La plateforme de newsletters Substack a confirmé cette semaine avoir été la cible d’une violation de données survenue… au mois d’octobre 2025 ! L’incident n’a été découvert qu’au début du mois de février, ce qui a poussé l’entreprise à prévenir les utilisateurs concernés. Selon les informations communiquées, des adresses e-mail et des numéros de téléphone ont été extraits par un tiers non autorisé, sans accès cependant aux mots de passe ni aux informations bancaires.
Une enquête interne et des mesures de sécurité renforcées
Dans un message adressé à la communauté, le PDG de Substack, Chris Best, a expliqué que l’intrusion avait également exposé certaines métadonnées internes, sans toutefois compromettre des données financières sensibles. Il a présenté ses excuses et assuré que les failles de sécurité identifiées avaient depuis été corrigées. « Nous menons une enquête approfondie et renforçons nos systèmes afin d’éviter qu’un tel incident ne se reproduise », a-t-il déclaré en français dans son message traduit.
Des centaines de milliers de comptes compromis
Si Substack n’a pas communiqué de chiffre officiel concernant le nombre de comptes affectés, des sources spécialisées en cybersécurité évoquent une base de données comprenant près de 700 000 enregistrements circulant sur des forums clandestins. L’entreprise affirme toutefois ne disposer d’aucun élément indiquant une exploitation malveillante active des informations dérobées.
Les utilisateurs concernés sont invités à redoubler de vigilance face aux tentatives de phishing et aux messages suspects. Cette affaire rappelle les défis persistants auxquels sont confrontées les plateformes numériques en matière de protection des données personnelles, à l’heure où la confiance des créateurs et des abonnés reste un enjeu central pour l’économie des contenus en ligne.
