Jusqu’où la confiance des consommateurs peut-elle être ébranlée lorsqu’une plateforme de e-commerce de l’ampleur de Coupang subit une fuite géante de données ? Ce week-end, Coupang, fleuron sud-coréen de la vente en ligne, a révélé que près de 34 millions de comptes clients avaient vu leurs informations personnelles compromises. Comment une telle faille a-t-elle pu se dérouler en toute discrétion pendant plus de cinq mois ?
La chronologie des faits interpelle : alors que Coupang affirme avoir détecté une première brèche touchant 4 500 comptes le 18 novembre, l’enquête interne élargit rapidement l’ampleur du sinistre à presque l’ensemble de la clientèle sud-coréenne du géant. Pourquoi la réaction semble-t-elle aussi tardive, et comment expliquer que la fuite soit restée souterraine aussi longtemps ? Est-il possible que d’autres failles similaires n’aient pas encore été découvertes ?
Les données concernées par cette intrusion ne sont pas anodines : noms, adresses email, numéros de téléphone, adresses de livraison, voire historiques de commandes. Certes, Coupang assure que les informations les plus sensibles comme les mots de passe et les numéros de carte bancaire restent intacts. Mais cela suffit-il à rassurer les consommateurs pour qui la simple divulgation de leurs habitudes d’achat peut représenter une menace sérieuse ? Les autorités nationales, dont la KISA, la PIPC et la police, ont été saisies – mais qu’attendre concrètement de leurs investigations ?
Ce nouveau scandale relance inévitablement le débat sur la sécurité numérique au cœur des plateformes qui rythment la vie quotidienne de millions de citoyens coréens en ligne.
La piste des responsables intrigue encore davantage. Coupang pointe du doigt au moins un suspect, un ancien employé chinois désormais à l’étranger. L’exploitation de « serveurs étrangers » dès le mois de juin 2025, selon l’entreprise, complique-t-elle l’enquête ? Faut-il redouter de futures attaques transfrontalières ? Tandis que la maison-mère rassure : ni l’activité à Taïwan, ni le service japonais de livraison alimentaire Rocket Now ne seraient touchés à ce stade. Mais cette segmentation géographique n’est-elle pas une faille potentielle pour de futurs hackers ?
Plus inquiétant, cet incident n’a rien d’isolé. Depuis des années, Coupang fait figure de cible récurrente pour les pirates : fuites massives d’informations clients ou de livreurs, compromission récente de 22 000 comptes liés à sa gestion des vendeurs… Le rythme soutenu de ces violations ne pose-t-il pas une question cruciale sur les défenses numériques de la Corée du Sud ? Pourquoi la résilience des systèmes IT locaux semble-t-elle si souvent prise en défaut, alors que le numérique imprègne chaque recoin de la société ?
Face à cette épidémie de cyber-attaques, l’arsenal règlementaire et technique semble chaque fois mis à l’épreuve. Faut-il s’attendre à une législation plus dure, à un réveil du secteur face à la menace ? Ou ce scandale n’est-il finalement qu’une étape de plus vers une mutation inévitable de la cybersécurité mondiale ?
À l’heure où le commerce en ligne explose, la question demeure : les plateformes comme Coupang sont-elles réellement capables de garantir la confidentialité de nos vies numériques ?
Source : Techcrunch
