Le 11 mai 2026, le groupe ransomware Nitrogen publie sur son site de fuite une revendication explosive : 8 téraoctets de données volées à Foxconn, le plus grand sous-traitant en électronique au monde, et plus de 11 millions de fichiers dérobés dans des usines nord-américaines. Le lendemain, Foxconn confirme l’attaque. En quelques heures, les noms d’Apple, Nvidia, Google, AMD, Dell et Intel apparaissent dans les analyses des chercheurs en sécurité : chacun potentiellement exposé via des plans techniques, des schémas industriels et des documents de projets confidentiels. Cette cyberattaque illustre une tendance lourde de 2025-2026 : l’industrie manufacturière est devenue la cible prioritaire des groupes ransomware, représentant 29 % des victimes mondiales selon les données de PreVeil.
Chronologie : douze heures entre la revendication et l’aveu
Le 11 mai 2026, Nitrogen affiche Foxconn sur son portail de divulgation de données volées. La revendication détaille un volume de 8 téraoctets et plus de 11 millions de fichiers, répartis entre schémas industriels, dessins techniques et documentation de projets clients. Le groupe cite explicitement des données liées à Apple, Nvidia, Google, AMD, Dell et Intel, ce qui fait monter d’un cran la pression exercée sur la victime et sur ses partenaires commerciaux.
Le 12 mai 2026, un porte-parole de Foxconn confirme l’incident à plusieurs médias spécialisés. L’entreprise indique que son équipe cybersécurité a activé les procédures de réponse aux incidents, que des mesures de confinement ont été prises et que les efforts portent sur le maintien de la continuité des livraisons et de la production pendant la restauration des systèmes. La formulation est prudente : Foxconn ne confirme pas le vol effectif de données clients, ne précise pas si une rançon a été demandée et ne divulgue pas si un paiement a été effectué.
Sur le terrain, les perturbations sont concrètes. À l’usine de Mount Pleasant (Wisconsin), les pannes de Wi-Fi et l’arrêt des systèmes de pointage et des ordinateurs de production contraignent les équipes à basculer vers des flux de travail sur papier. Des salariés de l’usine de Houston (Texas) décrivent des perturbations similaires, certains étant renvoyés chez eux le temps du rétablissement des systèmes. Foxconn maintient néanmoins que la production et les livraisons ne sont pas significativement affectées sur le long terme.
8 To de données : ce que Nitrogen revendique avoir exfiltré
Le volume revendiqué, 8 téraoctets, est considérable. Pour donner une échelle de référence : un téraoctet correspond à environ 250 000 photos haute résolution ou 500 heures de vidéo HD. Nitrogen affirme détenir plus de 11 millions de fichiers, une masse documentaire qui, si elle est authentique, représente des années de propriété intellectuelle industrielle accumulées par le groupe Foxconn.
Les catégories de données citées dans la revendication sont particulièrement sensibles pour un fabricant en sous-traitance :
- Schémas industriels de produits en cours de fabrication ou en phase de développement
- Dessins techniques de composants propriétaires liés aux commandes des grands clients
- Documentation de projets confidentiels impliquant Apple, Nvidia, Google, AMD, Dell et Intel
Pour des groupes comme Apple ou Nvidia, l’enjeu est double. D’abord, la confidentialité des feuilles de route produit : un concurrent qui accède aux spécifications d’un prochain iPhone ou d’une future puce GPU obtient une avance compétitive considérable. Ensuite, la responsabilité contractuelle : les contrats de sous-traitance incluent systématiquement des clauses de confidentialité strictes dont la violation expose Foxconn à des pénalités financières substantielles et à des actions en justice.
À la date de publication de cet article, aucun des clients nommés n’a confirmé l’exposition effective de ses données. Les analystes en sécurité recommandent néanmoins à ces entreprises de conduire un audit complet des actifs partagés avec Foxconn pour évaluer leur exposition réelle à cette fuite potentielle.
Foxconn : l’épine dorsale de l’électronique mondiale
Pour saisir la portée de cet incident, il faut mesurer la place qu’occupe Foxconn dans l’écosystème technologique mondial. Fondée en 1974 à Taïwan sous le nom de Hon Hai Precision Industry, la société est devenue le plus grand sous-traitant en électronique de la planète. Elle assemble les produits de la quasi-totalité des grandes marques technologiques mondiales : iPhones et Mac d’Apple, consoles PlayStation de Sony et Xbox de Microsoft, serveurs Dell, cartes graphiques Nvidia, tablettes et ordinateurs portables de plusieurs dizaines de marques.
