\ud83d\udd34 Alerte cybers\u00e9curit\u00e9 \u2014 24 mars 2026<\/p>\n
Un acteur malveillant revendique l\u2019exfiltration de 590\u00a0t\u00e9raoctets de donn\u00e9es. OVHcloud reste silencieux. Voici ce que l\u2019on sait.<\/p>\n<\/div>\n
\u26a0\ufe0f Avertissement :<\/strong> Cette revendication n\u2019a pas encore \u00e9t\u00e9 confirm\u00e9e par OVHcloud ni par des sources ind\u00e9pendantes v\u00e9rifi\u00e9es. Les informations ci-dessous refl\u00e8tent l\u2019\u00e9tat des connaissances au 24 mars 2026 \u00e0 2h (heure de Paris). Lisez avec esprit critique.<\/p>\n<\/div>\n Le 23 mars 2026<\/strong>, une annonce choc a circul\u00e9 sur des forums sp\u00e9cialis\u00e9s dans le cybercrime : un acteur malveillant affirme avoir extrait des quantit\u00e9s colossales de donn\u00e9es chez OVHcloud<\/strong>, le champion fran\u00e7ais de l\u2019h\u00e9bergement et du cloud computing. Si la revendication s\u2019av\u00e8re exacte, il s\u2019agirait de l\u2019une des plus importantes fuites de donn\u00e9es jamais enregistr\u00e9es en Europe.<\/p>\n L\u2019annonce mentionne un acc\u00e8s \u00e0 un \u00ab compte parent \u00bb d\u2019OVHcloud<\/strong> ainsi qu\u2019\u00e0 des serveurs associ\u00e9s. Les donn\u00e9es pr\u00e9tendument exfiltr\u00e9es se r\u00e9partissent en trois grandes cat\u00e9gories :<\/p>\n Nom, pr\u00e9nom, num\u00e9ro de t\u00e9l\u00e9phone, adresse \u00e9lectronique, code postal, ville et adresse postale. Un \u00e9chantillon concret de donn\u00e9es d\u2019un particulier fran\u00e7ais a \u00e9t\u00e9 diffus\u00e9 publiquement en guise de preuve.<\/p>\n<\/div>\n Code source complet, bases de donn\u00e9es, m\u00e9dias et configurations serveur \u2014 avec possibilit\u00e9 de recherche cibl\u00e9e par site ou par client, ce qui rendrait l\u2019exploitation particuli\u00e8rement redoutable.<\/p>\n<\/div>\n D\u00e9tails techniques par r\u00e9gion g\u00e9ographique, notamment Europe et \u00c9tats-Unis, repr\u00e9sentant un total revendiqu\u00e9 de 590 t\u00e9raoctets<\/strong> r\u00e9partis en plusieurs lots.<\/p>\n<\/div>\n<\/div>\n La mise en vente est propos\u00e9e sans prix plancher<\/strong>, avec une commission de 30 % revers\u00e9e aux interm\u00e9diaires \u2014 un mod\u00e8le courant sur les forums de cybercriminalit\u00e9.<\/p>\n \ud83d\udd0d Mise en perspective :<\/strong> \u00c0 titre de comparaison, la fuite chez Yahoo<\/em> en 2016 avait concern\u00e9 3 milliards de comptes, celle de LinkedIn<\/em> en 2021 environ 700 millions d\u2019utilisateurs. 1,6 million de clients d\u2019un h\u00e9bergeur europ\u00e9en avec les codes sources de leurs sites h\u00e9berg\u00e9s repr\u00e9sente un risque de compromission en cascade bien plus grave que de simples donn\u00e9es de contact.<\/p>\n OVHcloud, fond\u00e9e en 1999 \u00e0 Roubaix<\/strong> (Nord, France) par Octave Klaba, s\u2019est impos\u00e9e comme le premier fournisseur de cloud ind\u00e9pendant<\/em> d\u2019Europe. Son mod\u00e8le repose sur une int\u00e9gration verticale rare : conception de ses propres serveurs, gestion de ses data centers et exploitation d\u2019un r\u00e9seau fibre optique mondial.<\/p>\n 1,6M<\/p>\n clients dans +140 pays<\/p>\n<\/div>\n 500K<\/p>\n serveurs en exploitation<\/p>\n<\/div>\n 46<\/p>\n data centers sur 4 continents<\/p>\n<\/div>\n +6%<\/p>\n croissance organique T1 FY2026<\/p>\n<\/div>\n<\/div>\n En janvier 2026<\/strong>, OVHcloud avait renforc\u00e9 sa posture de s\u00e9curit\u00e9 avec l\u2019acquisition de Seald<\/strong>, une startup fran\u00e7aise sp\u00e9cialis\u00e9e dans le chiffrement de bout en bout, et lanc\u00e9 un agent de sauvegarde gratuit pour ses clients Bare Metal. Des certifications de r\u00e9f\u00e9rence \u2014 ISO 27001<\/strong> et SecNumCloud<\/strong> (qualification ANSSI) \u2014 \u00e9taient mises en avant.<\/p>\n OVHcloud n\u2019en est pas \u00e0 sa premi\u00e8re \u00e9preuve. En mars 2021<\/strong>, l\u2019incendie spectaculaire du data center SBG2 \u00e0 Strasbourg<\/strong> avait d\u00e9truit des infrastructures enti\u00e8res et entra\u00een\u00e9 des pertes d\u00e9finitives de donn\u00e9es pour des milliers de clients \u2014 dont certains n\u2019avaient aucune sauvegarde externe. L\u2019incident avait conduit \u00e0 des proc\u00e9dures judiciaires et \u00e0 des indemnisations. Des attaques par d\u00e9ni de service (DDoS) d\u2019une ampleur record ont \u00e9galement frapp\u00e9 l\u2019entreprise \u00e0 plusieurs reprises.