Coinbase Global Inc. est désormais la cible d'un recours collectif fédéral après qu'un investisseur a allégué que la bourse de crypto avait trompé les actionnaires en dissimulant une grave violation de données interne et en omettant de divulguer une amende réglementaire imposée par la Financial Conduct Authority (FCA) du Royaume-Uni.
La poursuite, déposée le 21 mai devant la Cour de district américaine pour le district est de la Pennsylvanie, affirme que ces omissions ont causé des dommages financiers substantiels aux investisseurs et violé les lois fédérales sur les valeurs mobilières.
La plainte légale, dirigée par le plaignant Brady Nessler au nom des investisseurs ayant acheté des actions Coinbase entre le 14 avril 2021 et le 14 mai 2025, nomme spécifiquement le PDG Brian Armstrong et la CFO Alesia Haas parmi les défendeurs. Elle accuse Coinbase d'avoir matériellement déformé ses contrôles de sécurité et ses pratiques de conformité réglementaire dans des dossiers publics et des communications avec les investisseurs.
Au centre de l'affaire se trouvent deux incidents clés : une violation de données impliquant une inconduite d'initié qui n'a été divulguée qu'après une tentative d'extorsion, et une amende de 3,5 millions de livres sterling du régulateur financier britannique pour violation des obligations de lutte contre le blanchiment d'argent (AML).
Violation alléguée de données d'initiés et
divulgation différée
La poursuite soutient que Coinbase était au courant d'une violation qui a compromis les données des clients des mois avant qu'elle ne soit publiquement reconnue. Selon les documents du tribunal, l'incident émanait d'un programme de corruption impliquant du personnel de support à l'étranger payé par des acteurs externes pour extraire des informations utilisateur sensibles, y compris des noms, adresses et identifiants.
Les attaquants ont ensuite tenté d'extorquer 20 millions de dollars à Coinbase en échange de ne pas divulguer les données volées. Malgré la gravité de la violation, Coinbase n'a pas divulgué l'incident au public avant le 15 mai 2025.
Le même jour, après la divulgation de la violation et de la tentative d'extorsion, l’action de Coinbase (NASDAQ : COIN) a chuté de 7,2 % pour fermer à 244 $. La poursuite soutient que la divulgation différée constitue une omission matérielle et a violé l'obligation de l'entreprise d'informer rapidement les actionnaires des événements susceptibles d'affecter la valeur des actions.
Coinbase a depuis affirmé que la violation a affecté moins de 1% de sa base d'utilisateurs actifs mensuels, bien que le calendrier exact de la découverte et de la réponse interne reste flou.
Pénalité de la FCA pour intégration d'utilisateurs
à haut risque
Le second incident cité dans la poursuite concerne une violation réglementaire par la filiale britannique de Coinbase, CB Payments Ltd. Le 25 juillet 2024, la FCA a annoncé qu'elle avait infligé une amende de 3,5 millions de livres (environ 4,5 millions de dollars) à CBPL pour ne pas avoir respecté un accord de 2020 l'empêchant d'intégrer des utilisateurs à haut risque.
Malgré des restrictions explicites, l'entreprise aurait permis à 13,416 clients à haut risque d'accéder à ses services. Ces utilisateurs ont ensuite effectué des transactions cryptographiques totalisant près de 226 millions de dollars, selon la FCA.
Suite à la divulgation publique de l'amende, l'action de Coinbase a chuté de 5,52 % – passant de 13,52 $ pour clôturer à 231,52 $ le même jour. La poursuite affirme que l'entreprise a omis de divulguer l'enquête de la FCA ou le potentiel d'une action répressive dans ses mises à jour régulières aux investisseurs, trompant ainsi les actionnaires sur l'étendue des risques de conformité.
Allégations des actionnaires et demandes légales
Le plaignant soutient que les dirigeants de Coinbase ont échoué à leur devoir de fournir des informations précises et opportunes aux actionnaires, en conduisant à des déclarations publiques trompeuses qui ont artificiellement gonflé le prix de l'action de la société. La poursuite prétend que lorsque la vérité sur la violation de données et les manquements de conformité au Royaume-Uni est devenue connue, elle a déclenché de fortes pertes d'actions qui ont nui aux investisseurs de détail et institutionnels.
