\ud83d\udd34 Alerte cybers\u00e9curit\u00e9 \u2014 24 mars 2026<\/p>\n
Un acteur malveillant revendique l\u2019exfiltration de 590\u00a0t\u00e9raoctets de donn\u00e9es. OVHcloud reste silencieux. Voici ce que l\u2019on sait.<\/p>\n<\/div>\n
\u26a0\ufe0f Avertissement :<\/strong> La situation reste contradictoire : l\u2019\u00e9chantillon public est jug\u00e9 non attribuable par Cybernews, mais des t\u00e9moignages de victimes et une confirmation de l\u2019attaquant subsistent. Derni\u00e8re mise \u00e0 jour : 24 mars 2026, 19h40.<\/p>\n<\/div>\n \ud83d\udd34 Mise \u00e0 jour \u2014 24 mars 2026, 19h40<\/p>\n \u26d3\ufe0f Impact blockchain : 20 % des n\u0153uds Ethereum h\u00e9berg\u00e9s chez OVH<\/p>\n Le projet Obol Collective<\/strong> r\u00e9v\u00e8le que jusqu\u2019\u00e0 20 % des n\u0153uds de la couche de consensus Ethereum<\/strong> tournent sur l\u2019infrastructure OVH (source : ethernodes.org). Une dimension critique qui d\u00e9passe largement la seule question des donn\u00e9es personnelles.<\/p>\n<\/div>\n \ud83c\udfe2 R\u00e9action d\u2019Octave Klaba, fondateur d\u2019OVHcloud<\/p>\n Le fondateur a r\u00e9pondu publiquement sur X en affirmant que \u00ab le sample cit\u00e9 ne se trouve pas dans nos bases \u00bb<\/em>. Une d\u00e9n\u00e9gation partielle et tr\u00e8s cibl\u00e9e<\/strong> : il nie l\u2019authenticit\u00e9 de l\u2019\u00e9chantillon diffus\u00e9, mais ne nie pas explicitement qu\u2019une intrusion ait eu lieu. Clubic et d\u2019autres m\u00e9dias tech ont relay\u00e9 cette r\u00e9action comme une premi\u00e8re prise de position officielle.<\/p>\n<\/div>\n \ud83d\udcac Exclusif \u2014 Interview du contact de l\u2019annonce<\/p>\n Contact\u00e9 par Liberta Press directement via l\u2019article publi\u00e9 en r\u00e9ponse \u00e0 son annonce, l\u2019interm\u00e9diaire de la vente a r\u00e9pondu sans d\u00e9tour \u00e0 18h34 :<\/p>\n \u00ab This breach is real, but we don\u2019t intend to sell to just anyone or leak our data; that would cause too much global damage, which is not what we want. But money, yes.<\/em> \u00bb<\/p>\n<\/blockquote>\n Traduction : \u00ab Cette fuite est r\u00e9elle, mais nous n\u2019avons pas l\u2019intention de vendre \u00e0 n\u2019importe qui ni de diffuser les donn\u00e9es publiquement ; cela causerait trop de dommages \u00e0 l\u2019\u00e9chelle mondiale, ce n\u2019est pas ce que nous voulons. Mais l\u2019argent, oui. \u00bb<\/em><\/p>\n Point critique :<\/strong> Il indique \u00e9galement que trois acheteurs ont d\u00e9j\u00e0 acquis des donn\u00e9es<\/strong> lors de la transaction initiale \u2014 ce qui, si confirm\u00e9, signifie que des tiers inconnus d\u00e9tiennent d\u00e9j\u00e0 des lots de donn\u00e9es.