<\/p>\n Si la violation est confirm\u00e9e, les cons\u00e9quences pourraient \u00eatre d\u00e9vastatrices<\/strong> \u2014 et diff\u00e9rentes selon le profil du client concern\u00e9.<\/p>\n Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD)<\/strong> impose \u00e0 tout responsable de traitement de notifier toute violation pr\u00e9sentant un risque pour les droits des personnes concern\u00e9es dans un d\u00e9lai de 72 heures<\/strong> \u00e0 la CNIL (en France). \u00c0 ce stade, aucune notification publique n\u2019a \u00e9t\u00e9 \u00e9mise. Le d\u00e9lai r\u00e9glementaire court d\u00e9j\u00e0.<\/p>\n Au 24 mars 2026 \u00e0 2h du matin (heure de Paris)<\/strong>, le site institutionnel d\u2019OVHcloud, son portail de statut des services et ses comptes officiels restaient totalement silencieux sur cette affaire. Aucun communiqu\u00e9, aucune alerte, aucune mise en garde aux clients.<\/p>\n Ce mutisme contraste fortement avec la gravit\u00e9 des faits revendiqu\u00e9s, et alimente l\u2019inqui\u00e9tude au sein des communaut\u00e9s techniques francophones et internationales.<\/p>\n \ud83e\uddd1\u200d\ud83d\udcbb Ce que disent les experts en cybers\u00e9curit\u00e9<\/p>\n L\u2019acc\u00e8s \u00e0 un compte de gestion privil\u00e9gi\u00e9 (\u00ab compte parent \u00bb) ne garantit pas automatiquement un compromis total de tous les serveurs h\u00e9berg\u00e9s. Des v\u00e9rifications ind\u00e9pendantes restent n\u00e9cessaires pour confirmer l\u2019authenticit\u00e9 et l\u2019\u00e9tendue r\u00e9elle de la fuite. Il convient de distinguer ce qui a pu<\/em> \u00eatre acc\u00e9d\u00e9 de ce qui a effectivement<\/em> \u00e9t\u00e9 exfiltr\u00e9.<\/p>\n<\/div>\n En attendant une communication officielle, voici les mesures de pr\u00e9caution \u00e0 appliquer d\u00e8s maintenant<\/strong>, par ordre de priorit\u00e9 :<\/p>\n \ud83d\udca1 Conseil suppl\u00e9mentaire :<\/strong> Si vous utilisez le m\u00eame mot de passe OVHcloud sur d\u2019autres services (messagerie, r\u00e9seaux sociaux, banque), changez-les \u00e9galement imm\u00e9diatement.<\/p>\n<\/div>\n Si cette revendication se confirme, elle constituerait l\u2019une des violations de donn\u00e9es les plus importantes jamais enregistr\u00e9es en Europe \u2014 touchant simultan\u00e9ment des millions de particuliers et d\u2019entreprises. Elle pose une question de fond sur la capacit\u00e9 du leader europ\u00e9en du cloud \u00e0 prot\u00e9ger les infrastructures qu\u2019il h\u00e9berge.<\/p>\n Dans un contexte o\u00f9 la souverainet\u00e9 num\u00e9rique fran\u00e7aise et europ\u00e9enne<\/strong> est r\u00e9guli\u00e8rement mise en avant comme argument commercial et politique, cet \u00e9pisode rappelle une v\u00e9rit\u00e9 simple : la confiance ne se d\u00e9cr\u00e8te pas, elle se prouve \u2014 surtout face aux menaces r\u00e9elles. Les clients, les autorit\u00e9s de r\u00e9gulation (CNIL, ANSSI) et les observateurs attendent d\u00e9sormais une r\u00e9ponse claire, rapide et transparente<\/em> d\u2019OVHcloud.<\/p>\n \ud83d\udce1 \u00c0 suivre :<\/strong> Toute communication officielle d\u2019OVHcloud, toute notification \u00e0 la CNIL ou toute v\u00e9rification ind\u00e9pendante de l\u2019\u00e9chantillon de donn\u00e9es sera d\u00e9terminante pour \u00e9valuer l\u2019ampleur r\u00e9elle de cet incident. Revenez r\u00e9guli\u00e8rement consulter cet article, qui sera mis \u00e0 jour d\u00e8s que de nouvelles informations fiables seront disponibles.<\/p>\n<\/div>\n Article r\u00e9dig\u00e9 le 24 mars 2026 \u2014 Contenu susceptible d\u2019\u00eatre mis \u00e0 jour au fil des d\u00e9veloppements officiels.<\/p>\n<\/div>\n
\n1. Ce que revendique l\u2019attaquant<\/h2>\n
![\"Capture](\"https:\/\/i0.wp.com\/pbs.twimg.com\/media\/HEIEh3Wa8AAtgYg.jpg?w=696&ssl=1\")
\n2. OVHcloud en bref : un g\u00e9ant europ\u00e9en sous pression<\/h2>\n
Un historique d\u2019incidents \u00e0 ne pas oublier<\/h3>\n
\n3. Risques imm\u00e9diats pour les clients<\/h2>\n
\ud83d\udc64 Pour les particuliers<\/h3>\n
\n
\ud83c\udfe2 Pour les entreprises et les ind\u00e9pendants<\/h3>\n
\n
\u2696\ufe0f Angle r\u00e9glementaire : le RGPD en jeu<\/h3>\n
\n4. Le silence d\u2019OVHcloud : questions en suspens<\/h2>\n
\n5. Que faire si vous \u00eates client OVHcloud ?<\/h2>\n
\n
\n6. Conclusion<\/h2>\n
\n7. Sources<\/h2>\n
\n