La plainte demande une certification de groupe, des dommages-intérêts monétaires, un remboursement des frais juridiques, et un procès avec jury. Coinbase n'a pas encore publié de commentaire public en réponse à ce litige.
L'affaire survient à un moment où la surveillance des plateformes de crypto centralisées s'intensifie dans de nombreuses juridictions. Les régulateurs aux États-Unis, au Royaume-Uni et dans l'UE ont renforcé les actions répressives, notamment autour des règles de connaissance du client (KYC), de la protection des données des clients et de la transparence dans les divulgations publiques.
Réactions du marché et volatilité continue
Dans les jours suivant la divulgation du 15 mai de la violation de données, l'action de Coinbase a connu une volatilité accrue. Bien que COIN ait légèrement rebondi de ses creux immédiats, les données de Yahoo Finance montrent que le 23 mai, l'action avait encore chuté de 3,23 %, clôturant à 263,10 $ après une baisse de 8,79 $.
Bien que le marché des crypto-monnaies dans son ensemble ait montré des signes de reprise en 2025, les sentiments des investisseurs autour des plateformes centralisées comme Coinbase restent prudents. Plusieurs analystes ont exprimé des préoccupations concernant le risque opérationnel, les contrôles internes et la capacité des principales bourses à résister aux chocs réglementaires et de réputation.
Coinbase, qui est entrée en bourse en avril 2021 via une cotation directe, a vu sa valorisation fluctuer de façon spectaculaire en réponse aux cycles du marché des crypto-monnaies, aux lancements de produits et aux développements juridiques. Ses efforts continus pour naviguer dans un environnement réglementaire mondial fragmenté l'ont placé au centre de nombreuses actions répressives et défis de conformité de premier plan.
Gouvernance d'entreprise et implications réglementaires
La poursuite pourrait avoir des implications plus larges pour la façon dont les entreprises publiques dans le domaine des crypto-monnaies divulguent les risques de cybersécurité et de conformité. Aux États-Unis, la Securities and Exchange Commission (SEC) a de plus en plus souligné la nécessité d'une divulgation rapide des violations, notamment lorsque ces événements présentent des risques matériels pour les investisseurs.
Les récents changements de réglementation de la SEC ont raccourci la fenêtre de notification pour les incidents de cybersécurité, imposant une divulgation dans les quatre jours ouvrables suivant une violation matérielle. Si le procès réussit à prouver que Coinbase a retardé l'annonce de sa violation au-delà de ce seuil – ou a fait des déclarations trompeuses à ce sujet dans les dossiers publics – cela pourrait ouvrir la voie à un examen réglementaire plus approfondi ou à des sanctions civiles.
Au Royaume-Uni, la FCA continue de faire pression sur les entreprises de crypto-monnaies pour qu'elles respectent des normes plus élevées en matière d'intégration des clients, de surveillance des transactions et de conformité anti-blanchiment. Le cas de Coinbase est particulièrement notable car il impliquait un accord de règlement antérieur, signifiant que le régulateur a considéré la violation non seulement comme une négligence, mais comme une infraction répétée.
Réflexions finales
Le procès contre Coinbase souligne les exigences croissantes en matière de responsabilité d'entreprise dans l'industrie de la crypto-monnaie. Alors que les entreprises de gestion d'actifs numériques mûrissent pour devenir des entreprises régulées cotées en bourse, elles font face aux mêmes – voire plus élevés – standards de transparence et de divulgation de risques que les institutions financières traditionnelles.
Avec l'action de Coinbase restant volatile et le résultat du recours collectif en attente, les investisseurs sont susceptibles de surveiller non seulement le processus légal, mais aussi la manière dont la société renforce ses mesures internes et son attitude réglementaire à l'avenir.
Pour l'instant, la bataille juridique a ajouté une autre couche de complexité à l'environnement opérationnel pour l'une des entreprises de crypto les plus en vue au monde, illustrant les défis de maintenir la confiance des investisseurs dans une industrie encore en proie aux fondamentaux de la gouvernance et de la conformité.