Ce modèle de sous-traitance centralisée crée une dépendance structurelle pour l’ensemble du secteur technologique. Quand Foxconn est compromise, c’est potentiellement l’ensemble des chaînes d’approvisionnement mondiales qui vacille. C’est précisément ce que les groupes ransomware les plus sophistiqués ont compris : en ciblant un fournisseur central, ils obtiennent un levier maximal sur de multiples clients simultanément, sans avoir à attaquer chacun d’eux individuellement avec les défenses que cela supposerait de contourner.
L’incident de mai 2026 n’est pas le premier pour Foxconn. L’entreprise accumule les incidents de sécurité majeurs depuis 2020, ce qui soulève des questions profondes sur la capacité d’un industriel de cette envergure à tirer les leçons durables de chaque cyberattaque.
Quatre incidents en six ans : l’historique troublant de Foxconn
| Année | Groupe attaquant | Impact revendiqué | Statut |
|---|---|---|---|
| 2020 | DoppelPaymer | 1 To de données, rançon de 34 M$ | Attaque confirmée par Foxconn |
| 2022 | LockBit | Filiale Foxconn Mexique ciblée | Incident confirmé, périmètre limité |
| 2024 | LockBit (via filiale) | Foxsemicon Integrated Technology | Filiale taïwanaise touchée, données publiées |
| 2026 | Nitrogen | 8 To, 11 M+ fichiers, usines US | Attaque confirmée, investigation en cours |
Ce tableau révèle un problème structurel : Foxconn a subi des attaques ransomware majeures en 2020, 2022, 2024 et 2026, soit une fréquence d’environ une tous les dix-huit mois. La récurrence suggère que les mesures de remédiation mises en place après chaque incident n’ont pas suffi à éliminer durablement les vecteurs d’entrée exploités par les attaquants.
Ismael Valenzuela, responsable de la veille sur les menaces chez Arctic Wolf, l’analyse en ces termes : “Le fait que Nitrogen cible des entreprises qui font tourner des chaînes d’approvisionnement critiques, mais disposent souvent de moins de ressources en sécurité que leurs clients finaux, en dit long sur leur mode opératoire. C’est une stratégie de contournement par le bas.” Cette réalité impose aux grandes marques technologiques de repenser leur modèle de sécurité bien au-delà de leur propre périmètre.
Nitrogen : le profil d’un groupe ransomware en ascension rapide
Nitrogen n’est pas un groupe de cybercriminels inconnu des équipes de sécurité, mais il monte en puissance depuis 2023-2024. Des chercheurs de Halcyon l’ont associé à d’anciens affiliés du groupe AlphV/BlackCat, dont l’infrastructure avait été démantelée par le FBI en 2024 après l’attaque contre Change Healthcare. Cette filiation explique en partie la sophistication tactique que Nitrogen démontre dans ses opérations récentes.
La technique la plus notable documentée dans les campagnes récentes de Nitrogen est le BYOVD (Bring Your Own Vulnerable Driver). Cette méthode consiste à introduire dans le système cible un pilote Windows signé numériquement, donc reconnu comme légitime par le système d’exploitation, mais contenant une vulnérabilité connue et exploitable. L’attaquant l’utilise depuis le mode noyau pour désactiver les solutions antivirus et EDR avant de déployer sa charge utile ransomware. Cette approche contourne efficacement de nombreux contrôles de sécurité basés sur des signatures ou des listes blanches d’applications.
Le profil des cibles de Nitrogen est révélateur de sa stratégie : le groupe préfère les entreprises de taille intermédiaire positionnées à des points stratégiques de chaînes d’approvisionnement mondiales. Plutôt que d’attaquer directement Apple ou Nvidia, il cible leurs sous-traitants, moins bien protégés mais détenteurs de données tout aussi précieuses pour les opérations d’extorsion. Les secteurs historiquement visés par le groupe incluent la fabrication, la technologie, la construction, le commerce de détail et les services financiers.
