Une cyberattaque a visé la société Ultrahuman, conceptrice de bagues connectées dédiées au suivi de la forme physique. L’incident, survenu le 27 mars 2026, a permis à un tiers non autorisé d’accéder en lecture seule à un système interne utilisé pour des analyses. L’entreprise a indiqué avoir rapidement identifié la brèche, mis le système hors ligne et révoqué les accès compromis.
Selon les informations communiquées par Ultrahuman à ses clients, les pirates ont obtenu cet accès après avoir dérobé les identifiants d’un employé via un logiciel malveillant. La firme assure que l’architecture du système ciblé interdisait toute modification ou suppression de données, limitant ainsi les dégâts potentiels.
Quelles données ont été exposées ?
Les mots de passe des utilisateurs n’ont pas été touchés. L’entreprise précise qu’elle s’appuie exclusivement sur des systèmes de connexion via des plateformes tierces (Google, Apple ou Facebook), et que les comptes de ces fournisseurs n’ont pas été compromis. En revanche, les informations suivantes ont été consultées par les assaillants : historique des transactions, coordonnées de contact et détails des comptes utilisateurs.
Par ailleurs, des données liées à la santé ont également été exposées pour « un petit groupe d’utilisateurs ». Interrogée sur l’ampleur de cette fuite, la start-up a indiqué que 0,1 % de sa base d’utilisateurs était concernée, sans en révéler le nombre exact. Elle s’est engagée à informer individuellement les personnes touchées par courrier électronique.
Un contexte délicat pour la marque
Cet incident intervient alors qu’Ultrahuman s’apprête à lancer son nouveau produit phare, la bague connectée Ultrahuman Ring Pro. La start-up indienne, qui opère sur le marché très concurrentiel des technologies portables de bien-être, n’a pas précisé si des données avaient été exfiltrées, se contentant de mentionner un accès en lecture seule.
