Skip to content

Incidents dans le secteur :

Industrie

RançongicielInconnu

L'entreprise allemande de défense navale Atlas Elektronik figure sur le site de fuite du rançongiciel TheGentlemen

Le groupe d'extorsion en pleine expansion TheGentlemen a ajouté le 28 juin 2026 le fabricant allemand d'électronique de défense navale Atlas Elektronik à son site de fuite sur le dark web, revendiquant une attaque par double extorsion datée d'environ le 25 juin, bien que la filiale de TKMS n'ait confirmé publiquement aucune compromission.

Victim
Atlas Elektronik (TKMS)
Fuite de donnéesEn cours

Eastman Kodak confirme une fuite de données revendiquée par ShinyHunters

L'entreprise d'imagerie et de matériaux Eastman Kodak a confirmé qu'un tiers non autorisé avait temporairement accédé à une quantité limitée de données de l'entreprise, après que le groupe d'extorsion ShinyHunters a inscrit Kodak sur son site de fuite du dark web en prétendant détenir plus de 2,2 millions d'enregistrements de données clients et internes.

Victim
Eastman Kodak
Records
2.2M
Bourrage d’identifiantsEn cours

FortiBleed : un jeu de données fuite les identifiants VPN de ~74 000 pare-feu Fortinet

Un jeu de données baptisé FortiBleed a exposé des identifiants VPN Fortinet FortiGate valides — mots de passe en clair compris — pour 73 932 URL de pare-feu réparties dans 194 pays, fruit d'un groupe russophone qui a réutilisé des mots de passe issus de fuites antérieures et de journaux d'infostealers plutôt qu'une nouvelle vulnérabilité Fortinet.

Victim
Organizations running Fortinet FortiGate firewalls worldwide
RançongicielContenu

Fuite par rançongiciel Nitrogen chez Foxconn (2026)

Le groupe de rançongiciel Nitrogen a affirmé sur son site de fuite du dark web avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn, dont des informations confidentielles appartenant aux clients Apple, Dell, Google, Intel, Nvidia et Sony. Foxconn a déclaré que les usines concernées reprenaient une production normale.

Victim
Foxconn (Hon Hai Precision Industry)
AutreRésolu

West Pharmaceutical : l’usine de Nouvion-en-Thiérache paralysée par une cyberattaque

Début mai 2026, l’usine West Pharmaceutical du Nouvion-en-Thiérache (Aisne), qui emploie environ 770 personnes pour fabriquer des composants en caoutchouc destinés aux seringues et dispositifs médicaux, a été frappée par une cyberattaque ayant interrompu la production près de deux semaines ; aucune exfiltration de données n’a été confirmée.

Victim
West Pharmaceutical
RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victim
Erla Technologies
Chaîne d’approvisionnementContenu

Vranken-Pommery : les données clients exposées après une cyberattaque sur la billetterie

Le groupe champenois Vranken-Pommery a révélé le 10 avril 2026 qu'une attaque par rançongiciel visant son prestataire externe de billetterie en ligne avait exposé les données personnelles des visiteurs de ses sites touristiques rémois — noms, dates de naissance, coordonnées et détails de réservation — sans toutefois toucher les données bancaires.

Victim
Vranken-Pommery
Chaîne d’approvisionnementContenu

Veuve Clicquot : les données de visiteurs compromises après une cyberattaque sur la billetterie

La maison de champagne Veuve Clicquot a révélé en avril 2026 qu'une attaque par rançongiciel visant son prestataire externe de réservation de visites avait exposé les données personnelles des personnes ayant réservé une visite depuis au moins juillet 2024, dont noms, dates de naissance, téléphones et emails.

Victim
Veuve Clicquot
Fuite de donnéesContenu

Fuite de données chez La Quiberonnaise

Début avril 2026, la conserverie française La Quiberonnaise a confirmé qu'un accès non autorisé à ses systèmes avait exposé des données personnelles de clients — noms, adresses postales, adresses email et numéros de téléphone — l'entreprise notifiant les clients concernés par email et signalant la violation à la CNIL.

