Violation de données avec demande de rançon chez Ferrari

Le 20 mars 2023, le constructeur italien de voitures de sport de luxe Ferrari a révélé avoir été contacté par un acteur malveillant exigeant une rançon en lien avec certaines données de contact de clients ayant été compromises. Plutôt que de négocier discrètement, Ferrari a confirmé publiquement l'incident et averti les clients concernés, déclarant par principe qu'elle ne céderait pas à la rançon.

Ce qui s'est passé

Ferrari a indiqué avoir été contactée par un acteur malveillant formulant une demande de rançon liée à des coordonnées spécifiques de clients. À réception de la demande, l'entreprise a immédiatement ouvert une enquête avec le soutien d'une société tierce de cybersécurité et informé les autorités compétentes.

Ferrari a été explicite sur sa position : « Par principe, Ferrari ne cédera pas à la rançon, car le paiement de telles demandes finance l'activité criminelle et permet aux acteurs malveillants de perpétuer leurs attaques. » L'entreprise a choisi de divulguer l'incident aux clients et d'en décrire la nature comme la démarche la plus transparente.

Impact

Les données exposées se limitaient aux coordonnées des clients : noms, adresses, adresses e-mail et numéros de téléphone.
Ferrari a déclaré n'avoir trouvé aucune preuve que des données de paiement, des numéros de compte bancaire ou d'autres informations de paiement sensibles aient été consultés ou volés.
Il n'y a eu aucun impact sur les systèmes opérationnels de Ferrari ni sur la production de véhicules ; il s'agissait d'une atteinte à la confidentialité, et non d'un événement perturbateur de chiffrement par rançongiciel.
Une publication ultérieurement associée au groupe RansomEXX a revendiqué environ 7 Go de données Ferrari, dont des documents internes et des manuels de réparation, bien que la divulgation officielle de Ferrari se soit concentrée sur l'exposition des coordonnées clients, et que le constructeur ait par ailleurs démenti une revendication antérieure et distincte de RansomEXX en octobre 2022.

Pourquoi c'est important

L'affaire Ferrari est remarquable moins par le volume des données — modeste — que par la qualité des victimes et la gestion de l'entreprise. Une base de données piratée de clients Ferrari constitue, de fait, une liste sélective de personnes à très haute valeur patrimoniale, la rendant exceptionnellement précieuse pour le hameçonnage ciblé, l'ingénierie sociale et les risques de sécurité physique. La réponse de Ferrari — refuser la rançon, divulguer rapidement et avertir directement les clients — est devenue un exemple largement cité de la posture « ne pas payer, mais divulguer » que les régulateurs et les forces de l'ordre préconisent de plus en plus. Elle illustre comment, pour les marques de prestige, la gestion réputationnelle d'une violation peut compter autant que sa portée technique.

Chronologie

20 mars 2023

Ferrari est contactée par un acteur malveillant formulant une demande de rançon liée à certaines coordonnées de clients.

20 mars 2023

Ferrari lance une enquête avec une société tierce de cybersécurité et informe les autorités compétentes.

20 mars 2023

Ferrari divulgue publiquement l'incident et avertit les clients concernés, déclarant qu'elle ne paiera pas la rançon.

21 mars 2023

Les médias rapportent que les données exposées comprennent des noms, adresses, adresses e-mail et numéros de téléphone, mais aucune donnée de paiement.

Sources

ferrari.comhttps://www.ferrari.com/en-EN/corporate/articles/cyber-incident-in-ferrari

techcrunch.comhttps://techcrunch.com/2023/03/21/ferrari-says-ransomware-attack-exposed-customers-personal-data/

securityweek.comhttps://www.securityweek.com/ferrari-says-ransomware-attack-exposed-customer-data/

helpnetsecurity.comhttps://www.helpnetsecurity.com/2023/03/21/ferrari-data-breach-client-data-exposed/

bloomberg.comhttps://www.bloomberg.com/news/articles/2023-03-20/ferrari-says-ransomware-attack-exposed-clients-names-email

Incidents liés

Fuite de donnéesInconnu30 avril 2026

374 clients concernés par une fuite de données chez Deltadore

Révélée le 30 avril 2026, une fuite de données chez le fabricant français de domotique Delta Dore a exposé les données personnelles d’au moins 374 personnes inscrites sur son portail de formation professionnelle, formation-pro.deltadore.fr, donnant lieu à des notifications aux personnes concernées.

Victim: Deltadore
Records: 374

Fuite de donnéesContenu3 avril 2026

Fuite de données chez La Quiberonnaise

Début avril 2026, la conserverie française La Quiberonnaise a confirmé qu'un accès non autorisé à ses systèmes avait exposé des données personnelles de clients — noms, adresses postales, adresses email et numéros de téléphone — l'entreprise notifiant les clients concernés par email et signalant la violation à la CNIL.

Victim: La Quiberonnaise

Fuite de donnéesInconnu2 janvier 2026

70 981 clients concernés par une fuite revendiquée chez Trescal

Le 2 janvier 2026, un membre d'un forum du dark web a affirmé mettre en vente une base de données clients interne de Trescal d'environ 70 981 enregistrements, exposant noms, e-mails professionnels, numéros de téléphone et de fax, fonctions, sociétés et numéros SIRET.

Victim: Trescal
Records: 71.0K

Fuite de donnéesInconnu12 décembre 2025

Fuite chez France Ventilation

Le 12 décembre 2025, France Ventilation, spécialiste français de la ventilation et du traitement de l'air, a révélé une fuite de données exposant les coordonnées bancaires de ses clients — n° de carte, date d'expiration et CVV — avec un risque direct de fraude bancaire.

Victim: France Ventilation