Par ailleurs, Nitrogen présente une spécificité croissante parmi les groupes ransomware de 2025-2026 : il pratique l’extorsion sans chiffrement généralisé. Dans au moins une partie de ses opérations, le groupe exfiltre les données sans nécessairement chiffrer l’intégralité des systèmes, réduisant ainsi les traces forensiques et accélérant la monétisation. Cette modalité correspond à la progression documentée par Sophos, qui signale que les attaques par extorsion pure représentaient 10 % des incidents ransomware dans l’industrie manufacturière en 2025, contre seulement 3 % en 2024.
L’industrie manufacturière : secteur le plus ciblé par les ransomwares en 2025
L’attaque contre Foxconn s’inscrit dans une tendance structurelle documentée par plusieurs rapports de référence publiés en 2025-2026. Selon IBM X-Force, le secteur manufacturier a représenté 27,7 % de l’ensemble des cyberattaques analysées en 2025, soit la part la plus élevée de tous les secteurs économiques, pour la quatrième année consécutive. Ce chiffre dépasse largement le deuxième secteur le plus ciblé.
| Indicateur | Données 2025 (secteur manufacturier) | Source |
|---|---|---|
| Part des victimes ransomware mondiales | 29 % | PreVeil 2026 |
| Part de toutes les cyberattaques sectorielles | 27,7 % | IBM X-Force 2025 |
| Demande de rançon moyenne | 1,2 M$ (-20 % vs 2024) | Sophos 2025 |
| Rançon moyenne effectivement payée | 1,0 M$ | Sophos 2025 |
| Coût moyen de récupération (hors rançon) | 1,3 M$ | Sophos 2025 |
| Attaques par extorsion pure (sans chiffrement) | 10 % (+7 points vs 2024) | Sophos 2025 |
| Groupes distincts ciblant le secteur | 99 groupes documentés | Sophos 2025 |
| Part des ransomwares industriels visant les fabricants | 71 % | Eye Security 2024-2025 |
Les chiffres racontent une réalité dure pour les industriels. La baisse apparente des demandes de rançon, de 1,2 M$ à 1,0 M$ de paiement moyen, ne signifie pas que les attaquants sont moins ambitieux. Elle traduit une professionnalisation du modèle économique ransomware, avec une calibration plus fine des demandes pour maximiser le taux d’acceptation. Pendant ce temps, les coûts de récupération restent en moyenne à 1,3 M$ par incident, auxquels s’ajoutent les pertes de production, les pénalités contractuelles et les atteintes à la réputation.
Les analystes de Cybersecurity Ventures évaluent le coût moyen d’une interruption liée à un ransomware à 53 000 dollars par heure pour une organisation de taille significative. Sur une semaine d’interruption partielle dans une usine de l’envergure de celles de Foxconn, la facture dépasse rapidement les 8 millions de dollars avant même d’aborder la question de la rançon.
Pourquoi la fabrication reste la cible privilégiée des ransomwares
Plusieurs facteurs structurels font des fabricants des proies particulièrement attractives pour les groupes d’extorsion numérique. Le premier est la tolérance zéro à l’interruption : une ligne de production arrêtée représente des pertes immédiates et précisément calculables à la minute. Cette pression temporelle force les directions à envisager le paiement de la rançon plus rapidement que dans d’autres secteurs, où l’activité peut se poursuivre de façon dégradée.
Le deuxième facteur est la coexistence de réseaux IT et OT (operational technology). Les systèmes industriels de contrôle, automates programmables, capteurs, systèmes SCADA, fonctionnent souvent sur des logiciels vieillissants difficiles à mettre à jour sans interrompre la production. Ces systèmes constituent des points d’entrée privilégiés ou des cibles directes une fois l’attaquant présent sur le réseau interne.
Le troisième facteur est la complexité des écosystèmes partenaires. Un fabricant comme Foxconn travaille avec des milliers de fournisseurs et clients, chacun connecté via des interfaces EDI, des portails partenaires ou des accès VPN dédiés. Chaque connexion représente un vecteur d’entrée potentiel. Le rapport Verizon DBIR 2025 souligne que les violations via la chaîne d’approvisionnement ont progressé de façon significative, représentant une fraction croissante des incidents documentés au niveau mondial.
L’ENISA (Agence européenne pour la cybersécurité) documente dans son rapport Threat Landscape 2025 une progression de 43 % des attaques contre le secteur manufacturier en Europe entre 2023 et 2025, portée par la multiplication des groupes ransomware-as-a-service et par la numérisation accélérée des processus industriels dans le cadre de l’Industrie 4.0.
