Mixpanel. Ce nom ne vous dit peut-être rien, mais vous lui dites sûrement quelque chose.
Cette société américaine propose un outil de « product analytics ». En termes plus clairs, elle suit et analyse en détail le comportement des utilisateurs pour comprendre comment les gens utilisent un produit numérique, comme un site ou une application.
En donnant une vue d’ensemble des clics, actions, parcours, rétention et autres statistiques d’activité, Mixpanel permet aux entreprises de prendre des décisions basées sur des données réelles d’utilisateurs, plutôt que sur de l’intuition.
Parmi ses clients, Mixpanel compte OpenAI, la maison mère de ChatGPT. Ou devrait-on plutôt écrire « comptait ». Le 26 novembre 2025, la société américaine dirigée par Sam Altman a annoncé avoir retiré Mixpanel de ses services de production. La raison ? Un incident de sécurité dans l’outil d’analyse aurait causé la fuite d’un « nombre limité de données analytiques relatives à certains utilisateurs de l’API ».
Quelles données sont concernées ?
Le communiqué d’OpenAI se veut rassurant. La fuite ne concerne pas une violation des systèmes du géant américain, ce qui devrait rassurer une immense majorité des utilisateurs : « Aucune conversation, requête API, donnée d’utilisation de l’API, donnée de connexion, clé API, information de paiement ou pièce d’identité officielle n’a été compromise ni exposée. »
En réalité, la fuite touche surtout des profils d’utilisateurs professionnels, comme des développeurs ayant intégré l’API d’OpenAI à leurs projets.
Pour rappel, cette interface permet de connecter les modèles d’OpenAI (comme GPT-5 ou GPT-5.1 derrière ChatGPT) à leurs propres applications, sites web, bots, outils internes, etc.
Les informations potentiellement concernées sont donc :
- Le nom renseigné sur le compte API,
- L’adresse e-mail associée au compte API,
- La localisation approximative basée sur le navigateur de l’utilisateur de l’API (ville, État, pays),
- Le système d’exploitation et le navigateur utilisés pour accéder au compte API,
- Les sites web référents,
- Les identifiants d’organisation ou d’utilisateur associés au compte API.
OpenAI prévoit d’évaluer la sécurité de ses prestataires
Évidemment, même si le nombre de personnes concernées par cette fuite reste limité par rapport à ce qu’aurait provoqué une compromission directe des systèmes d’OpenAI, la vigilance reste de mise. Les utilisateurs touchés peuvent en effet devenir la cible de campagnes de phishing ciblées.
De son côté, OpenAI affirme avoir cessé d’utiliser Mixpanel, tout en continuant de collaborer avec son ancien prestataire afin d’examiner précisément les données concernées par la fuite. Les utilisateurs et organisations affectés par l’incident seront notifiés directement par OpenAI.
À la suite de cet incident, l’entreprise américaine indique mener des audits de sécurité supplémentaires au sein de l’ensemble de son écosystème de fournisseurs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !