10,9 millions de clients japonais touchés. Un disque dur physique perdu par JERA, géant de l’électricité, révèle un risque sous-estimé : les sauvegardes physiques. En 2026, alors que le cloud domine, cette fuite massive interroge les protocoles de sécurité des entreprises. Noms, adresses et contrats exposés. Aucune preuve de piratage, mais un rappel brutal : les supports physiques restent une faille majeure.
JERA : un géant japonais au cœur de la tourmente
JERA est le premier producteur d’électricité du Japon. L’entreprise alimente des millions de foyers et entreprises. Son rôle stratégique en fait une cible potentielle pour les cyberattaques. Pourtant, cette fuite n’est pas liée à un piratage, mais à une négligence physique.
Le disque dur, utilisé pour des sauvegardes, a disparu en avril 2026. Il contenait des données sensibles : noms, adresses, numéros de téléphone et détails de contrats. JERA a présenté des excuses publiques et lancé une enquête interne en collaboration avec les autorités.
Une fuite massive : chiffres et détails techniques
L’incident met en lumière des risques souvent négligés. Voici les faits clés :
- 10,9 millions de clients concernés, soit près de 10 % de la population japonaise.
- Disque dur physique perdu dans les locaux de JERA, introuvable depuis avril 2026.
- Données exposées : noms, adresses, numéros de téléphone et contrats d’énergie.
- Aucune preuve d’exploitation malveillante à ce jour, mais le risque persiste.
- JERA utilise encore des sauvegardes physiques malgré la transition vers le cloud.
Cet incident rappelle que les supports physiques, bien que moins utilisés, restent vulnérables.
Cloud vs. supports physiques : un risque comparé
En 2026, les entreprises privilégient le cloud pour la sécurité. Pourtant, les supports physiques persistent. Voici une comparaison des risques :
| Critère | Supports physiques | Cloud |
|---|---|---|
| Sécurité | Risque de perte ou vol | Chiffrement et protections avancées |
| Accessibilité | Accès limité aux locaux | Accès à distance sécurisé |
| Coût | Investissement matériel et maintenance | Abonnement et scalabilité |
| Récupération | Lente et manuelle | Rapide et automatisée |
| Conformité | Difficile à tracer | Audit et logs détaillés |
Analyse : quelles leçons pour les entreprises françaises ?
1. Réévaluer les protocoles de sauvegarde
Les entreprises doivent auditer leurs sauvegardes physiques. Même en 2026, certaines utilisent des disques durs ou bandes magnétiques. Ces supports nécessitent des protocoles stricts : stockage sécurisé, traçabilité et destruction certifiée.
2. Former les équipes aux risques physiques
La cybersécurité ne se limite pas aux attaques en ligne. Les employés doivent être sensibilisés aux risques liés aux supports physiques. Perte, vol ou manipulation inadéquate peuvent avoir des conséquences désastreuses.
Ce qu’il faut retenir
- 10,9 millions de clients exposés : un rappel des risques des supports physiques.
- Les sauvegardes physiques restent une faille majeure, même à l’ère du cloud.
- Les entreprises doivent auditer leurs protocoles et former leurs équipes.
- La conformité et la traçabilité sont essentielles pour éviter de telles fuites.
❓ Questions fréquentes
Pourquoi JERA utilisait encore des disques durs physiques en 2026 ?
Les sauvegardes physiques restent utilisées pour des raisons de conformité ou de redondance. Certaines entreprises les conservent comme solution de secours, malgré les risques.
Quels sont les risques pour les clients exposés ?
Les données personnelles peuvent être utilisées pour des arnaques ou du phishing. Bien qu’aucun piratage ne soit rapporté, la vigilance est de mise.
Comment les entreprises peuvent-elles sécuriser leurs sauvegardes ?
Privilégier le cloud avec chiffrement, limiter l’accès aux supports physiques et mettre en place des protocoles stricts de traçabilité et de destruction.
En résumé
La fuite chez JERA souligne un paradoxe : en 2026, les entreprises investissent massivement dans la cybersécurité, mais négligent souvent les risques physiques. Pour les entreprises françaises, cet incident est un signal d’alarme. Auditer les sauvegardes, former les équipes et adopter des solutions modernes sont des étapes incontournables pour éviter un scénario similaire.
📚 À lire aussi
- 10,9M de clients exposés : fuite de données massive au Japon 2026
- Oracle : 100+ organisations piratées via une faille PeopleSoft critique 2026
- 2026 : Hades, le malware IA qui contourne les scanners avec des prompts nucléaires
- 2026 : 98% des RSSI craignent l’IA, 1/3 code encore manuellement
📷 Image : Miguel Á. Padriñán via Pexels