En novembre 2022, Deezer expliquait dans un message publié sur son site avoir été informé « qu’un de [ses] partenaires avait été victime d’une violation de données en 2019, et qu’un aperçu des informations non sensibles de [ses] utilisateurs a été exposé ». Quelques jours plus tard, RestorePrivacy (depuis devenu cyberinsider.com) apprenait qu’un pirate avait posté sur un forum une archive supposée contenir des données concernant plusieurs millions d’utilisateurs.

La plateforme de streaming audio précisait que « les systèmes de sécurité de Deezer restent efficaces et nos propres bases de données sont sécurisées ». Elle expliquait déjà à RestorePrivacy qu’elle travaillait avec la CNIL « afin de confirmer l’origine de l’incident et de prendre toutes les mesures nécessaires ».

46 millions d’utilisateurs concernés dans le monde, 9 millions en France

Comme l’indique la délibération de l’Autorité de protection des données française du 11 décembre 2025, Deezer lui a envoyé une notification de violation de données complémentaire le 31 janvier 2023 « confirmant que, selon son analyse, l’origine de la violation de données résidait très certainement dans les systèmes de la société MOBIUS SOLUTIONS LTD ». La CNIL a ensuite réalisé plusieurs contrôles sur pièce en 2023 et 2024 auprès de l’entreprise israélienne pour mener son enquête.

Il reste 71% de l'article à découvrir.

Déjà abonné ou lecteur  ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous