🚨 ALERTE McDonald's France piraté — vos points de fidélité ont peut-être été utilisés sans votre accord
🍔 McDonald's France 🇫🇷 Grand public

McDonald's France piraté : vos points de fidélité ont peut-être été volés — ce que vous devez faire maintenant

📅 25 mai 2026 ⏱️ 4 min de lecture ✓ Sources : McDonald's France, 01net, Le Figaro, Planet.fr, ZATAZ
McDonald's France a confirmé le 21 mai 2026 avoir été victime d'une fuite de données sur son programme de fidélité. Des dizaines de clients ont découvert avec stupeur que leurs points accumulés avaient disparu — ou pire, avaient servi à payer des menus qu'ils n'ont jamais commandés. L'enseigne a réinitialisé massivement les identifiants le week-end du 16-17 mai. Si vous avez l'application GoMcDo et n'avez pas encore changé votre mot de passe, lisez ceci maintenant.
1 500+
Restaurants McDonald's en France — tous concernés
0
Donnée bancaire exposée selon McDonald's
Mai 2026
Découverte et confirmation de la fuite

📅 Ce qui s'est passé — la chronologie

  • Début mai
    Les premières alertes Des clients commencent à recevoir des emails de confirmation de commandes qu'ils n'ont pas passées. D'autres constatent que leur solde de points a chuté brutalement dans l'application GoMcDo.
  • 16-17 mai
    La réaction de McDonald's — réinitialisation massive Face à l'ampleur de l'incident, McDonald's France réinitialise massivement les identifiants de ses clients ce week-end. Les utilisateurs sont forcés de recréer leurs mots de passe.
  • 21 mai
    La confirmation officielle McDonald's France confirme officiellement la fuite de données à 01net et au Figaro. L'enseigne affirme avoir "pris des mesures correctives" mais ne précise pas le nombre exact de victimes ni l'origine exacte de la brèche.

🔍 Ce que les pirates ont volé — et ce qu'ils en font

L'attaque s'est concentrée exclusivement sur le programme de fidélité de McDonald's France. Voici ce qui a été compromis :

🚨 Données exposées
  • Points de fidélité — débités frauduleusement pour régler des commandes
  • Identifiants de connexion (emails et mots de passe)
  • Historique des commandes et avantages
✅ Ce qui n'a PAS été compromis selon McDonald's
  • Aucune coordonnée bancaire
  • Aucune donnée de carte de crédit
  • L'offensive s'est exclusivement focalisée sur le programme de fidélité

Les pirates ont usurpé les comptes fidélité pour s'octroyer des réductions frauduleuses — commander des menus gratuits dans des restaurants McDonald's, récupérer des boissons ou desserts offerts. Sur le dark web, les comptes de fidélité volés se revendent quelques euros chacun par lots, puis sont utilisés ou revendus à des tiers.

🎯 Pourquoi les programmes de fidélité sont devenus une cible prioritaire

Cette attaque contre McDonald's n'est pas un hasard. En 2026, les comptes de fidélité sont devenus l'une des cibles préférées des cybercriminels pour plusieurs raisons :

  • Valeur monétaire directe — les points se convertissent en produits gratuits ou réductions, revendables facilement
  • Surveillance moins stricte — contrairement aux cartes bancaires, les mouvements de points passent souvent inaperçus pendant des semaines
  • Mots de passe recyclés — beaucoup de gens utilisent le même mot de passe pour leur compte McDo que pour leur email ou banque
  • Volume massif — McDonald's France compte plus de 1 500 restaurants et des millions d'utilisateurs de l'application
⚠️ Le vrai danger — le mot de passe réutilisé
  • Si vous utilisez le même mot de passe pour votre compte McDonald's et pour votre email, votre banque ou d'autres services — vous êtes doublement en danger
  • Les pirates testent automatiquement les identifiants volés sur d'autres plateformes (technique dite de "credential stuffing")
  • Un seul mot de passe volé peut compromettre des dizaines de comptes en quelques minutes

✅ Ce que vous devez faire maintenant — 5 étapes

  • 1
    Changez votre mot de passe GoMcDo maintenant Ouvrez l'application → Mon compte → Modifier mon mot de passe. Choisissez un mot de passe unique, jamais utilisé ailleurs. McDonald's a peut-être déjà forcé la réinitialisation, mais changez-le quand même.
  • 2
    Vérifiez votre solde de points Ouvrez l'application et vérifiez votre historique. Si des points ont été débités sans votre accord, notez les dates et montants — vous en aurez besoin pour le remboursement.
  • 3
    Changez votre mot de passe partout où vous l'utilisez Si vous recyclé ce mot de passe sur votre email, banque ou autres applications — changez-le sur tous ces comptes immédiatement. C'est urgent.
  • 4
    Contactez le service client pour le remboursement Signalez les débits frauduleux au service client McDonald's via l'application ou sur mcdonalds.fr — et demandez le remboursement de vos points volés.
  • 5
    Utilisez un gestionnaire de mots de passe Pour éviter que ça se reproduise : un mot de passe différent et fort pour chaque compte. Un gestionnaire (Bitwarden, 1Password) le fait automatiquement et gratuitement.

❓ Questions fréquentes

Vérifiez votre solde de points fidélité dans l'application GoMcDo — s'il a diminué sans que vous ayez passé de commande, vous êtes victime. Consultez aussi vos emails : des confirmations de commandes que vous n'avez pas passées sont un signe clair. McDonald's a réinitialisé massivement les identifiants le week-end du 16-17 mai 2026.
Non selon McDonald's France. L'enseigne confirme qu'aucune coordonnée bancaire n'a été compromise. L'attaque s'est concentrée exclusivement sur le programme de fidélité : points, identifiants de connexion et historique des commandes.
Les points de fidélité ont une valeur monétaire directe — convertibles en réductions ou menus gratuits. Contrairement aux cartes bancaires, la surveillance des comptes fidélité est moins stricte, ce qui en fait des cibles plus faciles. Sur le dark web, des lots de comptes fidélité se revendent quelques euros chacun.
1) Changez votre mot de passe dans l'application GoMcDo immédiatement. 2) Contactez le service client McDonald's France pour signaler les débits frauduleux et demander le remboursement de vos points. 3) Si vous utilisez le même mot de passe ailleurs, changez-le sur tous ces comptes. 4) Signalez sur cybermalveillance.gouv.fr.
💡 Vous aimerez peut-être aussi
🏦 Banque Piratage FICOBA — votre IBAN a peut-être été volé 🚨 ANTS Données ANTS volées : 7 choses à faire 🎯 Quiz Arnaque ou pas ? Testez vos réflexes ! 🇫🇷 Dossier Toutes les cyberattaques en France en 2026

Vous avez reçu un email suspect lié à votre compte McDo ?

Décrivez-le à CyberGuard — il analyse en secondes si c'est une arnaque et vous guide.

🤖 Analyser avec CyberGuard →
📖 Guide complet — Protégez votre famille en ligne
30 pages · Mots de passe, arnaques, données personnelles · PDF immédiat
Acheter 6,90€ →