La société française Ledger, leader mondial des portefeuilles physiques pour cryptomonnaies, fait face à un nouvel incident de sécurité en ce début d’année 2026. Cette fois, la vulnérabilité ne provient pas des systèmes internes de l’entreprise, mais de Global-e, son prestataire tiers chargé de la gestion des paiements et des services d’e-commerce. Cette intrusion a permis un accès non autorisé aux informations personnelles de nombreux clients, ravivant les craintes sur la protection des données dans l’écosystème crypto.
Par Emmanuel Roux
Dernière mise à jour
3 mins de lecture
L’alerte a été donnée le lundi 5 janvier 2026, lorsque des utilisateurs ont reçu un courriel de Global-e signalant une activité inhabituelle sur son réseau cloud. L’enquête préliminaire, menée avec l’aide d’experts en cybersécurité indépendants, a confirmé que des noms et des coordonnées de contact ont été consultés de manière illicite.
Si l’ampleur exacte de la fuite reste à déterminer, Ledger a immédiatement tenu à rassurer sa communauté : l’incident est strictement cantonné à la base de données commerciale du prestataire. Les systèmes critiques de Ledger, incluant le matériel, le logiciel Ledger Live et les infrastructures de stockage, demeurent intacts.
Il est fondamental de préciser que ce piratage n’affecte en rien la sécurité des actifs numériques stockés sur les appareils Ledger. En tant que solution d’auto-garde (self-custody), Ledger ne partage jamais les 24 mots de la phrase de récupération ni les clés privées avec ses partenaires. Global-e n’a donc aucun accès aux soldes blockchain ou aux secrets cryptographiques des utilisateurs. Le risque principal ne réside pas dans un vol direct de fonds, mais dans l’utilisation des données fuitées pour des campagnes de phishing ciblées.
Les pirates pourraient en effet utiliser les adresses e-mail et les noms récoltés pour envoyer des messages frauduleux extrêmement convaincants, incitant les victimes à divulguer leurs informations sensibles sous couvert d’une fausse assistance technique. Actuellement, d’autre ssolutions s’offrent pourtant aux utilisateurs, à l’instar de Best Wallet, un hot wallet qui n’a, pour l’heure, jamais connu de hack.
Cet incident intervient dans un climat déjà tendu pour Ledger, marqué par des critiques sur sa nouvelle offre de coordination Multisig. Présenté initialement comme un service gratuit pour renforcer la sécurité des transactions, ce système a suscité une vive polémique après que le CTO, Charles Guillemet, a dû rectifier ses propos. Ce qui avait été annoncé comme une avancée gratuite s’avère être un service payant, facturé 10 dollars par transaction ou 0,05 % du montant transféré.
De nombreux utilisateurs déplorent que cette couche de sécurité supplémentaire, devenue essentielle pour contrer les attaques sophistiquées, soit désormais placée derrière un mur payant. Cette stratégie commerciale, qualifiée par certains de vache à lait, fragilise la confiance des clients de longue date, d’autant que les modèles plus anciens comme le Nano S ne sont pas compatibles avec ces nouvelles fonctionnalités.
Cet article ne représente en aucun cas un conseil en investissement. Veuillez faire vos propres recherches et être conscients qu’investir comporte des risques. Aussi, certains liens d’affiliation se trouvent sur cette page et nous génèrent de l’argent.
À lire aussi :
Issu de la finance traditionnelle, j’ai naturellement basculé vers l’univers crypto, attiré par son potentiel. Je souhaite y apporter mon approche analytique et rationnelle, tout en conservant ma curiosité. En dehors de l’écran, je lis beaucoup (économie, essais, un peu de science-fiction) et je prends plaisir à bricoler. Le DIY, pour moi, c’est comme la crypto : comprendre, tester, construire soi-même.