Traqué pour un immense vol de données : il panique et jette son Mac dans une rivière
33,7 millions de comptes compromis, un MacBook repêché dans une rivière, près d'1 milliard € de compensation. L'affaire de la fuite de données chez Coupang, le géant sud-coréen du e-commerce souvent comparé à Amazon, prend des allures de thriller. Un ancien employé, paniqué par la traque, a tenté de faire disparaître les preuves en jetant son ordinateur lesté de briques dans une rivière. Raté : récupéré par des plongeurs, le Mac a permis de boucler l'enquête.
Dans cet article
Le déroulement de la fuite chez Coupang
Révélée fin novembre 2025, cette fuite de données a touché près des deux tiers de la population sud-coréenne, provoquant une crise nationale. Coupang a détecté des accès non autorisés sans trace de malware, orientant rapidement les soupçons vers une menace interne.
Coupang : le "Amazon coréen"
Fondé en 2010, Coupang est le leader du e-commerce en Corée du Sud avec plus de 20 millions de clients actifs. Coté au NYSE depuis 2021, l'entreprise est valorisée à plusieurs dizaines de milliards de dollars et traite des millions de commandes quotidiennes.
Ce qu'a fait le suspect selon les aveux et preuves
- Vol de clé de sécurité : Subtilisation d'une clé physique pendant son emploi
- Accès remote : Connexion aux bases clients via un PC personnel et un MacBook Air
- Extraction détaillée : Consultation de 3 000 comptes (noms, emails, téléphones, adresses, historiques commandes)
- Codes d'accès immeubles : 2 609 codes de livraison conservés
- Accès théorique : 33,7 millions de comptes accessibles, mais extraction limitée
Panique fatale : Face à la médiatisation de l'affaire, le suspect a brisé son MacBook, l'a lesté avec des briques dans un sac en toile Coupang, et l'a jeté dans une rivière. Une tentative amateur de destruction de preuves vouée à l'échec.
Le repêchage du MacBook : preuves irréfutables
Lors de ses aveux sous serment le 26 décembre 2025, le suspect a fourni des descriptions précises de l'emplacement où il avait jeté l'ordinateur. Des plongeurs ont été mobilisés pour localiser et récupérer l'appareil.
MacBook Air identifié
Numéro de série correspondant exactement au compte iCloud du suspect
Sac Coupang lesté
Appareil trouvé dans un sac en toile de l'entreprise avec des briques
Script d'attaque récupéré
PC personnel remis contenant le code utilisé pour l'intrusion
Analyses forensiques décisives
Les experts en cybersécurité ont pu extraire des preuves irréfutables malgré l'immersion prolongée de l'appareil. Les analyses ont confirmé les accès non autorisés et révélé les tentatives d'effacement de données.
L'eau douce n'efface pas les données sur un SSD moderne. Les laboratoires forensiques récupèrent souvent des informations même sur des appareils immergés, grâce aux puces NAND qui restent intactes.
Ampleur réelle de la fuite
L'enquête a conclu à une portée moindre qu'annoncée initialement, bien que les chiffres restent impressionnants.
| Élément | Chiffre | Détail |
|---|---|---|
| Base de données consultée | 33,7 millions | Comptes accessibles théoriquement |
| Extraction détaillée | 3 000 | Comptes avec données complètes exportées |
| Codes immeubles conservés | 2 609 | Codes d'accès pour livraisons |
| Transmission à tiers | Aucune | Données supprimées par le suspect |
| Exploitation commerciale | Aucune | Pas de revente ou utilisation frauduleuse |
Point positif : Selon l'enquête, les données n'ont été ni transmises à des tiers, ni exploitées commercialement. Le suspect les aurait supprimées avant son arrestation, limitant les dommages potentiels pour les victimes.
Réponse et compensation massive de Coupang
Pour restaurer la confiance de ses clients, Coupang a annoncé un programme de compensation sans précédent en Corée du Sud.
🎁 Bon d'achat 50 000 wons
Environ 35 euros par client affecté, distribués dès le 15 janvier 2026. Une compensation directe et rapide pour tous les comptes concernés.
💰 Coût total : ~1 milliard €
L'ampleur de la compensation représente un investissement massif pour l'entreprise, témoignant de la gravité accordée à l'incident.
Réactions gouvernementales
Le gouvernement sud-coréen a réagi fermement à cette crise nationale. Une réunion interministérielle d'urgence a été convoquée pour évaluer les sanctions possibles contre Coupang et renforcer la réglementation sur la protection des données.
