Alors que le mois de janvier 2026 touche à sa fin, une série de fuites de données a de nouveau mis en lumière les vulnérabilités des chaînes de confiance numériques, touchant des dizaines de milliers de personnes et des secteurs variés, allant du commerce à la gestion de la relation client. Les incidents récents, tels que ceux concernant Code Rousseau, OpQuast, Mano Mano ou encore Réseau.site, illustrent la fragilité des systèmes face aux attaques ciblant aussi bien les entreprises elles-mêmes que leurs prestataires, et démontrent combien la protection des données personnelles reste un défi quotidien pour les organisations.
Code Rousseau : un accès à des données sensibles
Le 30 janvier 2026, la société Code Rousseau a vu fuiter des informations personnelles de ses clients, incluant des noms, adresses postales, numéros de téléphone, photos d’identité, numéros NEPH, données ASR et signatures. Ce type de fuite expose directement les personnes concernées à des risques d’usurpation d’identité, de phishing ciblé et d’arnaques, car les données volées permettent aux attaquants de se faire passer pour des interlocuteurs légitimes ou de monter des opérations d’ingénierie sociale sophistiquées.
OpQuast et Mano Mano : la chaîne de confiance mise à mal
Le même jour, la société OpQuast a subi une fuite touchant environ une centaine de personnes, avec la divulgation d’adresses postales. De son côté, Mano Mano a été victime d’une fuite via un prestataire tiers chargé du support client, ce qui a permis un accès non autorisé à une base contenant des noms, adresses e-mail, numéros de téléphone et échanges avec le support. Cette attaque n’a pas concerné les mots de passe ou les données bancaires, mais elle démontre que même sans accès direct aux systèmes de l’entreprise, les prestataires peuvent devenir des points d’entrée pour les cybercriminels.
Réseau.site et autres acteurs : une exposition généralisée
Le 29 janvier, la plateforme Réseau.site a vu 73 000 clients exposés, avec la fuite de noms, prénoms, mots de passe, numéros de téléphone, adresses postales et historiques d’achats. Cette situation, répétée dans de nombreux secteurs, souligne combien la gestion des mots de passe et la sécurisation des bases de données restent des points faibles critiques, même pour des entreprises spécialisées dans la gestion numérique.
Ces incidents rappellent que la sécurité numérique ne se limite pas à la protection des serveurs internes, mais doit s’étendre à l’ensemble de la chaîne de traitement des données, incluant les sous-traitants et prestataires. La sous-traitance ne dispense pas les entreprises de leur responsabilité légale et morale, et la confiance envers un partenaire ne doit jamais remplacer des audits techniques réguliers et des contrôles effectifs. Les attaquants exploitent souvent les maillons les plus faibles de cette chaîne, rendant indispensable une gouvernance rigoureuse et des exigences contractuelles claires en matière de sécurité.
