C’est la douche froide pour les amateurs de fonte. Ce lundi 13 avril 2026, le leader européen du fitness low-cost a avoué avoir subi une intrusion informatique d’envergure. Si vous avez l’habitude de badger à l’entrée de votre club, vos informations personnelles se baladent peut-être désormais sur le dark web.
Le groupe, qui cartonne avec plus de 2 150 clubs, a repéré un accès non autorisé à son système de gestion des passages. En clair, les pirates ont réussi à s’infiltrer là où sont enregistrées vos entrées et sorties, mais ils ne se sont pas arrêtés là.
Quelles sont les données volées ?
La liste des informations récupérées par les hackers est longue et particulièrement sensible. Selon les communiqués officiels de l’enseigne, les données suivantes ont été téléchargées :
- Noms et adresses postales complètes.
- Adresses e-mail et numéros de téléphone.
- Dates de naissance.
- Informations d’abonnement.
- Coordonnées bancaires (IBAN ou numéros de carte).
« Les membres dont les données sont concernées ont été informés », a assuré la direction de Basic-Fit pour tenter de calmer le jeu.
Bonne nouvelle au milieu du chaos : aucun mot de passe n’aurait été compromis lors de l’attaque. De plus, l’entreprise affirme ne pas stocker les copies des pièces d’identité de ses membres, ce qui limite les risques d’usurpation d’identité totale.
La France en première ligne
Si le siège social est aux Pays-Bas (où 200 000 victimes sont déjà identifiées), la France est l’un des pays les plus touchés. Avec plus de 800 salles sur le territoire, l’Hexagone représente le plus gros parc de clubs du groupe. Les sportifs belges, allemands, espagnols et luxembourgeois sont aussi dans le même bateau.
Cette attaque tombe mal, très mal. Elle intervient alors que le groupe affichait une santé de fer avec une hausse de 17 % de son chiffre d’affaires. C’est aussi un sentiment de déjà-vu pour certains abonnés : en février dernier, un prestataire de la marque avait déjà subi un piratage, exposant indirectement une partie de la clientèle.
Comment savoir si vous risquez gros ?
Si vous êtes abonné, votre premier réflexe doit être de checker vos mails (et vos spams). Basic-Fit affirme avoir déjà contacté les victimes. Mais même sans message de leur part, la prudence est de mise pour les prochaines semaines.
- Surveillez vos comptes bancaires : signalez tout prélèvement inconnu, même de quelques euros.
- Méfiez-vous des SMS/Emails : les pirates utilisent souvent ces fichiers pour lancer des campagnes de phishing ultra-ciblées.
- Ne donnez jamais de code de validation par téléphone : une banque ou un service client ne vous le demandera jamais.
L’enquête est toujours en cours pour déterminer depuis combien de temps les hackers étaient présents dans les systèmes. Pour l’instant, Basic-Fit affirme avoir coupé l’accès « quelques minutes » après la découverte de l’intrusion, mais le mal semble déjà fait pour un million d’entre nous.
