Aperçu des principaux éléments
- Coinbase a intenté un procès pour violation présumée de la confidentialité des données biométriques en vertu de la loi de l’Illinois sur la protection des données personnelles (BIPA).
- La violation de données a déclenché une tentative d’extorsion de 20 millions de dollars et des poursuites judiciaires de la part d’utilisateurs dans tout le pays.
- Plus de 10 000 demandes d’arbitrage ont été déposées sur fond de frustration croissante des utilisateurs et de réactions négatives.
Coinbase a dû faire face à une crise juridique croissante après que de nouvelles poursuites ont visé ses pratiques biométriques et la divulgation récente d’une violation de données.
Le 13 mai, trois résidents de l’Illinois – Scott Bernstein, Gina Greeder et James Lonergan – ont déposé un recours collectif accusant la bourse d’avoir violé la loi sur la confidentialité des informations biométriques (BIPA) de l’État. Le groupe affirme que Coinbase n’a pas informé les utilisateurs que son processus de connaissance du client (KYC) incluait la collecte d’identifiants biométriques par le biais de la technologie de reconnaissance faciale.
Les plaignants allèguent que la vérification d’identité de Coinbase, qui nécessite le téléchargement d’une pièce d’identité délivrée par le gouvernement et d’un selfie, utilise un logiciel tiers pour extraire la géométrie du visage. Ils affirment que cela équivaut à une « collecte en gros » d’empreintes faciales sans divulgation appropriée ni consentement écrit.
Coinbase poursuivi pour reconnaissance faciale et violations biométriques
Le 13 mai, Scott Bernstein, Gina Greeder et James Lonergan, résidents de l’Illinois, ont intenté un procès à COINBASE devant un tribunal fédéral. Ils affirment que l’entreprise a violé le Biometric Information Privacy Act (BIPA) en collectant des données faciales sans le consentement de l’utilisateur.
La plainte indique que le processus de vérification de l’identité de Coinbase implique l’extraction de la géométrie faciale à l’aide d’un logiciel tiers. Les utilisateurs auraient téléchargé un selfie et une pièce d’identité, sans savoir que les données biométriques seraient capturées et stockées.
L’action en justice cite Jumio, Onfido, Au10tix et Solaris comme des entreprises recevant des données d’utilisateurs de COINBASE. Les plaignants ont déclaré qu’aucune politique claire de divulgation ou de conservation n’avait été fournie, ce qui constitue une violation de la loi de l’Illinois.
« Coinbase ne fournit pas publiquement de calendrier de conservation ou de politique de destruction pour les identifiants biométriques », indique la déclaration.
Plus de 10 000 demandes d’arbitrage auraient été déposées auprès de l’American Arbitration Association. Les plaignants affirment que COINBASE a refusé de payer les frais d’arbitrage, ce qui a conduit à des rejets automatiques.
Les retombées de la violation de données déclenchent une deuxième série d’actions en justice
L’action en justice intentée dans l’Illinois est intervenue deux jours avant que Coinbase ne révèle une autre violation impliquant des employés soudoyés et une tentative d’extorsion de 20 millions de dollars.
Selon une révélation du 15 mai, des cybercriminels ont soudoyé plusieurs agents du service clientèle de Coinbase pour accéder à des systèmes internes. Les attaquants auraient volé des données d’utilisateurs, notamment des noms, des adresses électroniques, des numéros de sécurité sociale, des détails de permis de conduire et des informations bancaires partielles.
Des utilisateurs poursuivent Coinbase, alléguant que la bourse n’a pas protégé leurs données sensibles. Source : PACER
À la suite de cette divulgation, au moins six actions en justice distinctes ont été intentées entre le 15 et le 16 mai. Les plaignants affirment que Coinbase n’a pas protégé les informations sensibles et n’a pas réagi de manière adéquate à la violation.
L’une des plaintes, déposée par le plaignant Paul Bender à New York, accuse Coinbase de ne pas avoir « mis en œuvre et maintenu des mesures de sécurité raisonnables ». La plainte de Bender décrit la réponse de Coinbase comme « inadéquate, fragmentée et tardive », affirmant que les utilisateurs concernés n’ont pas été rapidement informés ou n’ont pas bénéficié d’un soutien adéquat.
Appels à des audits, à la suppression des données et à l’obligation de rendre compte
Un cinquième procès intenté en Californie a adopté une position plus agressive. Les plaignants ont demandé à Coinbase de purger toutes les données sensibles des utilisateurs et d’engager des auditeurs tiers pour tester ses systèmes. Un autre procès accuse la bourse d’enrichissement sans cause, affirmant qu’elle n’a pas investi de manière adéquate dans la cybersécurité.
Coinbase n’a pas répondu publiquement aux nouvelles poursuites. Au lieu de cela, elle a renvoyé les médias vers un article de blog traitant de la violation de données, dans lequel elle confirme avoir refusé la rançon de 20 millions de dollars et s’engage à rembourser les utilisateurs concernés.
Dans un document déposé auprès de la Securities and Exchange Commission des États-Unis, Coinbase a estimé que les coûts de remboursement pourraient se situer entre 180 et 400 millions de dollars.
La société a également confirmé qu’elle avait licencié un groupe d’agents d’assistance à la clientèle basés en Inde qui auraient été impliqués dans des attaques d’ingénierie sociale liées à la faille.
Le prix du COIN fluctue en fonction de l’augmentation de l’exposition juridique
Après la divulgation du 15 mai, l’action de COINBASE (COIN) a chuté de 7 %, atteignant 244 $. Elle a rebondi de 9 % le lendemain pour clôturer à 266 $, selon Google Finance.
Ces actions en justice ont été intentées alors que COINBASE continue de faire l’objet d’une enquête de la Commission des opérations de bourse des États-Unis (SEC) concernant 2021 données sur les utilisateurs.
La convergence des poursuites en matière de biométrie et des retombées des violations de données pourrait créer des problèmes financiers et de réputation à long terme. Les plaignants de l’Illinois réclamaient 5 000 dollars par violation délibérée de la BIPA et 1 000 dollars pour les violations par négligence.
Ce n’est pas la première fois que Coinbase doit faire face à des poursuites judiciaires en vertu de la loi BIPA. En mai 2023, un procès similaire a été intenté, mais les deux parties ont ensuite accepté de le résoudre par voie d’arbitrage.
En mai 2025, plus de 10 000 demandes d’arbitrage n’avaient pas été résolues, ce qui a accru la pression sur les équipes juridiques et de conformité de la bourse.
Clause de non-responsabilité
Dans cet article, les points de vue et les opinions exprimés par l’auteur ou par toute personne citée sont donnés à titre d’information uniquement. Ils ne constituent pas des conseils en matière d’investissement, de finance ou autre. Le trading ou l’investissement dans les crypto-monnaies comporte un risque de perte financière.
Moses K is a crypto journalist covering markets, regulation, and blockchain trends. He has written for The Coin Republic, Coinchapter, Cryptopolitan, Cryptotale, Coinspeaker, and MPost. Known for his concise, data-driven reporting, Moses focuses on price analysis, on-chain metrics, and policy developments shaping the global digital asset landscape.
. Une violation de données a déclenché une tentative d'extorsion de 20 millions de dollars.){kind=link}