Après Gold Union, Or en Cash touché : le marché français de l’or physique devient une cible

Deux entreprises françaises spécialisées dans l’achat et la vente d’or physique ont été frappées à quelques jours d’intervalle : d’abord Gold Union, avec plus de 120 000 personnes concernées, puis Or en Cash, dont la brèche pourrait toucher plus de 70 000 clients. Ce n’est pas une coïncidence anodine. C’est le signe d’une vulnérabilité structurelle dans un secteur qui croyait peut-être, jusqu’ici, que la discrétion de ses activités le mettait à l’abri.

Or en Cash est un réseau de plus de 100 agences en France, fondé en 2009 et reconnu comme un acteur majeur du rachat de métaux précieux. Des Français y vendent leurs bijoux, leurs pièces ou leurs lingots. D’autres y investissent dans l’or physique. Or, ces transactions impliquent des données d’une sensibilité extrême : nom, prénom, adresse, numéro de téléphone, historique des transactions et, potentiellement, des documents d’identité comme la carte nationale d’identité. L’entreprise a confirmé l’exposition de plusieurs de ces catégories dans la notification envoyée à ses clients. D’autres données, non encore confirmées officiellement mais transmises à des observateurs du secteur par les auteurs présumés de l’attaque, élargiraient considérablement le périmètre de la fuite.

🔴🇫🇷 Or en Cash et Gold Union ciblés : les acheteurs d’or dans le viseur des hackers

En quelques jours, deux grandes enseignes françaises ont été piratées, exposant potentiellement près de 200 000 personnes, avec des données sensibles compromises telles que identités, adresses,… pic.twitter.com/QqofUkfKlA

— FrenchBreaches (@Frenchbreaches) April 4, 2026

Un profil de victime particulièrement exposé

Ce qui distingue cet incident d’une fuite de données ordinaire, c’est la nature même du profil des personnes concernées. Un client d’Or en Cash n’est pas un simple abonné à une newsletter ni un utilisateur d’une application de divertissement. C’est quelqu’un qui détient, achète ou vend de l’or. Quelqu’un dont on peut déduire qu’il possède un patrimoine physique réel. Quelqu’un de localisable, d’identifiable, et dont les habitudes de transaction sont désormais potentiellement connues.

« Aucun collaborateur ne demandera d’informations sensibles par email ou téléphone. »

Cette mise en garde adressée par Or en Cash à ses clients révèle, en creux, tout ce que l’on doit redouter : des campagnes de phishing ultra-ciblées, des arnaques financières construites à partir de données précises, des usurpations d’identité facilitées par la possession de documents officiels. Dans les cas les plus graves, la menace peut même dépasser le monde numérique pour rejoindre le monde physique : des cambriolages ciblés contre des personnes dont on sait qu’elles possèdent de l’or chez elles ou qu’elles en ont récemment acquis. C’est ce glissement du cyber vers le réel qui rend cette fuite qualitativement différente d’une simple atteinte à une base de données de e-commerce.

Les recommandations envoyées aux clients, comme changer ses mots de passe, surveiller ses comptes bancaires ou se méfier de tout contact entrant, sont prudentes et nécessaires. Mais elles ne suffisent pas à dissiper l’inquiétude fondamentale que soulève cet incident. Car ces conseils présupposent que la menace reste confinée à la sphère numérique. Or, dès lors que des adresses postales et des historiques de transactions en or se retrouvent entre les mains de cybercriminels, la surface d’attaque s’étend bien au-delà d’un écran.

🚨🇫🇷 Des clients d’Or en Cash touchés : identités, coordonnées et transactions compromises

Quelques jours après la fuite de données chez Gold Union, Or en Cash confirme avoir été victime d’un piratage. Des données clients, dont certaines sensibles, pourraient avoir été… pic.twitter.com/zNcJZllEn8

— Seb (@seblatombe) April 4, 2026

Un secteur désormais dans le viseur

La concomitance des deux attaques, Gold Union puis Or en Cash en l’espace de quelques jours, n’est pas un hasard. Elle révèle que le secteur de l’or physique est désormais identifié comme une cible rentable. Les raisons sont aisément compréhensibles : les clients sont solvables, les données personnelles et financières y sont concentrées, et le lien avec un patrimoine physique localisable est direct. Pour un cybercriminel organisé, c’est une combinaison presque idéale.

Cela interroge sur l’état réel de la cybersécurité dans ces entreprises. Le secteur de l’or en France, composé majoritairement de structures de taille intermédiaire, ni les géants du CAC 40 avec leurs équipes dédiées ni les TPE sans infrastructure numérique, se retrouve dans une zone grise : assez numérisé pour constituer une cible, mais pas toujours assez armé pour se défendre. Or en Cash dispose de plus de 100 agences et d’un système de gestion centralisé des transactions. C’est précisément ce type d’architecture qui, si elle n’est pas correctement sécurisée, peut devenir un point de défaillance unique exposant l’ensemble de la clientèle.

La question qui se pose désormais est celle de la responsabilité et de la réponse collective. Les entreprises concernées doivent rendre des comptes à leurs clients, bien sûr, et se conformer à leurs obligations légales en matière de notification. Mais au-delà, c’est l’ensemble du secteur qui doit prendre conscience de sa nouvelle exposition. Un secteur qui manipule des données patrimoniales et des documents d’identité ne peut pas traiter la cybersécurité comme une simple ligne budgétaire négociable. C’est une condition de survie commerciale, mais aussi une responsabilité envers des clients qui ont confié à ces enseignes des informations parmi les plus sensibles qui soient.

Pour les 70 000 clients potentiellement concernés par la fuite d’Or en Cash, la vigilance s’impose dans les semaines et les mois à venir. Non pas seulement face à leurs boîtes mail, mais face à tout contact inattendu les invitant à agir dans l’urgence, à confirmer une identité ou à transmettre des coordonnées bancaires. Les données volées ne sont pas toujours exploitées immédiatement : elles peuvent être stockées, revendues, puis utilisées des mois plus tard, lorsque la vigilance des victimes s’est émoussée. C’est dans cette durée que réside le véritable danger.