Les groupes ransomware qui dominent l’attaque industrielle en 2026
En 2026, le paysage du ransomware ciblant l’industrie est structuré autour de quelques acteurs majeurs identifiés par les équipes de Sophos. Akira (GOLD SAHARA) domine en ciblant des entreprises de taille intermédiaire via des VPN non corrigés, exploitant des failles dans des équipements périmètre souvent négligés. Qilin (GOLD FEATHER) se spécialise dans les secteurs à forte pression opérationnelle comme la santé et les collectivités locales. PLAY (GOLD ENCORE) adopte une approche multi-secteurs avec une cadence d’attaques particulièrement élevée.
Eye Security ajoute à cette liste LockBit et 8Base, deux groupes qui ciblent explicitement les fabricants. LockBit a d’ailleurs frappé Foxconn à deux reprises, en 2022 et en 2024 via une filiale taïwanaise, avant de cibler de nombreux fleurons industriels européens. Nitrogen, avec l’attaque de mai 2026, s’inscrit dans ce palmarès aux côtés des acteurs les plus actifs et les plus dangereux du moment pour le secteur industriel mondial.
Technique BYOVD : comment Nitrogen désactive les défenses
La technique BYOVD (Bring Your Own Vulnerable Driver) utilisée par Nitrogen mérite une explication détaillée, car elle représente l’une des évolutions les plus préoccupantes du paysage des menaces en 2025-2026.
Concrètement, l’attaquant commence par identifier des pilotes Windows signés numériquement par des éditeurs légitimes, mais contenant des vulnérabilités connues permettant une élévation de privilèges. Ces pilotes sont souvent des composants d’anciennes versions de logiciels de sécurité, de virtualisation ou de matériel spécialisé. Ils sont encore fonctionnels sur des systèmes Windows, même s’ils ont été marqués comme vulnérables.
Une fois le pilote vulnérable introduit sur le système cible et chargé avec les droits appropriés, l’attaquant l’exploite depuis le mode noyau (kernel mode), le niveau d’exécution le plus privilégié de Windows. Depuis ce niveau, il peut désactiver les processus des solutions antivirus et EDR, effacer leurs journaux d’activité et préparer le terrain pour le déploiement de la charge utile ransomware sans déclencher d’alarme.
Microsoft publie et maintient une liste des pilotes vulnérables connus (Vulnerable Driver Blocklist) qui peut être intégrée aux politiques de contrôle des applications via Windows Defender Application Control (WDAC). Son activation systématique sur tous les postes d’une organisation réduit significativement la surface exploitable par Nitrogen et ses émules, mais cette liste doit être maintenue à jour en permanence pour rester efficace.
Impact sur les chaînes d’approvisionnement européennes
Pour les entreprises et consommateurs européens, la portée de cette attaque dépasse la géographie nord-américaine des usines visées. Foxconn fabrique des composants et assemble des produits destinés au marché européen dans ses installations mondiales. La potentielle exposition de plans techniques et de feuilles de route concernant Apple, Nvidia, AMD ou Dell touche des marques omniprésentes dans les foyers et les entreprises du continent.
Pour les directions des systèmes d’information en Europe, cet incident devrait déclencher une revue urgente de la due diligence cyber sur les fournisseurs tiers. Le règlement DORA (Digital Operational Resilience Act), applicable depuis janvier 2025, impose déjà aux entités financières européennes une évaluation approfondie du risque ICT lié aux prestataires tiers. L’épisode Foxconn illustre pourquoi des obligations similaires devraient s’étendre bien au-delà du secteur financier.
La directive NIS2, dont la transposition française est attendue pour juillet 2026, élargit justement le périmètre des entités soumises à des obligations renforcées, incluant pour la première fois de nombreuses entreprises manufacturières qualifiées d'”entités importantes”. L’attaque contre Foxconn illustre concrètement pourquoi ces dispositions sont nécessaires et pourquoi leur application sur le terrain ne peut pas attendre.
Réponse de Foxconn : continuité de production maintenue, détails sous silence
La communication de crise de Foxconn suit un schéma classique dans la gestion des incidents ransomware : confirmer le minimum nécessaire, rassurer sur la continuité opérationnelle, ne pas commenter les détails de la négociation ou du paiement. La société indique avoir activé ses protocoles de réponse aux incidents, avoir contenu l’attaque et être en phase de restauration des systèmes affectés.
