Un tribunal de Pékin en emprisonne deux pour avoir vendu des enregistrements de données personnelles alors que les crimes cryptographiques ciblés augmentent à l'échelle mondiale

Le tribunal populaire du district de Haidian, dans la capitale Pékin, a prononcé une peine combinée de 150 mois de prison et d'environ 120 000 yuans d'amende à deux suspects accusés d'avoir vendu l'identité, l'adresse et les comptes de réseaux sociaux de citoyens. Les accusés étaient impliqués pour avoir créé une base de données consultable contenant plus de 900 millions de dossiers personnels.

La Cour populaire suprême de Chine a rendu public sa décision dans cette affaire, qui devrait avoir un effet dissuasif à un moment où les données personnelles volées sont devenues le moteur d’une vague mondiale d’enlèvements et d’extorsions ciblés de cryptomonnaies.

La Cour populaire suprême a publié quatre délits liés aux données personnelles, notant que les informations volées sont utilisées pour mener des attaques de fraude, d’extorsion et de « doxxing » qui, selon la cour, mettent gravement en danger la sécurité publique.

La Chine envoie en prison des vendeurs de données personnelles

Le tribunal populaire du district de Haidian a condamné Lin et Wang pour violation des informations personnelles des citoyens et utilisation illégale des réseaux d'information, selon l'annonce officielle du tribunal sur WeChat publiée le 7 mai.

Lin avait obtenu plus de 600 millions de disques ; Wang a collecté plus de 300 millions. Avec un troisième suspect traité séparément, ils ont construit un site Web de « base de données d’ingénierie sociale » contenant 170 millions d’enregistrements consultés plus de 100 000 fois et utilisés pour rechercher des informations personnelles à plus de 1 300 reprises.

Lin a été condamné à sept ans de prison et à une amende de 70 000 yuans. Wang a été condamné à cinq ans et six mois et à une amende de 50 000 yuans. Tous deux ont collecté le paiement en crypto-monnaie.

Les fuites de données françaises se sont transformées en vague d’enlèvements

Alors que la Chine fait face à ses propres vols et ventes illégales de données, la situation est déjà devenue extrêmement violente en France.

En 2025, David Balland, cofondateur de Ledger, a perdu un doigt avant que la police ne le sauve des ravisseurs. Lors d'un autre incident, une femme et son fils de 11 ans ont été enlevés en Bourgogne. Les procureurs français ont inculpé 88 personnes dans le cadre d’enlèvements cryptographiques.

Cryptopolitan a précédemment rapporté que le fondateur de Telegram, Pavel Durov, avait sonné l'alarme sur X selon lequel 41 détenteurs de crypto avaient été kidnappés en France au cours des seuls trois premiers mois et demi de 2026. Philippe Chadrys, responsable de la police judiciaire française, a confirmé cette hausse, affirmant que le pays était confronté à une opération criminelle multinationale.

Durov a souligné une faille au sein de l’Agence française des documents sécurisés qui aurait exposé les données de 19 millions de personnes.

Les criminels transforment les données volées en crypto volée

La frontière entre l’exposition des données et la criminalité ciblée n’est pas difficile à tracer. Seb, président de la Fédération française pour la protection des données, a écrit sur X que la France est en passe de devenir le deuxième pays le plus piraté au monde en 2026, citant plus de 300 services concernés, 23 millions de comptes compromis et plus de 250 millions d'enregistrements de données exposés.

Chainalysis estime le vol total de crypto à 3,4 milliards de dollars pour 2025, les compromissions de portefeuilles personnels passant de 7,3 % de la valeur volée en 2022 à 37 % en 2025.

L'application française de fiscalité cryptographique Waltio a rapporté en janvier 2026 que le groupe de hackers Shiny Hunters affirmait détenir les données personnelles d'environ 50 000 clients.

Ledger lui-même a divulgué une violation distincte en janvier 2026, imputable à son processeur de paiement Global-e. L’incident de janvier est différent de la violation de l’entreprise en 2020.

Cryptopolitan a rapporté que les propriétaires de portefeuilles froids Ledger avaient reçu des lettres par la poste, ce qui implique que les expéditeurs avaient au moins leur adresse personnelle.

La Cour populaire suprême de Chine a signalé que les poursuites liées aux données personnelles allaient s’intensifier. La question de savoir si les condamnations et les mesures d’exécution peuvent dépasser le taux de nouvelles violations reste ouverte.