Une nouvelle affaire de fuite de données vient raviver les inquiétudes persistantes autour de la sécurité des utilisateurs de cryptomonnaies. Selon une alerte relayée sur les réseaux sociaux par le spécialiste de la cybersécurité SaxX, Ledger, entreprise française devenue un acteur central de la sécurisation des actifs numériques, aurait informé une partie significative de ses clients d’une compromission de données personnelles survenue chez l’un de ses partenaires e-commerce, Global-E.
Cybersécurité : une fuite de données chez un partenaire e-commerce de Ledger ?
By
Last modified on 5 janvier 2026 15h06
93000 DOLLARSLe Bitcoin a franchi à nouveau à la hausse la barre des 93.000 dollars en ce début janvier 2026.
Les données évoquées correspondent à des informations d’identité classiques dans l’e-commerce, mais particulièrement sensibles dans le contexte des cryptomonnaies. L’association d’un nom, d’un moyen de contact direct et d’une adresse postale permet d’identifier des personnes comme utilisatrices d’un portefeuille matériel, souvent perçu comme un indicateur de détention d’actifs numériques significatifs. Contrairement à une fuite de mots de passe ou de données bancaires, ce type d’exposition ne se corrige pas simplement par un changement d’identifiants. Une adresse physique ou une identité civile ne se réinitialisent pas.
Les détenteurs de cryptomonnaies : cibles de la cybercriminalité
C’est précisément ce point qui inquiète une partie de la communauté sécurité. Depuis plusieurs années, les détenteurs de cryptoactifs constituent une cible privilégiée pour des attaques hybrides mêlant ingénierie sociale, fraude numérique et, dans certains cas documentés à l’international, agressions physiques. La valeur croissante des actifs numériques et l’irréversibilité des transactions en font un terrain attractif pour des groupes criminels organisés, capables d’exploiter des bases de données issues de fuites pour sélectionner leurs victimes. Dans ce contexte, une fuite d’informations peut devenir un outil de ciblage bien plus efficace qu’un simple piratage de comptes en ligne.
L’affaire intervient dans un climat déjà marqué par une méfiance persistante envers la gestion des données dans l’écosystème crypto. Ledger, malgré une réputation bâtie sur la robustesse cryptographique de ses produits, a déjà été confronté par le passé à des incidents impliquant des partenaires ou des systèmes périphériques à ses dispositifs matériels. À chaque fois, le même constat s’impose : les clés privées restent sécurisées, mais l’environnement commercial et logistique constitue un maillon vulnérable.
La prudence est de mise
Sur le plan technique, les portefeuilles matériels remplissent leur promesse première, celle d’isoler les secrets cryptographiques d’Internet. En revanche, leur acquisition nécessite un parcours classique d’achat en ligne, impliquant prestataires, plateformes de livraison et bases de données clients. Chaque intermédiaire élargit la surface d’attaque potentielle. Lorsque l’un de ces acteurs est compromis, même indirectement, l’impact se répercute immédiatement sur des utilisateurs qui n’ont pourtant commis aucune erreur opérationnelle.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Ledger a notifié des centaines de milliers d'utilisateurs d'une nouvelle fuite de données... venant d'un de ses prestataire de paiement, Global-E.... ⤵️
Il faudra s'attendre à de nouveaux cambriolages... de nouveaux enlèvements...
Et pour cause,… pic.twitter.com/jOBxXFGJbd— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 5, 2026
Pour les utilisateurs concernés, la marge de manœuvre reste limitée. La prudence devient un réflexe indispensable, tout comme la discrétion accrue autour de la détention d’actifs numériques. D’autant plus que des affaires de kidnapping avec rançon ont déjà défrayé la chronique en France.
Ledger tient à préciser que la sécurité de ses portefeuilles reste entière :
"Ledger a été informé d’un incident survenu chez Global-e, un partenaire e-commerce pour des marques et des distributeurs internationaux, dont Ledger. Cet incident est lié à un accès non autorisé à des données de commande au sein des systèmes d’information de Global-e. Certaines des données consultées dans le cadre de cet incident concernaient des clients ayant effectué un achat sur Ledger.com via Global-e en tant que marchand de référence.
Il ne s’agit pas d’une violation des plateformes, du hardware ou software de Ledger, qui demeurent entièrement sécurisés. Afin d’éviter toute ambiguïté, les produits Ledger reposant sur un principe de self-custody, Global-e n’a pas accès à vos 24 mots, à vos soldes sur la blockchain, ni à aucun secret lié à vos actifs numériques. Il est important de souligner qu’aucune information de paiement n’a été impliquée. Ledger accorde une importance majeure à la sécurité des données et, dès qu’il a été informé de l’incident par Global-e, a travaillé avec ce dernier afin de l’aider à informer les utilisateurs Ledger concernés en leur communiquant les informations pertinentes.
Ni Ledger ni Global-e ne demanderont les 24 mots des utilisateurs. Nous encourageons chacun à rester vigilant face aux tentatives potentielles d’hameçonnage, à ne jamais divulguer ses 24 mots et à toujours utiliser la fonctionnalité de clear-signing pour les transactions lorsque cela est possible.
Ledger n’est pas la seule entité dont les données clients ont été affectées. L’acteur non autorisé a accédé à un système d’information cloud de Global-e contenant des données de commandes de clients de plusieurs marques.
Les utilisateurs concernés reçoivent une communication directe de la part de Global-e et peuvent contacter Global-e directement s’ils souhaitent obtenir davantage d’informations.
Nous restons unis avec l’ensemble de l’industrie dans la lutte contre les pirates informatiques et les acteurs malveillants, qui cherchent sans relâche à détourner les informations des utilisateurs, tant dans l’écosystème des actifs numériques que dans le secteur du e-commerce."