Cette posture, compréhensible d’un point de vue légal et stratégique, laisse ses partenaires dans l’incertitude. Apple, Nvidia et les autres clients nommés dans la revendication Nitrogen devront conduire leurs propres investigations pour déterminer si leurs actifs confidentiels figurent dans les 8 To revendiqués. Dans l’hypothèse où des données réellement protégées seraient divulguées ou utilisées à des fins concurrentielles, des recours contractuels et des actions en justice seraient envisageables.
L’aspect le plus préoccupant de cet incident est peut-être la récidive. Après DoppelPaymer en 2020, LockBit en 2022 et 2024, une quatrième attaque majeure en six ans soulève des interrogations sur la durabilité des mesures de remédiation chez Foxconn. Les chercheurs en sécurité rappellent que les groupes ransomware pratiquent parfois le double accès : ils revendent l’accès initial à d’autres acteurs malveillants ou conservent des portes dérobées dormantes pour des opérations futures.
Ce que les entreprises doivent faire pour se protéger
Face à la menace que représentent des groupes comme Nitrogen, plusieurs mesures prioritaires s’imposent aux directions techniques et aux RSSI, qu’il s’agisse de fabricants, de sous-traitants ou d’entreprises ayant des partenaires industriels dans leurs chaînes d’approvisionnement.
La segmentation réseau IT/OT reste la mesure la plus efficace pour limiter la propagation d’une attaque dans un environnement industriel. Une fois un réseau bureautique compromis, l’attaquant ne doit pas pouvoir atteindre les systèmes de contrôle industriel. Cette segmentation doit s’accompagner d’une surveillance active du trafic inter-zones via des systèmes de détection d’intrusion adaptés aux protocoles industriels comme Modbus, Profinet ou OPC-UA.
L’inventaire et le blocage des pilotes vulnérables sur les postes Windows sont devenus une priorité face aux techniques BYOVD. L’activation de la liste de blocage de Microsoft (Vulnerable Driver Blocklist) via WDAC, couplée à un EDR avec détection comportementale, réduit significativement la surface exploitable par Nitrogen et ses pairs.
Le programme de gestion du risque tiers doit être repensé. Les questionnaires annuels de conformité ne suffisent plus face à la sophistication des acteurs modernes. Les relations avec les fournisseurs et sous-traitants critiques nécessitent une surveillance continue incluant la vérification de l’exposition des actifs sur Internet, la détection des fuites de credentials dans les forums criminels et des exercices de simulation d’incident conjoints.
5 prédictions pour 2026-2027 : ce que l’incident Foxconn annonce
1. La chaîne d’approvisionnement électronique deviendra un champ de bataille prioritaire. Les groupes comme Nitrogen ont compris que les sous-traitants centraux offrent un rapport coût/impact exceptionnel. D’autres fabricants de rang 1, notamment dans les semi-conducteurs et l’automobile connectée, peuvent s’attendre à figurer sur les prochaines listes de cibles des groupes ransomware les plus sophistiqués.
2. L’extorsion sans chiffrement va progresser fortement. Si la tendance documentée par Sophos se confirme (10 % des incidents en 2025 contre 3 % en 2024), cette modalité pourrait représenter 20 à 25 % des incidents ransomware dans le secteur industriel d’ici la fin 2026. Elle est plus difficile à détecter, laisse moins de temps de réaction aux victimes et complique les réponses assurantielles.
3. Les régulateurs européens vont durcir les obligations des fournisseurs. NIS2 et le Cyber Resilience Act créeront des obligations étendues pour les fabricants qui servent le marché européen. Les violations pourront entraîner des amendes atteignant 15 millions d’euros ou 2,5 % du chiffre d’affaires mondial, ce qui rend la cybersécurité incontournable d’un point de vue économique.
4. Les cyberassureurs vont resserrer les conditions pour le secteur manufacturier. La fréquence des sinistres documentés, avec Foxconn comme exemple emblématique récidiviste, entraînera une révision des primes et des exigences de conformité imposées avant souscription. Les assureurs exigeront des preuves concrètes de segmentation IT/OT, d’un programme de gestion du risque tiers et d’une couverture MFA généralisée sur tous les accès distants.