<\/p>\n<\/div>\n \ud83d\udea8 Victimes qui t\u00e9moignent : des domaines d\u00e9tourn\u00e9s<\/p>\n Sur X, l\u2019utilisateur @ArchTaqi<\/strong> rapporte un incident concret et grave : \u00ab les serveurs DNS et l\u2019e-mail de compte de son domaine ont \u00e9t\u00e9 modifi\u00e9s par des hackers sans son autorisation, et le code de transfert (auth code) ne fonctionne plus \u00bb<\/em>. Ce type de prise de contr\u00f4le de domaine est pr\u00e9cis\u00e9ment le sc\u00e9nario redout\u00e9 lorsqu\u2019un acc\u00e8s \u00e0 un compte parent d\u2019h\u00e9bergeur est compromis. Ce t\u00e9moignage de victime directe est le signal le plus pr\u00e9occupant \u00e0 ce stade.<\/p>\n<\/div>\n \ud83d\udd2c Analyse Cybernews : l\u2019\u00e9chantillon ne prouve rien<\/p>\n Les chercheurs de Cybernews<\/strong> ont analys\u00e9 l\u2019\u00e9chantillon diffus\u00e9 publiquement et leur verdict est nettement plus sceptique : les donn\u00e9es pr\u00e9sent\u00e9es ne contiennent aucun indice permettant de les attribuer avec certitude \u00e0 OVHcloud<\/strong> \u2014 elles pourraient provenir de n\u2019importe quelle autre source.<\/p>\n Le fait qu\u2019une seule ligne de donn\u00e9es ait \u00e9t\u00e9 fournie comme \u00ab\u00a0preuve\u00a0\u00bb \u2014 alors que la revendication porte sur 590 To \u2014 est jug\u00e9 hautement insuffisant. Cybernews \u00e9voque explicitement l\u2019hypoth\u00e8se d\u2019un scam financier<\/strong> : une fausse fuite mont\u00e9e pour soutirer de l\u2019argent \u00e0 des acheteurs sur des forums cybercriminels, une pratique document\u00e9e et en hausse en 2025-2026.<\/p>\n Verdict Cybernews : \u00ab non confirm\u00e9 et hautement suspect \u00bb<\/strong><\/p>\n<\/div>\n \ud83d\udcca Lecture de la situation :<\/strong> La contradiction entre la d\u00e9n\u00e9gation de Klaba (sur l\u2019\u00e9chantillon uniquement), l\u2019analyse de Cybernews (\u00e9chantillon non attribuable), et la confirmation de l\u2019attaquant + les t\u00e9moignages de victimes cr\u00e9e une zone d\u2019ambigu\u00eft\u00e9 tr\u00e8s inqui\u00e9tante<\/strong>. Il est possible que l\u2019\u00e9chantillon diffus\u00e9 publiquement soit falsifi\u00e9 ou ancien, tandis que les donn\u00e9es r\u00e9ellement vendues aux 3 acheteurs soient authentiques \u2014 une tactique classique pour brouiller les pistes.<\/p>\n<\/div>\n Le 23 mars 2026<\/strong>, une annonce choc a circul\u00e9 sur des forums sp\u00e9cialis\u00e9s dans le cybercrime : un acteur malveillant affirme avoir extrait des quantit\u00e9s colossales de donn\u00e9es chez OVHcloud<\/strong>, le champion fran\u00e7ais de l\u2019h\u00e9bergement et du cloud computing. Si la revendication s\u2019av\u00e8re exacte, il s\u2019agirait de l\u2019une des plus importantes fuites de donn\u00e9es jamais enregistr\u00e9es en Europe.<\/p>\n L\u2019annonce mentionne un acc\u00e8s \u00e0 un \u00ab compte parent \u00bb d\u2019OVHcloud<\/strong> ainsi qu\u2019\u00e0 des serveurs associ\u00e9s. Les donn\u00e9es pr\u00e9tendument exfiltr\u00e9es se r\u00e9partissent en trois grandes cat\u00e9gories :<\/p>\n Nom, pr\u00e9nom, num\u00e9ro de t\u00e9l\u00e9phone, adresse \u00e9lectronique, code postal, ville et adresse postale. Un \u00e9chantillon concret de donn\u00e9es d\u2019un particulier fran\u00e7ais a \u00e9t\u00e9 diffus\u00e9 publiquement en guise de preuve.