Incident chez Ledger. Le 5 janvier 2026, le prestataire de services de paiement et de logistique Global-e a commencé à notifier par courrier électronique une partie des clients de Ledger concernant un incident de sécurité. Cette intrusion, localisée sur une portion du réseau cloud de Global-e, a entraîné un accès non autorisé à des données d’identification et de livraison. Ledger, partenaire de Global-e pour ses transactions internationales, voit ainsi une partie de sa base de données clients exposée via ce prestataire tiers.
- Ledger a été touché par une fuite de données chez son prestataire Global-e, compromettant des informations d’identification et de livraison de certains clients.
- L’incident n’a pas affecté les données financières ou les identifiants de connexion, mais a soulevé des inquiétudes sur la confidentialité des détenteurs de hardware wallets.
Nature des données compromises et périmètre de l’incident chez Ledger
L’investigation menée par Global-e, avec le concours d’experts en cyberforensique, a permis de déterminer la portée de l’accès illégitime. Les informations consultées incluent « les noms, les adresses postales, les adresses e-mail, les numéros de téléphone ainsi que les détails des commandes » (numéro de commande, libellé du produit et montant payé) peut-on lire dans le courrier adressé aux clients de la licorne française.
Dans sa communication officielle, Global-e précise qu’elle ne détient pas de données jugées « sensibles » au sens réglementaire classique, telles que le genre, la date de naissance ou les numéros d’identité gouvernementaux. Cependant, pour les utilisateurs de dispositifs de sécurité liés aux cryptoactifs, l’exposition conjointe du nom et de l’adresse physique constitue l’élément le plus critique de cet incident. En identifiant géographiquement les détenteurs de hardware wallets, cette fuite soulève des préoccupations légitimes concernant la confidentialité du domicile et les risques de sollicitations ciblées.
Un point essentiel souligné par le prestataire concerne l’absence d’accès aux données financières. L’enquête confirme en effet qu’aucune information de paiement — incluant les numéros de cartes bancaires ou les coordonnées bancaires — n’a été touchée. De même, les identifiants de connexion et les mots de passe des comptes clients sur Ledger.com n’ont pas été compromis.
Sur le plan technique, cet incident demeure strictement isolé chez Global-e et n’affecte en rien le fonctionnement des produits Ledger. L’architecture de sécurité des appareils (hardware wallets), du logiciel Ledger Live ou des plateformes de l’entreprise reste intacte.
Contexte et historique des expositions de données
S’agissant de solutions d’auto-conservation (self-custody), Global-e n’a, par définition, aucun accès aux phrases de récupération (24 mots), aux clés privées ou aux soldes des portefeuilles sur la blockchain. La sécurité des actifs numériques détenus par les clients demeure donc garantie par le dispositif matériel de l’utilisateur.
Cet incident survient dans un contexte où la gestion des données par les prestataires tiers est de plus en plus scrutée par l’industrie. Ledger a déjà été confronté par le passé à des situations similaires, notamment en 2020, lorsqu’une base de données marketing et e-commerce avait été publiée sur un forum spécialisé après une intrusion chez un autre partenaire. À l’époque, l’exposition de 270 000 profils clients avait engendré une vague de tentatives de phishing chez les clients de la société.
Si l’ampleur exacte de cette nouvelle exposition chez Global-e n’a pas encore été officiellement quantifiée, l’événement souligne la complexité de la chaîne logistique pour les entreprises de cybersécurité. Le recours à des intermédiaires pour les paiements internationaux et l’expédition de produits physiques crée mécaniquement des points de vulnérabilité où les données de contact doivent être stockées hors du périmètre de sécurité direct du fabricant.
Global-e a affirmé que l’incident était désormais contenu et que des mesures de renforcement de la sécurité de ses systèmes cloud avaient été déployées. Pour les clients concernés, l’information principale reste l’exposition de leur identité et de leur adresse de livraison, des données qui, bien que non financières, revêtent une importance capitale pour la vie privée des investisseurs. L’entreprise continue de collaborer avec des experts tiers pour prévenir toute nouvelle intrusion sur ses serveurs. Nous vous tiendrons évidemment informés des différents développements de cette affaire, mais en attendant, méfiez-vous des courriers et des messages que vous pourriez recevoir.
L’article Incident de sécurité chez Global-e, un prestataire de services de Ledger : Voici ce que l’on sait est apparu en premier sur Journal du Coin.
