La plateforme de newsletter Sous-pile a confirmé cette semaine avoir été la cible d'une fuite de données survenue… en octobre 2025 ! L'incident n'a été découvert que début février, ce qui a incité l'entreprise à avertir les utilisateurs concernés. Selon les informations fournies, les adresses e-mail et les numéros de téléphone ont été extraits par un tiers non autorisé, mais sans accès aux mots de passe ni aux informations bancaires.
Une enquête interne et des mesures de sécurité renforcées
Dans un message adressé à la communauté, Chris Best, PDG de Substack, a expliqué que l'intrusion a également exposé certaines métadonnées internes, mais n'a pas compromis les données financières sensibles. Il s'est excusé et a assuré que les failles de sécurité identifiées avaient depuis été corrigées. « Nous menons une enquête approfondie et renforçons nos systèmes pour éviter qu'un tel incident ne se reproduise », a-t-il déclaré en français dans son message traduit.
Des centaines de milliers de comptes compromis
Si Substack n'a pas communiqué de chiffre officiel concernant le nombre de comptes concernés, des sources spécialisées en cybersécurité évoquent une base de données comprenant près de 700 000 enregistrements circulant sur des forums clandestins. La société affirme cependant qu’elle n’a aucune preuve d’exploitation malveillante active des informations volées.
Les utilisateurs concernés sont encouragés à redoubler de vigilance contre les tentatives de phishing et les messages suspects. Cette affaire rappelle les défis persistants auxquels sont confrontées les plateformes numériques en matière de protection des données personnelles, à l’heure où la confiance des créateurs et des abonnés reste un enjeu central pour l’économie des contenus en ligne.
