Imaginez diriger une entreprise qui domine le marché de l’e-commerce dans tout un pays, comparée à Amazon pour sa rapidité et son efficacité. Et du jour au lendemain, une faille de sécurité expose les données personnelles de plus de la moitié de la population. C’est exactement ce qui est arrivé à Coupang, le géant sud-coréen du commerce en ligne.
Cette affaire a conduit à la démission de son PDG, Park Dae-jun, dans un contexte où la cybersécurité devient un enjeu vital pour toutes les entreprises technologiques. Cet événement soulève des questions cruciales sur la protection des données et la responsabilité des dirigeants.
Une cyberattaque qui ébranle le géant Coupang
Fin 2025, Coupang a révélé une violation de données d’une ampleur exceptionnelle. Près de 34 millions de personnes ont vu leurs informations personnelles compromises. Pour un pays de 52 millions d’habitants, cela représente une proportion stupéfiante.
L’attaque aurait débuté dès le mois de juin, mais elle n’a été détectée qu’en novembre. Initialement, l’entreprise avait minimisé l’incident en parlant de seulement 4 500 clients affectés. Quelques semaines plus tard, la réalité était bien plus grave.
Ce retard dans la détection et la communication a amplifié la crise de confiance. Les clients, habitués à la fiabilité légendaire de Coupang pour les livraisons ultra-rapides, se sont sentis trahis.
Les circonstances de la démission du PDG
Park Dae-jun, à la tête de l’entreprise depuis plusieurs années, a présenté sa démission en invoquant un sens profond de responsabilité face à l’incident et au processus de remédiation. Dans un communiqué officiel, il s’est excusé auprès des clients et des actionnaires.
Je ressens une profonde responsabilité pour cette crise et les efforts de récupération qui ont suivi.
Park Dae-jun, ancien PDG de Coupang
Son successeur n’est autre que Harold Rogers, avocat en chef de la maison-mère américaine de Coupang. Ce choix reflète peut-être une volonté de renforcer la gouvernance et les aspects juridiques liés à la cybersécurité.
Cette transition à la tête d’une entreprise valorisée à plusieurs dizaines de milliards de dollars illustre la pression immense qui pèse sur les dirigeants dans l’ère numérique.
Coupang : l’Amazon sud-coréen en quelques chiffres
Pour bien comprendre l’ampleur de l’incident, il faut rappeler qui est Coupang. Fondée en 2010, la société s’est imposée comme leader incontesté de l’e-commerce en Corée du Sud grâce à un modèle innovant.
- Livraisons en moins de 24 heures via son service Rocket Delivery.
- Un réseau logistique ultra-dense couvrant tout le territoire.
- Des millions d’abonnés à son programme de fidélité.
- Introduction en bourse à New York en 2021 avec une valorisation record.
Surnommé l’Amazon de Séoul, Coupang a révolutionné les habitudes de consommation des Coréens. Mais cette domination s’accompagne d’une responsabilité proportionnelle en matière de protection des données.
Un contexte de cybermenaces croissantes en Corée du Sud
Cet incident ne sort pas de nulle part. L’année 2025 a été marquée par une série d’attaques informatiques majeures en Corée du Sud, touchant aussi bien le secteur privé que public.
On se souvient notamment de l’incendie d’un data center gouvernemental ayant entraîné la perte irrécupérable de données administratives essentielles. Ces événements successifs ont mis en lumière les vulnérabilités du pays dans le domaine cyber.
Les experts pointent du doigt plusieurs facteurs : dépendance accrue aux technologies numériques, sophistication des attaquants, et parfois un retard dans les investissements en cybersécurité.
Les conséquences immédiates pour les clients
Les données exposées incluent probablement noms, adresses, numéros de téléphone, historiques d’achat et peut-être informations de paiement. Même si Coupang n’a pas détaillé précisément la nature des informations volées, les risques sont évidents.
