Le groupe Basic-Fit a annoncé ce 13 avril 2026 avoir subi une intrusion dans son système de gestion des visites. Parmi les données dérobées figurent des coordonnées bancaires : voici ce que cela implique concrètement.

C’est une annonce discrète, publiée ce lundi 13 avril 2026, mais aux conséquences potentiellement sérieuses.

Basic-Fit, l’une des plus grandes chaînes de salles de sport d’Europe, a informé ses membres d’un accès non autorisé à son système d’enregistrement des visites en clubs. L’intrusion a été détectée par les outils de surveillance internes et stoppée en quelques minutes, selon la communication officielle de l’enseigne.

Les données téléchargées concernent des membres actifs dans plusieurs pays. Aux Pays-Bas, par exemple, environ 200 000 personnes sont affectées. Les informations compromises incluent des données d’adhésion, des noms et adresses, des adresses e-mail, des numéros de téléphone, des dates de naissance… et des coordonnées bancaires.

Basic‑Fit assure qu’il n’a conservé aucun document d’identité et qu’aucun mot de passe n’a été exposé. Reste que parmi l’ensemble des données concernées, ce sont les informations bancaires qui suscitent le plus d’inquiétude au sein du public.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.
Basic-Fit compte près de 6 millions d'inscrits à travers l'Europe // Source : Basic-Fit
Basic-Fit compte près de 6 millions d’inscrits à travers l’Europe. // Source : Basic-Fit

Ce que risquent concrètement les membres de Basic-Fit exposés

Basic-Fit ne précise pas la nature exacte des coordonnées bancaires en question. Il est toutefois fort à parier qu’il s’agisse d’IBAN plutôt que de numéros de carte bancaire : les prélèvements mensuels d’abonnement en salle reposent quasi systématiquement sur des mandats SEPA, donc sur des IBAN.

Or, un IBAN volé n’est pas anodin. Comme nous l’expliquions dans notre analyse consacrée au piratage du fichier FICOBA en février dernier, un IBAN seul ne permet pas de vider un compte, mais combiné à un nom, une adresse et un mail (autant de données ici compromises), il devient un outil redoutable pour des acteurs malveillants.

Le risque principal : la mise en place de faux mandats SEPA, notamment via des plateformes comme Stripe, pour initier des micro-prélèvements récurrents qui passent inaperçus. Sur Amazon, ajouter un IBAN comme moyen de paiement ne nécessite que le numéro et le nom du titulaire.

Pour limiter les risques, plusieurs réflexes s’imposent. Le plus efficace reste la mise en place d’une liste blanche auprès de votre banque, qui bloque tout prélèvement émanant d’un créancier non préalablement autorisé. Nous avons détaillé la démarche dans ce tutoriel dédié, ainsi que les recours disponibles en cas de prélèvement frauduleux déjà constaté.

Phishing en vue : les autres données comptent aussi

Les membres concernés par la fuite de données ont normalement reçu un mail de notification de Basic-Fit. Si ce n’est pas encore le cas, cela devrait intervenir prochainement, conformément aux obligations RGPD.

Au-delà des risques bancaires, il ne faut pas sous-estimer la valeur du reste du lot pour les cybercriminels. Nom complet, adresse postale, date de naissance, e-mail, numéro de téléphone : c’est exactement le profil type exploité pour des campagnes de phishing ciblé.

Un attaquant qui connaît votre nom, votre salle de sport et votre IBAN peut construire un message d’hameçonnage particulièrement crédible, un faux mail de Basic-Fit réclamant une mise à jour de vos informations de paiement, par exemple.

Méfiance donc vis-à-vis de tout contact non sollicité se réclamant de l’enseigne dans les prochaines semaines, quelle que soit la forme : mail donc, mais aussi SMS ou appel téléphonique.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !