Fuite de données et cyberattaque d'Endesa : ce qu'il s'est passé et ce que les clients doivent savoir

Le plus grand fournisseur d'électricité d'Espagne, Endesa, a fait l'objet d'un examen sérieux concernant la sécurité des données de ses clients à la suite d'une amende réglementaire majeure et d'une cyberattaque plus récente ayant touché ses systèmes commerciaux.

Ensemble, ces incidents ont soulevé des questions sur la sécurité avec laquelle les grandes entreprises énergétiques protègent les informations personnelles et financières de millions de clients.

L'amende de 6,1 millions d'euros au titre du RGPD

Fin 2023, l'Agence espagnole de protection des données (AEPD) a infligé une sanction importante à Endesa après avoir identifié de graves lacunes dans ses systèmes de protection des données.

L'enquête a déterminé que les données personnelles d'environ 6 millions de clients avaient été exposées en raison de mesures de sécurité inadéquates. En conséquence, l'entreprise a reçu une amende de 6,1 millions d'euros.

La cyberattaque de 2026 sur les systèmes clients

Plus récemment, en janvier 2026, Endesa a confirmé avoir subi une cyberattaque ayant touché les systèmes utilisés pour gérer les contrats des clients.

Les données exposées comprenaient :

• Noms et coordonnées des clients
• Numéros d'identification (DNI/NIE)
• Informations sur les contrats
• Coordonnées bancaires, y compris les numéros IBAN

Conseils aux clients

Si vous êtes client d'Endesa, les experts recommandent :

• Surveiller votre compte bancaire pour détecter toute transaction inhabituelle
• Ignorer les e-mails inattendus demandant des données personnelles
• Vérifier les communications directement via les canaux officiels d'Endesa
• Changer les mots de passe associés à votre compte d'énergie