Vol de données sur Substack : quelles conséquences ?

Des informations personnelles ont été consultées, mais Substack assure qu’aucune exploitation frauduleuse n’a été détectée.

Substack
Image d'illustration. Substack — ADN

Tl;dr

  • Substack a été victime d’un vol de données en octobre 2025, affectant principalement des adresses email et numéros de téléphone.
  • Aucune information financière ni mot de passe n’a été compromis, mais certaines métadonnées internes ont été consultées par des tiers non autorisés.
  • La plateforme a colmaté la faille et renforcé ses systèmes, tout en conseillant aux utilisateurs de rester vigilants face aux emails ou SMS suspects.

Une faille de sécurité secoue Substack

Quelques mois après les faits, Substack fait face à une situation pour le moins délicate : la plateforme de publication numérique vient d’admettre qu’une partie de ses utilisateurs a été victime d’un vol de données survenu en octobre 2025. Ce n’est que début février que la société, alertée par des signes inhabituels, a véritablement pris conscience de l’ampleur de l’intrusion.

Informations personnelles exposées, mais pas financières

Dans un courriel récemment publié sur Bluesky, le PDG de Substack, Chris Best, a confirmé que l’incident concernait essentiellement des adresses email et des numéros de téléphone. Il a tenu à rassurer les abonnés : ni mots de passe, ni informations bancaires ne figurent parmi les éléments subtilisés lors du piratage. Toutefois, une portion des métadonnées internes aurait également été consultée par un tiers non autorisé.

L’ampleur du piratage encore incertaine

La direction reste discrète sur le nombre exact de comptes concernés. Pourtant, selon une enquête menée par le site spécialisé Bleeping Computer, pas moins de 697.313 enregistrements liés à Substack auraient été publiés sur le forum bien connu BreachForums. Une fuite qui jette le doute sur la véritable étendue du piratage.

Réaction immédiate et recommandations aux utilisateurs

Face à cette révélation, la plateforme assure avoir colmaté la brèche et procédé à une révision complète de ses systèmes. « Nous menons une enquête approfondie et renforçons nos protocoles afin d’éviter qu’un tel incident ne se reproduise », promet ainsi le dirigeant dans son message d’excuses adressé aux usagers touchés. Il n’a pour l’instant relevé aucun cas avéré d’exploitation frauduleuse des données dérobées. Néanmoins, il recommande expressément aux personnes affectées de rester vigilantes vis-à-vis d’éventuels messages ou emails suspects susceptibles de tirer parti des informations volées.

Pour ceux qui cherchent à mieux se prémunir après ce type d’événement, quelques gestes simples sont conseillés :

  • Soyez attentif aux sollicitations inattendues via email ou SMS.
  • N’ouvrez aucun lien suspect ni pièce jointe provenant d’expéditeurs inconnus.
  • Mettez régulièrement à jour vos mots de passe, même s’ils n’ont pas été compromis ici.

Il reste maintenant à voir si ces mesures suffiront à restaurer la confiance autour d’une plateforme où la confidentialité reste un enjeu central.

Jordan Servan

Spécialiste Tech

Rédacteur sur Begeek.fr depuis 2014, passionné par les jeux vidéo, les séries TV et le cinéma.

X LinkedIn Tous ses articles →
Sujets
Données personnelles Piratage Substack

Lisez Begeek en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.

Begeek · 07 Juil · 12h30

Test des Nothing Ear (3a) : à 99 €, Nothing frappe très fort

Avec les Ear (3a), Nothing affine sa formule sans toucher au prix. Toujours proposés à 99 €, comme les Ear (a) à leur lancement, ces nouveaux écouteurs true wireless gagnent un transducteur de 12 mm, du Bluetooth 6.0, du LDAC, une réduction de bruit active jusqu’à 45 dB et une fonction Audio Snapshot assez originale.

Begeek · 07 Juil · 12h00

Uber freine son offensive européenne

L’expansion européenne d’Uber cale déjà. Cinq lancements prévus en 2026 seraient gelés, sur fond de stratégie plus large autour de Delivery Hero.