Détection de la fuite
Coupang identifie des accès non autorisés sans malware
Révélation publique
L'affaire éclate, crise nationale en Corée du Sud
MacBook jeté dans la rivière
Le suspect panique et tente de détruire les preuves
Aveux et repêchage
Le suspect avoue, des plongeurs récupèrent le MacBook
Début des compensations
Distribution des bons d'achat de 50 000 wons
Pourquoi l'eau ne détruit pas les données
L'erreur du suspect illustre une méconnaissance technique répandue : contrairement aux croyances populaires, immerger un appareil électronique ne suffit pas à détruire les données qu'il contient.
Résistance des SSD modernes
Les MacBook utilisent des disques SSD à mémoire flash NAND. Ces puces sont encapsulées et peuvent survivre à une immersion prolongée en eau douce. Les laboratoires forensiques disposent d'équipements spécialisés pour extraire les données même de puces endommagées.
Ce qui détruit vraiment les données
- Destruction physique professionnelle : Broyage industriel des puces de stockage
- Chiffrement fort : FileVault ou BitLocker avec mot de passe complexe
- Effacement sécurisé : Réécriture multiple certifiée (DoD 5220.22-M)
- Démagnétisation : Degausser professionnel (inefficace sur SSD)
À retenir : L'eau douce, le feu domestique ou un simple marteau ne garantissent pas la destruction des données sur les appareils modernes. Seule une destruction professionnelle ou un chiffrement préalable assure la confidentialité.
Menaces internes : le vrai danger des entreprises
L'affaire Coupang illustre un phénomène bien documenté en cybersécurité : les menaces internes représentent 30 à 40% des incidents majeurs selon le rapport Verizon DBIR 2025.
📊 Statistiques des breaches insiders
Les fuites de données internes coûtent en moyenne 4 à 5 millions de dollars par incident (IBM Cost of Data Breach 2025), sans compter les pertes de réputation et la compensation clients.
🔑 Vecteur d'attaque principal
Vol de credentials (clés, identifiants), abus de privilèges existants, accès conservés après départ. Ces méthodes contournent la plupart des protections périmétriques.
Profil type de la menace interne
- Employés mécontents : Licenciement, conflit, sentiment d'injustice
- Opportunistes : Accès à des données monnayables
- Négligents : Erreurs de manipulation ou partage involontaire
- Anciens employés : Accès non révoqués après le départ
Leçons pour les entreprises
Cette affaire offre des enseignements concrets pour toute organisation gérant des données sensibles.
📍 Recommandations de sécurité
- Révocation immédiate : Désactiver tous les accès dès le départ d'un employé (clés, badges, VPN, credentials)
- Monitoring des logs : Alertes automatiques sur les accès anormaux (horaires, volumes, localisations)
- Principe du moindre privilège : Limiter l'accès aux données strictement nécessaires au poste
- Zero Trust : Vérification continue même pour les utilisateurs internes
- Audits réguliers : Revue périodique des droits d'accès et des comptes actifs
- Formation forensique : Sensibiliser sur l'inefficacité des destructions amateurs
Coûts de la négligence
| Poste de coût | Estimation |
|---|---|
| Compensation clients (Coupang) | ~1 milliard € |
| Coût moyen breach insider (global) | 4-5 millions $ |
| Amendes RGPD potentielles | Jusqu'à 4% du CA |
| Perte de réputation | Incalculable |
Une affaire qui marque les esprits
La fuite de données Coupang restera dans les annales de la cybersécurité pour son dénouement spectaculaire : un MacBook repêché dans une rivière, symbole de l'inefficacité des tentatives amateurs de destruction de preuves face aux outils forensiques modernes.
Ce qu'il faut retenir : Les plus grandes menaces viennent souvent de l'intérieur. Paniquer et tenter de détruire les preuves aggrave systématiquement la situation. La prévention (contrôles d'accès, monitoring, zero-trust) reste infiniment plus efficace que la réaction post-incident.
Pour les entreprises, cette affaire rappelle l'importance d'audits internes rigoureux et d'une politique de révocation des accès stricte. Pour les individus tentés par des actes similaires : les outils forensiques modernes sont redoutablement efficaces, et les traces numériques ne se noient pas.
Les suites judiciaires de l'affaire seront à suivre. Le suspect risque des sanctions pénales sévères, et Coupang pourrait faire face à des amendes gouvernementales supplémentaires malgré sa politique de compensation proactive.
Sources
- Presse sud-coréenne – Couverture de l'affaire Coupang, novembre-décembre 2025
- Verizon – Data Breach Investigations Report (DBIR) 2025
- IBM – Cost of a Data Breach Report 2025
- Experts forensiques – Analyses techniques récupération données SSD
- Gouvernement sud-coréen – Déclarations officielles
Un site web sécurisé pour vos données clients ?
WY-Créations développe des sites avec les meilleures pratiques de cybersécurité
Demander un devis