Skip to content
RançongicielEn cours

Gauthier Connectique (nicomatic) : 42 Go de données sensibles menacés après une cyberattaque

Le 6 avril 2026, le groupe de ransomware Akira a revendiqué l'attaque du fabricant français de connecteurs aéronautiques Gauthier Connectique (groupe Nicomatic), menaçant de publier 42 Go de données exfiltrées : documents d'identité d'employés, plans techniques, données financières et NDA.

Victime
Gauthier Connectique (nicomatic)

Le 6 avril 2026, Gauthier Connectique — fabricant français de connecteurs de haute précision pour l'aéronautique civile et militaire, filiale du groupe Nicomatic — a été revendiqué comme victime par le groupe de ransomware Akira, qui a ajouté l'entreprise à son site de fuite sur le dark web en menaçant de publier des données internes dérobées.

Les attaquants affirment détenir environ 42 Go de données exfiltrées et utilisent la menace de publication comme levier d'extorsion — une tactique classique de double extorsion associant intrusion, vol de données et compte à rebours public. Compte tenu de la place de Gauthier Connectique dans la chaîne d'approvisionnement aéronautique, la sensibilité technique et commerciale des éléments dérobés confère à cette fuite une valeur stratégique importante.

D'après la revendication des attaquants, les données exposées comprenaient :

  • Documents d'identité scannés d'employés (passeports, permis de conduire)
  • Plans techniques et spécifications de produits
  • Fichiers internes confidentiels
  • Informations financières
  • Accords de confidentialité (NDA)

Cet incident s'inscrit dans une vague plus large, en 2025–2026, de campagnes de ransomware et d'extorsion visant le secteur de l'aviation et de l'aérospatiale. Au moment de la publication, la menace de divulgation des données restait active et aucune issue ni paiement de rançon n'avait été communiqué.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/gauthier-connectique-nicomatic-42-go-de-donnees-sensibles-menaces-apres-une-cyberattaque/
  2. redpacketsecurity.comhttps://www.redpacketsecurity.com/akira-ransomware-victim-gauthier-connectique/
  3. dexpose.iohttps://www.dexpose.io/akira-ransomware-attack-targets-gauthier-connectique/

Incidents liés

RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victim
Erla Technologies