La société Gold Union, spécialisée dans la vente d’or physique aux particuliers en France, a été la cible d’une cyberattaque ayant entraîné la fuite de données sensibles concernant ses clients. 126 638 clients seraient concernés, selon des informations révélées par le site Bonjour la fuite et confirmées par un courrier officiel de l’entreprise. Parmi les données exposées figurent l’état civil, les coordonnées bancaires (IBAN), les copies de cartes d’identité (recto/verso) ainsi que les adresses postales, et ce sur une période s’étalant de 2023 à 2026. Cette affaire, rapportée par Cryptoast, soulève des inquiétudes quant aux risques de fraudes, d’usurpation d’identité ou encore de cambriolages ciblés à l’encontre des détenteurs d’or.
Ce qu'il faut retenir
- 126 638 clients de Gold Union exposés à une fuite de données entre 2023 et 2026, selon French Breaches.
- Les données volées incluent l’état civil, l’IBAN, les copies de CNI et les adresses postales.
- Les clients pourraient devenir des cibles pour des extorsions, des fraudes financières ou des cambriolages organisés par le crime organisé.
- Gold Union a confirmé l’incident via un courrier officiel, mais l’ampleur réelle pourrait être supérieure aux annonces initiales.
- Cette affaire s’inscrit dans une série de cyberattaques ciblant des acteurs du secteur de l’or et des cryptomonnaies.
Une cyberattaque confirmée, mais une ampleur encore débattue
Gold Union a officiellement reconnu avoir subi une cyberattaque ayant conduit à la divulgation des données personnelles de ses clients. Dans un courrier adressé à ces derniers, l’entreprise a confirmé l’incident et précisé les types de données exposées. 126 638 clients sont concernés, mais l’ampleur réelle de la fuite pourrait être bien plus importante. Selon French Breaches, les données récupérées par les pirates incluraient également 6 000 pièces d’identité complètes (CNI recto/verso) ainsi que des historique de transactions sur trois ans. Autant dire que les risques pour les victimes sont multiples.
Cette transparence, bien que louable, contraste avec les pratiques de nombreux acteurs du secteur qui tardent à communiquer sur ce type d’incident. Pourtant, les précédents en la matière rappellent l’urgence d’une telle démarche. Après le piratage de la plateforme Ledger en 2020, ses clients avaient été harcelés pendant des mois par des escrocs prétendant exploiter des failles de sécurité pour voler leurs cryptomonnaies. Une méthode qui avait alors donné lieu à une vague de fraudes ciblées.
Des données sensibles qui font le lit du crime organisé
Les informations dérobées lors de cette cyberattaque ne se limitent pas à des données de contact. Elles incluent des éléments critiques comme les coordonnées bancaires et les adresses postales, ce qui expose les clients à des risques concrets. Selon les experts en cybersécurité, ces données pourraient être utilisées par des groupes criminels pour organiser des cambriolages ciblés ou des extorsions. Plusieurs exemples récents illustrent cette menace : en 2024, des membres de la Fédération française de tir avaient été visés pour leurs armes, tandis que des clients du service de comptabilité Waltio avaient été contactés pour des fraudes aux cryptomonnaies. Gold Union pourrait donc devenir la prochaine cible de ces pratiques.
Les autorités françaises et européennes, conscientes de ces enjeux, ont renforcé la surveillance des transactions liées à l’or et aux cryptomonnaies. Cependant, cette vigilance porte davantage sur les flux financiers que sur la protection des données personnelles des utilisateurs. Un paradoxe qui interroge, alors que les risques d’usurpation d’identité ou de fraudes financières n’ont jamais été aussi élevés.
La tokenisation de l’or, une alternative pour sécuriser ses avoirs ?
Face à l’augmentation des cybermenaces, certains investisseurs se tournent vers des solutions alternatives pour détenir de l’or tout en limitant les risques. La tokenisation de l’or – qui permet de posséder des actifs physiques sous forme numérique – gagne en popularité. Selon certaines projections, ce marché pourrait atteindre 15 milliards de dollars d’ici la fin de l’année 2026. Cette approche permet de confier la garde des métaux précieux à des structures spécialisées, réduisant ainsi l’exposition aux risques de piratage ou de vol physique.
Des plateformes comme Bitpanda ou Trade Republic proposent désormais des solutions intégrant cette technologie. Elles offrent aux utilisateurs la possibilité d’acheter de l’or physique tout en bénéficiant d’une gestion sécurisée par des tiers de confiance. Une option qui séduit particulièrement les investisseurs soucieux de protéger leur patrimoine dans un contexte où les cyberattaques se multiplient.
Cette cyberattaque rappelle une fois de plus l’importance de la vigilance dans un environnement où les données personnelles valent de l’or – littéralement et figurément. Les détenteurs d’or, qu’ils optent pour des solutions physiques ou tokenisées, devront redoubler de prudence pour éviter de tomber dans les filets des cybercriminels.
Les clients de Gold Union concernés par la fuite sont invités à surveiller leurs relevés bancaires et à signaler toute activité suspecte à leur banque. Ils peuvent également porter plainte pour usurpation d’identité auprès des services de police ou de gendarmerie. Enfin, il est recommandé de renforcer la sécurité de ses comptes en ligne en activant la double authentification et en utilisant des mots de passe uniques.
La tokenisation réduit certains risques, comme le vol physique ou la perte de documents, mais elle expose à d’autres menaces, notamment en cas de piratage de la plateforme de garde. Les investisseurs doivent donc privilégier des acteurs régulés et certifiés pour sécuriser leurs avoirs. Il est conseillé de comparer les offres et de vérifier les garanties proposées avant de s’engager.
