Nous nous adressons à vous par transparence et par précaution.
Un module malveillant avait été installé sur notre site internet par des tiers non autorisés. Dès que nous l'avons détecté, nous l'avons neutralisé avec l'aide de notre prestataire technique, et nous avons sécurisé le site le 11 juin 2026.
Qui est concerné. Cette information concerne les personnes dont les données figuraient dans notre système avant cette date, qu'elles aient commandé sur notre site ou via une marketplace partenaire. Si vous avez créé votre compte ou passé commande à partir du 12 juin 2026, vous n'êtes pas concerné.
Quelles données. Par prudence, nous partons du principe que certaines données ont pu être consultées : nom, adresse e-mail, adresse postale, numéro de téléphone, historique de commandes et identifiants de connexion.
Commandes via une marketplace. Pour les commandes passées via une marketplace, l'adresse e-mail enregistrée dans notre système est une adresse relais propre à la marketplace, et non votre adresse personnelle : votre e-mail personnel n'est donc pas concerné.
Vos numéros de carte bancaire ne sont pas stockés sur notre site et n'ont pas pu y être volés. Les paiements sont traités directement par des prestataires de paiement sécurisés : aujourd'hui SystemPay (Banque Populaire) et PayPal, et auparavant JUST. Dans tous les cas, vos coordonnées de carte ne transitent jamais par notre site et n'y sont jamais enregistrées.
Vos mots de passe ont pu être interceptés. Par précaution, nous avons réinitialisé l'ensemble des mots de passe du site. Si vous utilisiez ce même mot de passe ailleurs, changez-le sans attendre partout où vous l'utilisez, en priorité pour votre compte bancaire.
Qui n'est pas concerné par les mots de passe. Ce point ne concerne que les personnes disposant d'un compte avec mot de passe sur notre site. Si vous avez commandé sans créer de compte (en tant qu'invité, via le paiement JUST ou via une marketplace), vous n'avez pas de mot de passe chez nous, et ce point ne vous concerne pas.
Les mesures que nous avons prises. Nous avons mis le site en maintenance, supprimé le module, changé l'ensemble des accès et notifié l'incident à la CNIL.
Restez vigilant. Le principal risque est que ces informations soient utilisées pour vous adresser des messages frauduleux. Méfiez-vous des e-mails ou SMS inhabituels se réclamant de C-Création, en particulier ceux qui demanderaient un paiement, un mot de passe ou des informations personnelles. Nos livraisons sont assurées par DPD, et ni DPD ni C-Création ne vous demanderont jamais de paiement pour « débloquer » ou reprogrammer une livraison. Nos e-mails ne vous demanderont jamais vos coordonnées bancaires.
Pour vous reconnecter à votre compte, rendez-vous toujours directement sur notre site en tapant vous-même l'adresse dans votre navigateur, jamais via un lien reçu par message, puis utilisez la fonction de réinitialisation du mot de passe.
Une question ? Écrivez-nous à contact@c-creation.fr, notre équipe vous répondra dès que possible.
Nous vous présentons nos excuses pour ce désagrément. La protection de vos données est une priorité, et nous avons renforcé durablement nos mesures de sécurité.
L'équipe C-Création
Publié le 18 juin 2026.