<\/p>\n<\/div>\n Code source complet, bases de donn\u00e9es, m\u00e9dias et configurations serveur \u2014 avec possibilit\u00e9 de recherche cibl\u00e9e par site ou par client, ce qui rendrait l\u2019exploitation particuli\u00e8rement redoutable.<\/p>\n<\/div>\n D\u00e9tails techniques par r\u00e9gion g\u00e9ographique, notamment Europe et \u00c9tats-Unis, repr\u00e9sentant un total revendiqu\u00e9 de 590 t\u00e9raoctets<\/strong> r\u00e9partis en plusieurs lots.<\/p>\n<\/div>\n<\/div>\n La mise en vente est propos\u00e9e sans prix plancher<\/strong>, avec une commission de 30\u00a0% revers\u00e9e aux interm\u00e9diaires \u2014 un mod\u00e8le courant sur les forums de cybercriminalit\u00e9. Seul un lot est actuellement commercialis\u00e9, selon les informations disponibles.<\/p>\n \ud83d\udd0d Mise en perspective :<\/strong> \u00c0 titre de comparaison, la fuite chez Yahoo<\/em> en 2016 avait concern\u00e9 3 milliards de comptes, celle de LinkedIn<\/em> en 2021 environ 700 millions d\u2019utilisateurs. 1,6 million de clients d\u2019un h\u00e9bergeur europ\u00e9en avec les codes sources de leurs sites h\u00e9berg\u00e9s repr\u00e9sente un risque de compromission en cascade bien plus grave que de simples donn\u00e9es de contact.<\/p>\n OVHcloud, fond\u00e9e en 1999 \u00e0 Roubaix<\/strong> (Nord, France) par Octave Klaba, s\u2019est impos\u00e9e comme le premier fournisseur de cloud ind\u00e9pendant<\/em> d\u2019Europe. Son mod\u00e8le repose sur une int\u00e9gration verticale rare : conception de ses propres serveurs, gestion de ses data centers et exploitation d\u2019un r\u00e9seau fibre optique mondial.<\/p>\n 1,6M<\/p>\n clients dans +140 pays<\/p>\n<\/div>\n 500K<\/p>\n serveurs en exploitation<\/p>\n<\/div>\n 46<\/p>\n data centers sur 4 continents<\/p>\n<\/div>\n +6%<\/p>\n croissance organique T1 FY2026<\/p>\n<\/div>\n<\/div>\n En janvier 2026<\/strong>, OVHcloud avait renforc\u00e9 sa posture de s\u00e9curit\u00e9 avec l\u2019acquisition de Seald<\/strong>, une startup fran\u00e7aise sp\u00e9cialis\u00e9e dans le chiffrement de bout en bout, et lanc\u00e9 un agent de sauvegarde gratuit pour ses clients Bare Metal. Des certifications de r\u00e9f\u00e9rence \u2014 ISO 27001<\/strong> et SecNumCloud<\/strong> (qualification ANSSI) \u2014 \u00e9taient mises en avant.<\/p>\n OVHcloud n\u2019en est pas \u00e0 sa premi\u00e8re \u00e9preuve. En mars 2021<\/strong>, l\u2019incendie spectaculaire du data center SBG2 \u00e0 Strasbourg<\/strong> avait d\u00e9truit des infrastructures enti\u00e8res et entra\u00een\u00e9 des pertes d\u00e9finitives de donn\u00e9es pour des milliers de clients \u2014 dont certains n\u2019avaient aucune sauvegarde externe. L\u2019incident avait conduit \u00e0 des proc\u00e9dures judiciaires et \u00e0 des indemnisations. Des attaques par d\u00e9ni de service (DDoS) d\u2019une ampleur record ont \u00e9galement frapp\u00e9 l\u2019entreprise \u00e0 plusieurs reprises.<\/p>\n Si la violation est confirm\u00e9e, les cons\u00e9quences pourraient \u00eatre d\u00e9vastatrices<\/strong> \u2014 et diff\u00e9rentes selon le profil du client concern\u00e9.