29 Déc
Ces dernières semaines, Coupang, le géant sud-coréen du commerce en ligne, souvent surnommé l'”Amazon de la Corée du Sud”, a été au centre d’un scandale majeur concernant une fuite de données à grande échelle. En novembre dernier, Coupang avait révélé que les données personnelles de 33,7 millions de comptes clients avaient été compromises par un ancien employé de l’entreprise.
Dans cet article, nous allons explorer la situation complexe à laquelle Coupang fait face, les mesures d’investigation mises en place pour limiter les dégâts, ainsi que les enseignements que les entreprises peuvent tirer de cette affaire pour mieux protéger leurs données.
Un aperçu du scandale
En novembre 2025, Coupang a annoncé que des informations sensibles, y compris des noms, adresses e-mail et données démographiques de millions de ses utilisateurs, avaient été compromises à cause d’un accès illégal. Ce scénario a rapidement déclenché une onde de choc dans le monde de l’e-commerce en Corée du Sud, amplifiée par les révélations concernant la manière dont l’ancien employé avait planifié cet accès non autorisé.
Les mesures de Coupang pour résoudre la crise
Face à cette crise, Coupang a intensifié ses efforts pour montrer transparence et responsabilité. Sous la direction de Harold Rogers, le nouveau PDG par intérim de l’entreprise, Coupang a déployé une équipe d’experts en cybersécurité issus de Mandiant, Palo Alto Networks et Ernst & Young. Cette équipe a minutieusement analysé les appareils électroniques de l’ancien employé, les résultats étant rapidement partagés avec les autorités coréennes.
Un fait surprenant de cette investigation a été la découverte d’un ordinateur portable MacBook Air que l’ancien employé avait tenté de détruire. Ce dernier l’avait jeté dans une rivière après l’avoir placé dans un sac lesté de briques. Malgré cela, l’équipe technique de Coupang, spécialisée en analyse informatique, a pu collecter des données pertinentes et transférer ces preuves aux enquêteurs.
Impact limité mais vigilance nécessaire
Après analyse, il a été confirmé que même si l’ancien employé avait accédé à 33 millions de comptes, seuls 3 000 enregistraient des données effectivement copiées. Ces données ont ensuite été supprimées par l’individu, craignant probablement des répercussions juridiques suite à la médiatisation croissante de l’affaire. Néanmoins, Coupang n’a trouvé aucune preuve que ces informations aient été vendues ou partagées avec des tiers.
Réactions politiques et juridiques
Outre les critiques des utilisateurs, la National Assembly de Corée du Sud s’est impliquée activement dans cette affaire. Pour apaiser les tensions, Coupang a annoncé un programme de crédits de 1,18 milliard de dollars destiné à indemniser les utilisateurs touchés. Toutefois, cette initiative a reçu des réactions mitigées, car les crédits ne peuvent être utilisés que sur la plateforme Coupang.
La situation reste sous escrutin avec des poursuites possibles en Corée comme à l’international. Par ailleurs, des responsables appellent à un renforcement des politiques de protection des données, des audits plus fréquents, et une meilleure formation des employés pour réduire les risques futurs.
Leçons stratégiques pour les entreprises
Cet incident met en lumière l’importance d’un cadre rigoureux contre les menaces internes :
- Investissements dans la cybersécurité : Les technologies comme la détection des anomalies peuvent prévenir de telles actions avant qu’elles ne se concrétisent.
- Conscience des risques humains : Les programmes de sensibilisation permettent de responsabiliser les employés face aux enjeux éthiques et juridiques.
- Contrôles d’accès restrictifs : Restreindre l’accès en fonction des besoins spécifiques peut limiter les dégâts potentiels en cas d’acte malveillant.
Les failles de sécurité de Coupang servent aujourd’hui de leçon non seulement pour les entreprises coréennes, mais pour toute industrie œuvrant avec d’importants volumes de données personnelles.
Conclusion
L’affaire Coupang est un rappel brutal de la responsabilité des entreprises dans la gestion et la sécurisation des données des clients. Avec l’augmentation constante de la cybercriminalité et des menaces internes, ce cas pousse à reconsidérer les priorités liées à la cybersécurité, à la transparence et à la confiance des consommateurs.
Chez Lynx Intel, notre mission est de vous aider à anticiper, prévenir et répondre aux crises liées à la sécurité informationnelle et économique. N’hésitez pas à nous contacter pour un audit personnalisé ou des consultations adaptées à vos besoins.
