Le 25 mars, Gold Union, entreprise française spécialisée dans les transactions d’or, a subi une cyberattaque révélant un risque physique inédit pour plus de 126 000 clients. Bien que l’entreprise ait officiellement déclaré une « fuite de données », des analyses indépendantes montrent que près de 6 000 copies de cartes nationales d’identité recto verso ont été dérobées, avec un historique couvrant les années 2023 à 2026.
Cette écart entre la communication initiale de l’entreprise et la réalité des menaces soulève des inquiétudes majeures. Les informations volées ne se limitent pas aux risques classiques de fraude : elles permettent à un criminel d’identifier précisément où se trouve physiquement l’or stocké chez un client, ouvrant la voie à des cambriolages ciblés, des menaces d’extorsion ou des escroqueries sophistiquées.
Les conseils de sécurité fournis par Gold Union — comme « être vigilant face aux appels suspects » — semblent insuffisants dans ce contexte critique. Les victimes doivent désormais agir immédiatement : activer des alertes bancaires, vérifier les transactions et éviter tout échange d’informations personnelles avec des sources non authentiques.
La CNIL a été saisie et une plainte est en cours, mais ces mesures ne répondent pas à la nécessité d’une protection immédiate. L’incident rappelle que l’expansion des transactions numériques crée des vulnérabilités profondes, où un simple accident de sécurité peut menacer directement la sécurité physique et patrimoniale des citoyens. Les entreprises doivent désormais comprendre qu’elles ne sont pas seulement responsables de la conformité légale, mais aussi de la sécurité concrète des personnes auxquelles elles confient leurs données.