L’entreprise au wallet éponyme a écopé d’une amende de 750 000 €, selon les médias The Big Whale et La Lettre, pour insuffisance de protection des données à la suite d’une fuite intervenue en 2020.
Ledger a décidément du mal avec la protection des données personnelles. L’entreprise française de référence pour les cold wallets (des portefeuilles de cryptoactifs physiques) vient d’être condamnée par la Commission nationale de l’informatique et des libertés (Cnil) pour n’avoir pas suffisamment protégé les données de ses clients.
Selon nos confrères de The Big Whale et de La Lettre, l’addition s’élève à 750 000 €. Interrogée, la Cnil confirme le prononcé d’une sanction mais pas son contenu, qui n’est pas public.
« La Cnil a été saisie d’une cinquantaine de plaintes de résidents français mais également d’autres pays de l’Union européenne contre la société Ledger relatives aux deux violations de données survenues en 2020 qui ont concerné les données à caractère personnel de clients et prospects de la société, précise le gendarme des données personnelles. Les violations de données exposent les personnes concernées à des tentatives de fraude (hameçonnage, usurpations d’identité…). »
Ledger avait en effet été victime d’une fuite de son fichier client, aboutissant à la divulgation de plus d’un million d’adresses mail et 270 000 historiques de commande sur internet. Résultat : de nombreuses attaques de phishing, voire des arnaques plus sophistiquées passant par l’envoi de faux portefeuilles Ledger Nano pour récupérer les clés privées des victimes lors de l’utilisation du matériel frauduleux.
La Cnil a ainsi ouvert une procédure de contrôle dans le cadre d’une procédure de coopération européenne, aboutissant au prononcé de la sanction pour non-respect du Règlement général sur la protection des données (RGPD). Si l’instruction et les plaintes sont closes, « Toute personne concernée qui se prévaut d’un préjudice et souhaite obtenir réparation peut saisir les juridictions compétentes », indique la Cnil.
En 2023, Ledger avait de nouveau dû faire face à un piratage en raison d’une faille de sécurité, avec un préjudice pour ses clients chiffré à 600 000 dollars. Aujourd’hui, la licorne française affirme sécuriser 20 % des cryptos au niveau mondial et a écoulé sept millions de clés dans 200 pays.