- Usurpation d’identité.
- Phishing ciblé et personnalisé.
- Revente des données sur le dark web.
- Perte de confiance dans les plateformes en ligne.
Pour les 34 millions de personnes concernées, les prochaines années pourraient être marquées par une vigilance accrue face aux tentatives d’escroquerie.
Impact financier et boursier
Après l’annonce de la violation, le cours de l’action Coupang a logiquement chuté. Les investisseurs sanctionnent immédiatement les failles de sécurité, conscientes que les amendes et les coûts de remédiation peuvent atteindre des centaines de millions.
Au-delà des pertes directes, il y a les coûts indirects : indemnisation des victimes, renforcement des systèmes, campagnes de communication pour restaurer l’image de marque.
| Type de coût | Exemples | Estimation potentielle |
| Directs | Amendes réglementaires, notifications | Des dizaines de millions |
| Techniques | Audit, nouveaux outils sécurité | Centaines de millions |
| Indirects | Perte clients, image de marque | Difficile à chiffrer |
Ces chiffres rappellent que la cybersécurité n’est plus une option mais un investissement stratégique.
Leçons pour les startups et scale-ups technologiques
L’affaire Coupang offre de précieuses leçons à toutes les entreprises tech, en particulier les startups en forte croissance qui pourraient être tentées de privilégier la vitesse au détriment de la sécurité.
Première leçon : la cybersécurité doit être intégrée dès la conception des produits et services. On parle de security by design. Attendre d’être une grande entreprise pour s’en préoccuper est une erreur coûteuse.
Deuxième point : la transparence en cas d’incident. Minimiser initialement l’ampleur, comme l’a fait Coupang, ne fait qu’aggraver la crise de confiance.
- Communiquer rapidement et honnêtement.
- Mettre en place des processus de détection précoce.
- Former régulièrement les équipes.
- Réaliser des audits externes périodiques.
- Prévoir un plan de crise détaillé.
Ces pratiques, bien que coûteuses à court terme, protègent la pérennité de l’entreprise.
La responsabilité des dirigeants dans la cybersécurité
La démission de Park Dae-jun marque peut-être un tournant. De plus en plus, les dirigeants sont tenus personnellement responsables des failles de sécurité majeures.
Dans certains pays, des lois imposent déjà des obligations précises aux CEO en matière de protection des données. En Europe, le RGPD peut sanctionner directement les responsables de traitement.
Cette évolution pousse les conseils d’administration à inclure la cybersécurité parmi les critères d’évaluation des dirigeants. Un bon leader tech doit aujourd’hui être aussi un leader en sécurité.
Perspectives pour Coupang et le secteur
Sous la direction d’Harold Rogers, Coupang va probablement engager un vaste programme de renforcement de sa sécurité. Cela pourrait inclure le recrutement de experts internationaux, l’adoption de technologies zero trust, et une refonte complète des processus.
Pour le secteur de l’e-commerce asiatique, cet incident pourrait accélérer l’adoption de normes plus strictes. Les concurrents comme Mercado Libre en Amérique latine ou Shopee en Asie du Sud-Est observent certainement avec attention.
À long terme, les entreprises qui transformeront cette crise en opportunité de différenciation sécuritaire pourraient en sortir renforcées.
Conclusion : vers une maturité cyber incontournable
L’histoire de Coupang nous rappelle brutalement que la croissance fulgurante ne doit jamais faire l’impasse sur la sécurité. Dans un monde où les données sont le nouveau pétrole, leur protection devient un avantage compétitif décisif.
Pour les startups qui nous lisent, c’est le moment d’agir : intégrez la cybersécurité dans votre ADN dès aujourd’hui. Votre future valorisation, et peut-être votre survie, en dépendent.
La démission d’un PDG après une telle crise montre que les règles du jeu ont changé. La question n’est plus de savoir si une attaque arrivera, mais quand, et si vous serez prêt.