Victim
La Quiberonnaise
RançongicielContenu

Fuite chez Lisi

Début mars 2026, le fabricant français de fixations aéronautiques et automobiles LISI Group a été visé par le gang de rançongiciel Qilin, qui a exfiltré un volume limité de données d'entreprise — coordonnées bancaires/IBAN, contrats de fourniture, accords de confidentialité et données d'employés — depuis deux sites annexes.

Victim
Lisi
RançongicielEn cours

Fuite chez Zurflüh-Feller

Le groupe de rançongiciel Akira a inscrit le fabricant français de composants de volets roulants Zurflüh-Feller parmi ses victimes début 2026, menaçant de publier environ 66 Go de données d'entreprise volées : documents d'identité d'employés, données financières, contrats et accords de confidentialité.

Victim
Zurflüh-Feller
Fuite de donnéesInconnu

Fuite chez France Ventilation

Le 12 décembre 2025, France Ventilation, spécialiste français de la ventilation et du traitement de l'air, a révélé une fuite de données exposant les coordonnées bancaires de ses clients — n° de carte, date d'expiration et CVV — avec un risque direct de fraude bancaire.

Victim
France Ventilation
RançongicielEn cours

Fuite chez Michelin

En novembre 2025, le groupe d'extorsion Cl0p a inscrit le manufacturier français de pneumatiques Michelin sur son site de fuites, affirmant avoir volé des fichiers internes (production, ingénierie, chaîne d'approvisionnement, finances, RH) via la faille zero-day Oracle E-Business Suite (CVE-2025-61882).

Victim
Michelin
RançongicielContenu

Rançongiciel Qilin chez Asahi Group Holdings (2025)

Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.

Victim
Asahi Group Holdings
Loss
$31.4M
Records
1.5M
RançongicielContenu

Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

Victim
Jaguar Land Rover
Loss
$2.40B
Fuite de donnéesContenu

Fuite chez Volkswagen

Un stockage cloud Amazon mal configuré, exploité par la filiale logicielle de Volkswagen, Cariad, a exposé les données d'environ 800 000 propriétaires de véhicules électriques des marques VW, Audi, Seat et Skoda, dont des coordonnées et la géolocalisation précise d'environ 466 000 voitures.

Victim
Volkswagen
Records
800.0K
RançongicielContenu

Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)

Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.

Victim
Boeing — Activité Pièces détachées et Distribution
RançongicielContenu

Rançongiciel LockBit contre Continental AG (Allemagne, 2022)

Les opérateurs de LockBit ont infiltré certaines parties des systèmes informatiques du géant allemand des équipements automobiles Continental AG en août 2022. Une mise sous contrôle a d'abord été annoncée, mais en novembre, le groupe a mis 40 téraoctets de données volées de Continental sur son site de fuite du dark web, proposés à la vente ou à la destruction pour 50 millions de dollars.

Victim
Continental AG
sabotageunresolved

Cyber-sabotage des aciéries iraniennes

Predatory Sparrow a compromis les systèmes de contrôle industriel de trois grands sidérurgistes iraniens, interrompant la production et — dans les images de vidéosurveillance diffusées par le groupe — provoquant à Khouzestan Steel le déversement de métal en fusion et un incendie sur le sol de l'usine.

Victim
Khouzestan Steel, Mobarakeh Steel & Hormozgan Steel
RançongicielContenu

Cyberattaque par chaîne d'approvisionnement chez Toyota Kojima Industries (2022)

Une attaque contre Kojima Industries, fournisseur de pièces plastiques et électroniques de Toyota, a paralysé un seul serveur, suffisant pour stopper la production de l'ensemble des 14 usines japonaises de Toyota — environ 13 000 véhicules par jour — faisant de cet épisode l'exemple canonique de la fragilité cyber de la production en juste-à-temps.

