Skip to content
RançongicielEn cours

Fuite chez Michelin

En novembre 2025, le groupe d'extorsion Cl0p a inscrit le manufacturier français de pneumatiques Michelin sur son site de fuites, affirmant avoir volé des fichiers internes (production, ingénierie, chaîne d'approvisionnement, finances, RH) via la faille zero-day Oracle E-Business Suite (CVE-2025-61882).

Victime
Michelin

Le 20 novembre 2025, Michelin — la multinationale française du pneumatique dont le siège est à Clermont-Ferrand — a été ajoutée au site de fuites du groupe d'extorsion Cl0p, qui affirme avoir dérobé d'importants volumes de données internes de l'entreprise et menace de les publier à défaut d'être contacté.

L'intrusion est attribuée à la campagne de masse de Cl0p exploitant une vulnérabilité zero-day d'Oracle E-Business Suite (CVE-2025-61882), une faille critique (CVSS 9,8) permettant l'exécution de code à distance sans authentification via HTTP. Cl0p a mené une vaste opération de scan et d'exfiltration contre les déploiements Oracle EBS vulnérables et a nommé des dizaines de victimes — dont Michelin, Canon, Mazda et Estée Lauder — dans la même vague. Il s'agit d'une extorsion par vol de données plutôt que d'un chiffrement de fichiers.

Les données que Cl0p prétend avoir exfiltrées couvriraient plusieurs catégories de documents confidentiels d'entreprise :

  • Documentation de fabrication et de production
  • Fichiers d'ingénierie et de R&D (rapports techniques, plans CAO, données de simulation)
  • Dossiers d'approvisionnement et d'achats (contrats fournisseurs, tarifs)
  • Documentation logistique et de distribution
  • Données financières et comptables
  • Données RH et de personnel

Au moment de la divulgation, Cl0p n'avait pas publié d'échantillons et aucun décompte d'enregistrements n'était confirmé : l'ampleur du vol reste donc revendiquée mais non vérifiée. L'affaire n'est pas résolue, les données demeurant sous menace d'extorsion sans règlement public connu de la part de Michelin.

Sources

  1. botcrawl.comhttps://botcrawl.com/michelin-data-breach/
  2. dexpose.iohttps://www.dexpose.io/clop-ransomware-hits-french-tyre-giant-michelin/
  3. ransomware.livehttps://www.ransomware.live/id/TUlDSEVMSU4uQ09NQGNsb3A=
  4. socradar.iohttps://socradar.io/blog/cl0p-oracle-ebs-zeroday-campaign/

Incidents liés

RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victim
Erla Technologies