Le Venezuela fait face à l’une des semaines les plus critiques en termes de cybersécurité jusqu’à présent en 2026. En moins de 24 heures, des rapports d’experts et des publications du Web sombre a confirmé une fuite massive de données qui affecte directement deux géants du secteur technologique national : Yummy Rides et Rapikom.
Le responsable, un hacker opérant sous le pseudonyme de « GordonFreeman », a mis en échec la confiance numérique du pays en révélant les informations de milliers d’utilisateurs et d’alliés commerciaux.
Le premier coup a été porté contre Yummy, la plateforme leader des services de transport et de livraison. Comme l’a confirmé le PDG de l’entreprise, Vicente Zavarce, le 9 mars, une extraction non autorisée a été détectée, compromettant les noms et photos de profil d’environ 30 000 conducteurs.
Bien que l’entreprise assure que la vulnérabilité a été corrigée immédiatement et que les données des utilisateurs finaux (clients) n’ont pas été compromises, l’incident a sonné l’alarme sur la robustesse des protocoles de cryptage dans les applications locales.
Rapikom : 5 000 entreprises et alliés exposés
Presque simultanément, la plateforme de commerce électronique et de services aux membres Rapikom a subi une attaque d’une plus grande importance administrative. Dans ce cas, la fuite attribuée au même attaquant comprend des enregistrements détaillés de 5 000 sociétés et entreprises affiliées. Contrairement à l’affaire Yummy, le volume de données divulguées par Rapikom pourrait inclure des informations commerciales sensibles, des structures de coûts et des coordonnées d’entreprise, augmentant ainsi le risque de fraude fiscale et d’usurpation d’identité d’entreprise.
Les experts en sécurité numérique soulignent que ces attaques ne sont pas isolées. Ils font partie d’une chaîne de vulnérabilités qui a récemment également affecté les applications Cashea (le géant de la consommation à tempérament) et Krece.
La récurrence de ces événements suggère que les groupes cybercriminels profitent des failles structurelles communes dans les intégrations de bases de données des startups les plus populaires de la région.
La réponse de l’État et les recommandations sécuritaires
Face à cette « vague de hacks », les autorités vénézuéliennes ont accéléré les projets de création d’un nouveau Centre de Cybersécurité. Cette initiative vise à établir un système défensif qui protège les infrastructures critiques et les données des citoyens dans une « union civilo-militaire et policière ».
Pour les utilisateurs et entrepreneurs affiliés à ces plateformes, la recommandation des spécialistes est claire :
- Modifier les informations d’identification : mettez à jour les mots de passe immédiatement, surtout si la même clé est utilisée dans plusieurs applications.
- Activer 2FA : activez l’authentification en deux étapes sur tous les services qui le permettent.
- Surveillance des activités : examinez les relevés de compte et les e-mails pour détecter d’éventuelles tentatives de piratage. hameçonnage ou un accès non autorisé.
La « boussole scientifique », comme nous le disons habituellement dans nos notes, indique que l’investissement dans la cybersécurité n’est plus une option, mais plutôt une nécessité de souveraineté économique afin que les startups vénézuéliennes puissent continuer à opérer dans un environnement mondial de plus en plus hostile.
