En 2025, les cyberattaques continuent de faire trembler le secteur financier. Dernière victime en date, une entreprise de prêt cotée sur les marchés a vu ses données sensibles exposées après une attaque d’ingénierie sociale. Quelle est l’ampleur des dégâts et quelles mesures sont prises pour prévenir de futures brèches ?
Le monde des cryptomonnaies et des plateformes financières basées sur la blockchain n’est pas à l’abri des cybermenaces. Récemment, Figure Technology, un prêteur basé à New York utilisant la blockchain Provenance, a confirmé avoir subi une violation de données suite à une attaque d’ingénierie sociale ciblant l’un de ses employés. Cette attaque a permis aux hackers de télécharger un nombre limité de fichiers contenant les noms complets, adresses domiciliaires, dates de naissance et numéros de téléphone des clients.
L’attaque a été revendiquée par le groupe ShinyHunters qui a affirmé que Figure avait refusé de payer une rançon pour récupérer les données volées. En conséquence, 2,5 gigaoctets de données ont été publiés. La société a réagi rapidement en bloquant l’activité malveillante et en engageant une entreprise spécialisée en criminalistique pour analyser l’étendue de la violation. Ce type d’attaque met en lumière la vulnérabilité des entreprises face aux manipulations sociales destinées à accéder aux systèmes informatiques.
Un regard sur la sécurité informatique dans le secteur financier
Les attaques d’ingénierie sociale s’avèrent être un défi majeur pour la sécurité des données dans le secteur financier. Ce type d’attaques repose sur la manipulation psychologique des employés via des courriels trompeurs, appels ou messages pour obtenir un accès non autorisé aux systèmes d’entreprise. En janvier dernier, un rapport par Chainalysis a révélé que plus de 17 milliards d’euros avaient été dérobés via des escroqueries par usurpation d’identité alimentées par l’intelligence artificielle.
La dernière violation chez Figure n’est qu’un exemple parmi tant d’autres : en 2025, on compte plus de 8 000 notifications d’incidents affectant au moins 374 millions de personnes selon le Privacy Rights Clearinghouse. Ces événements soulignent l’urgence pour les entreprises financières d’adopter des mesures préventives robustes et une vigilance accrue contre ces menaces sophistiquées.
Face à ce constat alarmant, Figure prend les devants en offrant une surveillance gratuite du crédit aux personnes concernées par cette brèche et renforce ses protocoles de sécurité pour mieux protéger les fonds et comptes clients à l’avenir.
Les conséquences économiques et réglementaires
Figure n’est pas seulement confrontée à un problème technologique mais aussi économique et réglementaire suite à cette faille. La société cotée sous le symbole FIGR depuis septembre 2025 vient juste de réaliser son introduction en bourse avec succès en levant près de 787,5 millions d’euros, valorisant l’entreprise à environ 5,3 milliards d’euros. Cependant, cet incident pourrait affecter sa réputation auprès des investisseurs ainsi que sa position sur le marché.
En effet, malgré une hausse récente du cours de son action atteignant 35,29 €, celle-ci a chuté de 37 % au cours du mois dernier. Cela soulève des questions quant à la confiance des investisseurs face aux risques cybernétiques croissants. De plus, dans le cadre réglementaire européen strict MICA (Markets in Crypto-Assets), Figure devra probablement répondre aux exigences concernant la protection des données personnelles et pourrait subir des enquêtes supplémentaires si elle ne respecte pas ces directives.
Cette situation incite donc toutes les entreprises opérant dans ce secteur à revoir leurs politiques internes et s’assurer qu’elles respectent les normes européennes afin d’éviter toute sanction financière ou réputationnelle supplémentaire.
L’impact sur la stratégie commerciale future
Malgré cet incident fâcheux, Figure continue son expansion avec l’annonce du lancement proposé d’une offre publique secondaire pouvant atteindre jusqu’à 4 230 000 actions communes Series A Blockchain. La société prévoit également racheter jusqu’à 30 millions d’euros d’actions Classe A auprès des souscripteurs.
Cet effort illustre non seulement leur intention stratégique continue vers l’expansion mais aussi leur résilience face aux défis actuels liés à leur sécurité informatique compromise récemment.
Cependant cela pose aussi question quant au timing choisi : est-il judicieux durant une période où leur sécurité est remise en cause ? Les investisseurs doivent-ils s’inquiéter davantage concernant ces mouvements financiers audacieux?
Anatomie technique : comprendre pourquoi cela s’est produit
L’analyse technique derrière cette violation indique clairement qu’une combinaison entre faiblesse humaine (employé dupé) couplée avec un usage intelligent par ShinyHunters exploitant potentiellement Okta – fournisseur unique identifiant utilisé par plusieurs organisations dont Harvard Université – fut décisive ici.
Ceci met encore plus pression sur toutes sociétés utilisant technologies similaires afin renforcer considérablement leurs défenses notamment via authentification multi-facteurs obligatoire ainsi que formations régulières sensibilisation personnel face danger espionnage social numérique grandissant aujourd’hui…
Analyse technique et fondamentale
| Plateforme | Prix Actuel | Variation 24h | Volume |
|---|---|---|---|
| Binance | 45 234,67 € | +2,3% | 1,2 Md€ |
| Coinbase | 45 189,23 € | +2,1% | 890 M€ |
| Kraken | 45 267,89 € | +2,4% | 456 M€ |
- Blockchain: Provenance (utilisée par Figure)
- Type: Prêteur basé sur blockchain / Technologie financière
- Lancement IPO (introduction en bourse): Septembre 2025
- Sécurité renforcée nécessaire : Oui (suite brèche récente)
- Mise conformité MiCA nécessaire : Oui (réglementations européennes)
- Perturbations potentielles marché actions : Oui (suite chute récente valeurs boursières)
- Perturbations potentielles marché actions : Oui (suite chute récente valeurs boursières)
- Perturbations potentielles marché actions : Oui (suite chute récente valeurs boursières)
- Perturbations potentielles marché actions : Oui (suite chute récente valeurs boursières)
Diversification essentielle : apprendre du passé améliorer demain…
Notre analyse :
Note potentielle : 7/10
Bien que Figure ait été victime victime malheureuse cette dernière attaque ingénierie sociale elle montre néanmoins résilience détermination continuer croître malgré vents contraires actuels… Forces incluent expansion prévue offres secondaires tandis faiblesses résident absence mesures préventives suffisantes initialement…
⚠️ Ceci ne constitue pas un conseil investissement Les cryptomonnaies restent volatiles risquées…