<\/p>\n Le projet Obol Collective<\/strong> (@Obol_Collective), sp\u00e9cialis\u00e9 dans la validation distribu\u00e9e sur Ethereum, a publi\u00e9 une donn\u00e9e saisissante : selon ethernodes.org<\/a>, jusqu\u2019\u00e0 20 % des n\u0153uds de la couche de consensus Ethereum<\/strong> seraient h\u00e9berg\u00e9s chez OVH.<\/p>\n Si la fuite se confirme et que des configurations serveurs sont compromises, c\u2019est une part non n\u00e9gligeable de l\u2019infrastructure critique d\u2019Ethereum<\/strong> qui pourrait \u00eatre expos\u00e9e \u2014 avec des risques de perturbation pour les validateurs, les stakers et potentiellement la stabilit\u00e9 du r\u00e9seau. Obol appelle d\u2019ailleurs \u00e0 acc\u00e9l\u00e9rer la d\u00e9centralisation vers des validateurs h\u00e9berg\u00e9s localement (home validators<\/em>) pour r\u00e9duire cette d\u00e9pendance.<\/p>\n<\/div>\n Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD)<\/strong> impose \u00e0 tout responsable de traitement de notifier toute violation pr\u00e9sentant un risque pour les droits des personnes concern\u00e9es dans un d\u00e9lai de 72 heures<\/strong> \u00e0 la CNIL (en France). \u00c0 ce stade, aucune notification publique n\u2019a \u00e9t\u00e9 \u00e9mise. Le d\u00e9lai r\u00e9glementaire court d\u00e9j\u00e0.<\/p>\n Apr\u00e8s des heures de silence total, Octave Klaba<\/strong>, fondateur d\u2019OVHcloud, a finalement pris la parole sur X en r\u00e9ponse \u00e0 une publication pr\u00e9sentant l\u2019annonce du forum et son \u00e9chantillon de donn\u00e9es. Sa r\u00e9ponse, tr\u00e8s concise, indique que \u00ab le sample cit\u00e9 ne se trouve pas dans nos bases \u00bb<\/em>.<\/p>\n Cette d\u00e9n\u00e9gation m\u00e9rite d\u2019\u00eatre analys\u00e9e avec soin : Klaba nie sp\u00e9cifiquement l\u2019\u00e9chantillon diffus\u00e9 publiquement<\/strong>, pas l\u2019intrusion elle-m\u00eame. Aucun communiqu\u00e9 officiel, aucune notification CNIL, aucune alerte aux clients n\u2019ont \u00e9t\u00e9 \u00e9mis \u00e0 ce stade. Clubic a relay\u00e9 cette r\u00e9action comme premi\u00e8re prise de position officielle, tout en soulignant qu\u2019elle ne dissipe pas les doutes.<\/p>\n \ud83d\udd2c L\u2019analyse ind\u00e9pendante de Cybernews : un s\u00e9rieux b\u00e9mol<\/p>\n Les chercheurs de Cybernews, apr\u00e8s analyse de l\u2019\u00e9chantillon diffus\u00e9 publiquement, concluent qu\u2019il ne contient aucun marqueur permettant d\u2019attribuer les donn\u00e9es \u00e0 OVHcloud<\/strong> avec certitude. Une seule ligne de donn\u00e9es pour revendiquer 590 t\u00e9raoctets est un ratio qu\u2019ils qualifient d\u2019hautement insuffisant et suspect.<\/p>\n Ils soul\u00e8vent l\u2019hypoth\u00e8se d\u2019un exit scam<\/strong> : une pratique document\u00e9e sur les forums cybercriminels o\u00f9 un acteur fabrique une fausse fuite cr\u00e9dible pour encaisser des paiements d\u2019acheteurs, sans jamais livrer de donn\u00e9es r\u00e9elles. La pr\u00e9sence d\u2019un interm\u00e9diaire touchant 30 % de commission renforce cette hypoth\u00e8se.