Fuite massive chez Florajet : vos messages d’amour se retrouvent sur le dark web

Un réveil brutal pour le leader de la fleur

Tout a commencé le 3 mars 2026, quand le compte X du spécialiste SaxX a lancé l’alerte. Ce dernier, toujours très réactif sur les brèches de sécurité concernant l’Hexagone, a révélé qu’une base de données colossale appartenant à Florajet circulait sur le dark web. On parle ici de 1 457 473 commandes précisément, couvrant une période allant de 2023 jusqu’à ce début d’année. Le volume total des fichiers pèserait environ 136 Go, une masse d’informations qui donne le vertige. Mais au-delà de la simple statistique, c’est la nature de ce qui a fuité qui interpelle. En plus des noms et des adresses, les pirates auraient mis la main sur les petits messages personnels que l’on glisse habituellement dans les bouquets. C’est ce côté très personnel qui donne à cette affaire un goût amer, transformant un geste romantique en un risque potentiel pour la vie privée.

Le géant du bouquet face à la tempête

Pour ceux qui connaîtraient peu l’enseigne, Florajet est une véritable institution dans le paysage du e-commerce français. La plateforme s’appuie sur un réseau immense de fleuristes locaux pour garantir des livraisons rapides, que ce soit pour une naissance, un mariage ou un dernier hommage. Elle traite des volumes annuels impressionnants, surtout lors des pics comme la Saint-Valentin ou la Fête des Mères. Sa réputation s’est bâtie sur la confiance et l’émotion, deux piliers aujourd’hui fragilisés par cette intrusion. On imagine sans peine que le système, bien que performant pour la logistique, présentait des failles dans ses accès professionnels que des individus malveillants ont su exploiter sans pitié.

Une plongée dans les détails du vol

Quand on regarde de plus près ce qui compose ce fameux « leak », les chiffres sont assez effrayants. Une fois le tri effectué pour éviter les doublons, on se retrouverait avec près d’un million de numéros de téléphone et 1,2 million d’adresses postales uniques. Pour chaque commande passée, presque tout y passe : l’identité de celui qui offre, celle de celui qui reçoit, l’heure précise de la livraison et même le prix du bouquet choisi. Le plus gênant reste ce champ de texte libre où les clients confient leurs sentiments. On y trouverait de tout, du très beau au plus sombre, avec des insultes ou des messages d’admirateurs anonymes qui prennent une tournure inquiétante une fois rendus publics. Des captures d’écran montreraient même des commandes destinées au Palais de l’Élysée avec des mots pour le moins étranges, de quoi nourrir pas mal de fantasmes et de théories sur la toile.

Qui se cache derrière ce piratage ?

La paternité de cette attaque semble pointer vers un acteur bien connu des services de cybersécurité sous le pseudonyme de HexDex. Ce dernier n’en est pas à son coup d’essai et semble particulièrement cibler les entreprises françaises ces derniers temps. La mise en vente de la base de données s’est faite sur des forums spécialisés comme BreachForums, où des échantillons ont été partagés pour prouver que la marchandise est réelle. De son côté, Florajet n’a pas tardé à réagir officiellement sur les réseaux sociaux. L’entreprise a admis qu’un accès non autorisé à son outil BtoB avait eu lieu, confirmant ainsi que des bons de commande au format PDF s’étaient retrouvés dans la nature. Même si aucune donnée bancaire ne semble avoir été dérobée, la confidentialité des échanges est compromise.

Le danger invisible des mots intimes

Pourquoi cette fuite est-elle plus inquiétante qu’une autre ? Parce qu’elle touche à l’affectif. Avec des détails aussi précis que l’occasion d’un bouquet ou le contenu d’un message, des escrocs pourraient monter des arnaques redoutables. Imaginez recevoir un appel ou un SMS vous parlant de l’anniversaire de votre conjoint avec des détails que seul un proche pourrait connaître. Le risque de chantage est également bien réel pour ceux qui auraient envoyé des messages compromettants ou cachés. C’est ce qu’on appelle l’ingénierie sociale : utiliser vos propres informations pour vous manipuler. Dans un contexte où les piratages s’enchaînent en France depuis quelques mois, cette affaire ajoute une couche de paranoïa supplémentaire pour des internautes déjà bien fatigués par l’insécurité numérique.

Les bons réflexes pour limiter la casse

Si vous avez commandé des fleurs sur le site de 2023 à aujourd’hui, la prudence est de mise. Il est conseillé de surveiller de très près vos emails et vos messages, car des vagues de phishing ciblées risquent d’arriver prochainement. Même si Florajet affirme que les mots de passe ne sont pas concernés, changer le vôtre par précaution ne coûte rien, surtout si vous utilisez le même ailleurs. Il faut aussi prévenir les personnes à qui vous avez envoyé des fleurs, car ce sont leurs coordonnées qui sont désormais entre les mains de parfaits inconnus. Restez sceptique face à toute demande de paiement ou de vérification d’identité par téléphone. Enfin, n’oubliez pas que des outils comme Have I Been Pwned permettront bientôt de vérifier si votre adresse email figure dans ce lot de données volées.

Un avenir numérique à sécuriser d’urgence

Cette mésaventure rappelle cruellement que sur internet, rien n’est jamais totalement anonyme ou protégé. Pour Florajet, le chantier de la reconstruction de la confiance va être long et passera obligatoirement par un renforcement drastique de ses mesures de sécurité. On peut s’attendre à ce que la CNIL jette un œil attentif à ce dossier pour vérifier si toutes les protections nécessaires étaient bien en place. Pour nous, simples utilisateurs, c’est une piqûre de rappel : la technologie est magnifique pour simplifier la vie, mais elle peut aussi exposer nos secrets les plus profonds en un clic. Offrir des fleurs restera toujours une belle attention, mais peut-être qu’en 2026, il faudra réfléchir à deux fois avant de confier ses confidences les plus privées à un formulaire en ligne.

Ce qu’il faut retenir :

• Un séisme numérique de 136 Go pour Florajet : Plus de 1,45 million de commandes passées entre 2023 et début 2026 ont été siphonnées. Le pirate, connu sous le nom de HexDex, a mis en vente cette base de données colossale sur le dark web le 3 mars dernier.
• L’intimité mise à nu : Bien plus que de simples adresses ou numéros de téléphone, ce sont les messages personnels accompagnant les bouquets qui ont fuité. Déclarations d’amour, secrets de famille ou mots doux se retrouvent désormais à la portée de n’importe quel curieux ou maître chanteur.
• L’Élysée dans la tourmente : La fuite révèle des livraisons surprenantes au Palais de l’Élysée, avec des messages étranges ou codés adressés au sommet de l’État, transformant ce fait divers technique en un véritable buzz politique et sécuritaire.
• Alerte au phishing ultra-personnalisé : Avec des détails aussi précis (occasion du cadeau, date, destinataire), les escrocs peuvent lancer des arnaques redoutables par SMS ou mail. La vigilance est de mise : ne cliquez sur aucun lien suspect lié à une prétendue livraison.
• Réaction officielle et protection : Florajet a confirmé une faille via son outil destiné aux fleuristes partenaires. Si vous êtes client, surveillez vos comptes, changez vos mots de passe et prévenez vos proches dont les coordonnées ont pu être exposées.