Les derniers jours sont cauchemardesques pour PayPal, frappé récemment par une fuite de données sur six mois, qui a été officiellement confirmée. Pendant ce temps, ce serait presque un comble, le géant est convoité par des géants de la Tech.
Un développeur a mal modifié une ligne de code dans l'application de prêts PayPal Working Capital, ou PayPal Financement Pro dans sa version française, et cette erreur a suffi à laisser des données ultra-sensibles accessibles à n'importe qui pendant près de six mois, du 1er juillet au 12 décembre derniers. Avec des numéros de sécurité sociale, dates de naissance et adresses professionnelles en fuite, des dizaines de clients ont été exposés sans le savoir. Ils n'ont été prévenus que le 10 février 2026, soit deux mois après que PayPal ait détecté le problème. Pendant ce temps, son cours boursier au plus bas fait briller les yeux d'Alphabet, Amazon, Apple et d'autres géants de la tech.
Une faille de code qui a tout ouvert pendant six mois
Tout a commencé par une simple erreur de programmation dans l'application PayPal Working Capital (PPWC), le service qui permet aux petites entreprises d'emprunter de l'argent auprès de PayPal en fonction de leurs ventes. Ce souci technique anodin en apparence a eu une conséquence immédiate et silencieuse. Des données personnelles sensibles se sont retrouvées visibles par des personnes qui n'auraient jamais dû y avoir accès. Et personne, chez PayPal, ne s'en est rendu compte pendant près de six mois, jusqu'au 12 décembre 2025.
Parmi les données qui ont fuité, on retrouve des noms, prénoms, dates de naissance, numéros de sécurité sociale, adresses e-mail, numéros de téléphone et adresses professionnelles. Autrement dit, tout ce dont un escroc a besoin pour se faire passer pour vous, ouvrir un compte à votre nom ou monter une arnaque ultra-ciblée contre un chef d'entreprise. PayPal précise qu'une centaine de clients serait concernée, un chiffre relativement faible, certes, mais qui ne doit pas faire oublier que les informations exposées, elles, demeurent sensibles.
PayPal a officiellement réagi en adressant, le 10 février 2026 soit deux mois après avoir découvert le problème, un courrier d'alerte aux clients, dont les mots de passe ont été réinitialisés. Ceux qui avaient subi des paiements non autorisés ont été remboursés. La plateforme offre également deux ans de surveillance de crédit gratuite via Equifax, un service qui scrute l'historique financier pour détecter toute activité suspecte, à condition de s'y inscrire avant le 30 juin 2026. Mais avec une brèche passée inaperçue pendant six mois, les clients peuvent peut-être espérer davantage.
Un historique de failles qui fragilise PayPal pendant que les géants de la tech s'impatientent
Ce n'est malheureusement pas un incident isolé. En août 2025, un pirate informatique avait mis en vente plus de 15,8 millions de données liées à des utilisateurs PayPal, sans doute volées à l'aide de logiciels malveillants installés sur les appareils des victimes, et non en piratant directement les serveurs de PayPal. Quelques mois plus tard, en janvier 2026, une autre faille permettait cette fois à des escrocs d'envoyer de fausses demandes de paiement qui affichaient une coche bleue officielle, le genre de détail rassurant qui pousse n'importe qui à baisser sa garde.
De manière assez paradoxale, c'est peut-être ce contexte difficile qui rend PayPal séduisant aux yeux de potentiels acheteurs. En bourse, le titre est très bon marché par rapport à ce qu'il valait historiquement. Il se négociait en début de semaine à environ 7 fois les bénéfices attendus en 2027, alors que la moyenne des cinq dernières années dépassait les 20 fois. Autrement dit, PayPal est considéré comme largement sous-évalué. Mais avec 440 millions de comptes actifs, la valeur de la société pourrait exploser entre de meilleures mains, selon certains spécialistes.
Les entreprises comme Alphabet (la maison mère de Google), Meta, Microsoft, Amazon et Apple seraient toutes susceptibles de s'intéresser à PayPal. Un rachat, encore peu probable à ce stade, serait estimé à plus de 50 milliards de dollars selon le cabinet Wolf Research, cité par Investing, une somme colossale, même pour ces géants. Une chose est sûre, entre ses failles de sécurité et son potentiel boursier, on ne risque pas de s'ennuyer chez PayPal ces prochaines semaines.