<\/p>\n<\/div>\n En attendant une communication officielle, voici les mesures de pr\u00e9caution \u00e0 appliquer d\u00e8s maintenant<\/strong>, par ordre de priorit\u00e9 :<\/p>\n \ud83d\udca1 Conseil suppl\u00e9mentaire :<\/strong> Si vous utilisez le m\u00eame mot de passe OVHcloud sur d\u2019autres services (messagerie, r\u00e9seaux sociaux, banque), changez-les \u00e9galement imm\u00e9diatement. Un gestionnaire de mots de passe comme Bitwarden<\/em> ou 1Password<\/em> vous aidera \u00e0 s\u00e9curiser l\u2019ensemble de vos acc\u00e8s.<\/p>\n<\/div>\n Si cette revendication se confirme, elle constituerait l\u2019une des violations de donn\u00e9es les plus importantes jamais enregistr\u00e9es en Europe \u2014 touchant simultan\u00e9ment des millions de particuliers et d\u2019entreprises. Elle pose une question de fond sur la capacit\u00e9 du leader europ\u00e9en du cloud \u00e0 prot\u00e9ger les infrastructures qu\u2019il h\u00e9berge.<\/p>\n Dans un contexte o\u00f9 la souverainet\u00e9 num\u00e9rique fran\u00e7aise et europ\u00e9enne<\/strong> est r\u00e9guli\u00e8rement mise en avant comme argument commercial et politique, cet \u00e9pisode rappelle une v\u00e9rit\u00e9 simple : la confiance ne se d\u00e9cr\u00e8te pas, elle se prouve \u2014 surtout face aux menaces r\u00e9elles. Les clients, les autorit\u00e9s de r\u00e9gulation (CNIL, ANSSI) et les observateurs attendent d\u00e9sormais une r\u00e9ponse claire, rapide et transparente<\/em> d\u2019OVHcloud.<\/p>\n \ud83d\udce1 \u00c0 suivre :<\/strong> Toute communication officielle d\u2019OVHcloud, toute notification \u00e0 la CNIL ou toute v\u00e9rification ind\u00e9pendante de l\u2019\u00e9chantillon de donn\u00e9es sera d\u00e9terminante pour \u00e9valuer l\u2019ampleur r\u00e9elle de cet incident. Revenez r\u00e9guli\u00e8rement consulter cet article, qui sera mis \u00e0 jour d\u00e8s que de nouvelles informations fiables seront disponibles.<\/p>\n<\/div>\nD\u00e9veloppements majeurs : le fondateur d\u2019OVH nie, mais l\u2019attaquant confirme et des victimes t\u00e9moignent<\/h3>\n
\n
\n1. Ce que revendique l\u2019attaquant<\/h2>\n
![\"Capture](\"https:\/\/i0.wp.com\/pbs.twimg.com\/media\/HEIEh3Wa8AAtgYg.jpg?w=696&ssl=1\")
\n2. OVHcloud en bref : un g\u00e9ant europ\u00e9en sous pression<\/h2>\n
Un historique d\u2019incidents \u00e0 ne pas oublier<\/h3>\n
\n3. Risques imm\u00e9diats pour les clients<\/h2>\n
\ud83d\udc64 Pour les particuliers<\/h3>\n
\n
\ud83c\udfe2 Pour les entreprises et les ind\u00e9pendants<\/h3>\n
\n
\u26d3\ufe0f Un risque insoup\u00e7onn\u00e9 : jusqu\u2019\u00e0 20 % des n\u0153uds Ethereum h\u00e9berg\u00e9s chez OVH<\/h3>\n
\u2696\ufe0f Angle r\u00e9glementaire : le RGPD en jeu<\/h3>\n
\n4. OVHcloud r\u00e9agit enfin \u2014 mais la r\u00e9ponse soul\u00e8ve de nouvelles questions<\/h2>\n
\n5. Que faire si vous \u00eates client OVHcloud ?<\/h2>\n
\n
\n6. Conclusion<\/h2>\n
\n7. Sources<\/h2>\n
\n