more