Le calendrier décrit risque d’être perçu comme un facteur aggravant par les utilisateurs concernés. La plateforme de newsletters Substack a alerté cette semaine certains de ses utilisateurs au sujet d’une intrusion découverte dans son système informatique le 3 février. Cet accès non autorisé serait survenu en octobre dernier.
« Le 3 février, nous avons identifié une faille dans nos systèmes qui a permis à un tiers non autorisé d’accéder à certaines données utilisateur sans autorisation, notamment les adresses e-mail, les numéros de téléphone et d’autres métadonnées internes », décrit Chris Best, CEO de Substack dans ce courrier reproduit par plusieurs utilisateurs.
« Nous avons corrigé la faille de sécurité qui a permis cet incident. Nous menons une enquête approfondie et prenons des mesures pour améliorer nos systèmes et procédures afin d’éviter que ce type de problème ne se reproduise », promet-il encore, tout en présentant ses excuses aux concernés. Il assure par ailleurs qu’aucune donnée de paiement ou élément financier n’a été exfiltré de la plateforme.
Substack joue en effet un rôle important dans la fameuse « creator’s economy », en offrant aux créateurs et créatrices la possibilité de commercialiser directement leurs contenus auprès de leur audience via une logique d’abonnement. « Aujourd’hui, le réseau d’abonnements de Substack compte plus de 50 millions d’abonnements actifs, dont 5 millions d’abonnements payants à l’échelle mondiale », revendique l’entreprise, un temps critiquée pour son laxisme en matière de modération.
Reste à connaître la portée exacte de la fuite de données. La coïncidence pourrait n’être que fortuite mais une annonce proposant à la vente un fichier de près de 700 000 lignes, soi-disant extraits des systèmes de Substack, a été mise en ligne le 2 février dernier sur un forum spécialisé.
Commentaires (11)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 06/02/2026 à 10h44
D'ailleurs, j'ai signalé à l'équipe une autre fuite venant de « Code Rousseau - EasySystème » mais je n'ai eu aucun retour, c'est à se demander si mon mail est arrivé à destination
Le 06/02/2026 à 11h16
Modifié le 06/02/2026 à 11h28
Tu as des précisions sur la date du syphonage des données ?
Le 06/02/2026 à 12h04
Le 06/02/2026 à 13h44
Merci
Le 06/02/2026 à 14h03
Le 07/02/2026 à 09h59
(tout est dit)
Le 09/02/2026 à 11h10
Modifié le 11/02/2026 à 10h54
Ils étalent l'envoi sur plusieurs jours manifestement. On va probablement vers un nombre important de personnes concernées.
@SébastienGavois : vous leur demandez des infos sur la fuite ? Si besoin, je peux faire suivre le mail.
Le 09/02/2026 à 14h55
Le 11/02/2026 à 10h10
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?