Publié le 7 février 2026 à 16h16. La chaîne de boulangeries-cafés Panera Bread fait l’objet de deux nouvelles actions collectives aux États-Unis, suite à une violation de données qui aurait exposé les informations personnelles de millions de clients. Les plaignants accusent l’entreprise de négligence en matière de sécurité informatique.
- Deux actions collectives ont été déposées contre Panera Bread devant un tribunal fédéral du Missouri.
- Les poursuites font suite à une violation de données survenue en janvier 2026, attribuée au groupe de pirates informatiques ShinyHunters.
- Les informations compromises incluent les noms, adresses, adresses électroniques, numéros de téléphone et détails des comptes des clients.
Les plaignants, Michael Cardin et Paige Cipriani, estiment que Panera Bread n’a pas mis en place les mesures de sécurité adéquates pour protéger les données personnelles de ses clients. Ils dénoncent notamment l’absence de chiffrement ou de suppression des données sensibles.
Selon les documents judiciaires, la violation de données a permis à ShinyHunters d’accéder à des fichiers contenant les informations personnelles de millions de clients de Panera Bread. Les plaignants affirment que l’entreprise était consciente des risques de cybersécurité, mais n’a pas pris les mesures nécessaires pour les atténuer.
Paige Cipriani, résidente de l’État de Washington, souligne dans sa plainte que Panera Bread a manqué à son obligation de protéger les informations privées de ses clients, en ne les chiffrant pas et en ne les supprimant pas lorsqu’elles n’étaient plus nécessaires.
« Le défendeur n’a pas réussi à protéger adéquatement les informations privées du demandeur et des membres du groupe – et n’a même pas réussi à chiffrer ou expurger ces informations hautement sensibles »
Paige Cipriani, plaignante
Les actions collectives soutiennent que cette négligence expose les clients à un risque accru de vol d’identité et de fraude. Les plaignants déplorent également le manque de communication de Panera Bread suite à la violation de données, alors que l’entreprise avait déjà été victime d’une attaque similaire en mars 2024.
Les plaignants cherchent à représenter tous les individus aux États-Unis dont les informations personnelles ont été compromises lors de cette violation de données. Ils demandent des dommages-intérêts, ainsi que des services de protection contre le vol d’identité à vie. Ils fondent leurs demandes sur des motifs de négligence, de rupture de contrat implicite et d’enrichissement sans cause.
Cette affaire intervient alors que d’autres entreprises du secteur de la livraison de nourriture sont également confrontées à des problèmes de sécurité des données. En janvier, le service de livraison Grubhub a également été visé par une action collective pour une violation de données survenue en 2025.
Les demandeurs sont représentés par Don M. Downing et Morry S. Cole de Gray, Ritter & Graham PC ; Gerald D. Wells III et Robert J. Gray de Lynch Carpenter LLP ; Maureen M. Brady de McShane & Brady LLC ; et M. Anderson Berry, Gregory Haroutunian et Brook Garberding d’Emery Reddy PC.
Les actions collectives contre Panera Bread sont référencées sous les numéros Cardin c. Panera Brands Inc., dossier n° 4:26-cv-00125, et Cipriani c. Panera Bread Company, dossier n° 4:26-cv-00126, devant le tribunal de district américain du district oriental du Missouri.