Skip to content
Fuite de donnéesInconnu

Fuite revendiquée chez Kimsufi (OVHcloud) touchant des bases de données

Un acteur malveillant a affirmé avoir dérobé des données liées à Kimsufi, la marque d'hébergement économique du fournisseur cloud français OVHcloud, évoquant l'exposition d'environ 1,6 million de clients et de données de 5,9 millions de sites hébergés ; OVHcloud a démenti, affirmant que l'échantillon ne provenait pas de ses systèmes.

Victime
Kimsufi (OVHcloud)

Le 13 février 2026, Kimsufi (OVHcloud) — la marque de serveurs dédiés, VPS et hébergement à bas coût du géant français du cloud OVHcloud — a été visée par une revendication de fuite de données publiée sur un forum cybercriminel. L'acteur malveillant prétendait avoir obtenu l'accès à un compte administrateur « parent » à privilèges élevés et exfiltré un vaste ensemble de données clients et de sites web, proposant un échantillon à d'éventuels acheteurs.

L'auteur affirmait que le butin couvrait environ 1,6 million de clients ainsi que des données ou contenus issus d'environ 5,9 millions de sites hébergés. D'après l'annonce, les données prétendument exposées comprenaient :

  • Identités et coordonnées des clients (noms, adresses e-mail, numéros de téléphone, adresses postales)
  • Données liées aux sites web telles que code source, bases de données et fichiers multimédias
  • Configurations de serveurs et d'infrastructure dans les régions américaine et européenne
  • Documentation interne de l'entreprise OVHcloud

OVHcloud a contesté la revendication. Son fondateur Octave Klaba a indiqué qu'après un audit interne de l'échantillon fourni par le vendeur, l'entreprise avait conclu que les données ne provenaient pas de ses systèmes, qualifiant les allégations d'infondées. Des chercheurs ont également relevé plusieurs signaux d'alerte : le vendeur n'avait aucun historique de fuites confirmées, ce qui correspond à un schéma connu consistant à publier une revendication spectaculaire, à proposer un « échantillon » et à encaisser un paiement avant de disparaître.

À ce stade, la fuite reste non vérifiée et contestée, sans confirmation indépendante que de véritables données de clients OVHcloud ou Kimsufi aient été compromises. Le statut demeure donc inconnu.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-13-kimsufi-ovhcloud
  2. cybernews.comhttps://cybernews.com/security/ovhcloud-founder-denies-data-breach-claims/
  3. securityonline.infohttps://securityonline.info/ovhcloud-security-breach-customer-dossiers-telemetry-leak-2026/

Incidents liés