Victim
Kojima Industries (fournisseur de Toyota)
Chaîne d’approvisionnementContenu

Rançongiciel par chaîne d'approvisionnement contre Kaseya VSA (REvil)

Des affiliés de REvil ont exploité une faille zero-day d'injection SQL dans la plateforme de gestion à distance Kaseya VSA pour déployer un rançongiciel auprès d'environ 60 MSP et, à travers eux, d'environ 1 500 organisations en aval. La plus grande attaque par rançongiciel via la chaîne d'approvisionnement jamais enregistrée.

Victim
Clients de Kaseya VSA (~60 MSP, ~1 500 organisations en aval)
Loss
$200.0M
RançongicielRançon payée

Rançongiciel REvil contre JBS Foods

Des affiliés de REvil ont chiffré les systèmes du plus grand transformateur de viande au monde, paralysant des usines de transformation de bœuf et de porc aux États-Unis, au Canada et en Australie. JBS a payé une rançon de 11 millions de dollars — l'un des plus importants paiements de rançongiciel publiquement confirmés à l'époque.

Victim
JBS S.A. / JBS USA
Loss
$100.0M
RançongicielRésolu

Fuite des plans de sécurité de Gunnebo

Des attaquants ont compromis l'entreprise suédoise de sécurité physique Gunnebo, dérobé 19 Go de données et, après le refus de paiement de l'entreprise, divulgué des plans de chambres fortes de banques, des schémas d'alarme et les dispositifs de sécurité de clients de premier plan, dont un bâtiment du Parlement suédois.

Victim
Gunnebo Group
Records
38.0K
RançongicielRésolu

Attaque par rançongiciel contre Demant

Un incident cyber de type rançongiciel a contraint le géant danois des aides auditives Demant à arrêter ses systèmes informatiques dans le monde entier, paralysant la production et le traitement des commandes et causant une perte estimée jusqu'à 95 millions de dollars — l'un des événements de rançongiciel les plus coûteux jamais enregistrés.

Victim
Demant
Loss
$95.0M
RançongicielContenu

Rançongiciel LockerGoga contre Norsk Hydro

Le producteur d'aluminium Norsk Hydro a perdu la majeure partie de son parc informatique mondial à cause du rançongiciel LockerGoga. Hydro a publiquement refusé de payer, a fait fonctionner ses activités sur papier pendant des semaines et a établi la référence éditoriale en matière de communication transparente sur les incidents.

Victim
Norsk Hydro
Loss
$75.0M
WiperRésolu

Wiper destructeur NotPetya

Un wiper destructeur déguisé en rançongiciel, propagé via une mise à jour compromise d'un logiciel comptable ukrainien. Estimé à 10 milliards de dollars de dommages dans le monde — la cyberattaque la plus dévastatrice économiquement de l'histoire.

Victim
Utilisateurs de M.E.Doc (Maersk, Merck, FedEx-TNT, Mondelez, Saint-Gobain et autres)
Loss
$10.00B
RançongicielContenu

Ver rançongiciel WannaCry

Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.

Victim
~200 000 organisations dans le monde (NHS britannique, Telefónica, Renault, Deutsche Bahn, Honda et autres)
Loss
$6.00B
EspionnageRésolu

Cyberattaque contre une aciérie allemande

Des attaquants ont utilisé le harponnage pour passer du réseau bureautique d'une aciérie allemande à son réseau de production, manipulant les commandes industrielles de sorte qu'un haut-fourneau n'a pas pu être arrêté correctement et a subi d'importants dommages physiques.

Victim
Unnamed German steel mill
WiperRésolu

Stuxnet (Operation Olympic Games)

Les services de renseignement américains et israéliens ont conjointement développé et déployé Stuxnet — la première cyberarme largement connue à avoir causé des dommages physiques. Le ver visait l'installation d'enrichissement d'uranium iranienne de Natanz et a détruit environ 1 000 centrifugeuses IR-1 entre 2009 et 2010.

Victim
Installation d'enrichissement d'uranium de Natanz (Iran)
Loss
$100.0M