5. Nitrogen va diversifier ses cibles vers l’Europe. Plusieurs groupes issus de la nébuleuse AlphV/BlackCat ont élargi leurs opérations à l’Europe depuis la dissolution du groupe originel en 2024. Nitrogen, avec ses capacités BYOVD avancées et sa stratégie de ciblage des maillons faibles de la supply chain, présente un profil compatible avec des attaques contre des fabricants européens dans l’automobile, l’aéronautique ou la défense.
Questions fréquentes sur la cyberattaque Foxconn
Qu’est-ce que le groupe ransomware Nitrogen ?
Nitrogen est un groupe ransomware actif depuis 2023-2024, associé par des chercheurs de Halcyon à d’anciens affiliés d’AlphV/BlackCat. Il cible prioritairement des entreprises de taille intermédiaire positionnées à des points stratégiques de chaînes d’approvisionnement, dans les secteurs de la fabrication, de la technologie, de la construction et des services financiers. Sa technique signature inclut le BYOVD pour désactiver les solutions de sécurité avant le déploiement du ransomware.
Les données d’Apple, Nvidia ou AMD sont-elles réellement compromises ?
À la date du 18 juin 2026, ni Apple, ni Nvidia, ni aucun autre client nommé dans la revendication de Nitrogen n’a confirmé la compromission effective de ses données. Foxconn n’a pas non plus confirmé le vol de données clients spécifiques. Les affirmations de Nitrogen (8 To, 11 millions de fichiers, documents liés à des clients nommés) restent des revendications non vérifiées de façon indépendante. Les entreprises concernées mènent leurs propres investigations.
Foxconn a-t-il payé la rançon demandée par Nitrogen ?
Foxconn n’a pas divulgué si une demande de rançon a été formulée par Nitrogen, ni si des négociations ont eu lieu ou si un paiement a été effectué. Cette discrétion est habituelle dans la gestion de crise ransomware. Dans l’historique des incidents précédents (DoppelPaymer 2020, LockBit 2022 et 2024), la résolution des attaques n’a pas non plus été commentée publiquement par l’entreprise.
Qu’est-ce qu’une attaque BYOVD et pourquoi est-elle si difficile à détecter ?
BYOVD signifie “Bring Your Own Vulnerable Driver”. Cette technique consiste à introduire sur le système cible un pilote Windows signé numériquement et donc reconnu comme légitime, mais contenant une vulnérabilité permettant une exécution en mode noyau. L’attaquant exploite ce pilote pour désactiver les antivirus et EDR avant de déployer le ransomware. Sa difficulté de détection tient au fait que le pilote est signé par un éditeur de confiance, ce qui lui permet de passer les contrôles classiques basés sur les signatures.
Pourquoi le secteur manufacturier est-il si régulièrement ciblé par les ransomwares ?
L’industrie manufacturière combine plusieurs facteurs qui en font une cible privilégiée : tolérance quasi nulle aux interruptions (chaque heure d’arrêt représente des pertes calculables), coexistence de réseaux IT et OT souvent mal segmentés, systèmes industriels vieillissants difficiles à patcher, et chaînes d’approvisionnement impliquant de nombreux partenaires connectés. Selon IBM X-Force, le secteur a représenté 27,7 % de l’ensemble des cyberattaques mondiales en 2025.
Quelles obligations réglementaires s’appliquent aux fabricants en Europe ?
NIS2, dont la transposition française est attendue pour juillet 2026, impose des obligations de cybersécurité renforcées aux fabricants qualifiés d'”entités importantes” ou “essentielles” : gestion du risque, notification des incidents sous 24 heures puis 72 heures, sécurisation de la chaîne d’approvisionnement. Le Cyber Resilience Act ajoute des exigences sur les produits comportant des éléments numériques, avec des amendes pouvant atteindre 15 millions d’euros ou 2,5 % du chiffre d’affaires mondial.
Comment une entreprise peut-elle se défendre contre le groupe Nitrogen spécifiquement ?
Les mesures prioritaires incluent : l’activation de la liste de blocage des pilotes vulnérables Microsoft (Vulnerable Driver Blocklist) via WDAC ; le déploiement d’un EDR avec détection comportementale capable d’identifier les tentatives d’accès noyau non autorisées ; la segmentation réseau IT/OT avec surveillance du trafic inter-zones ; l’authentification multifacteur sur tous les accès distants ; et un programme continu de surveillance des fournisseurs tiers pour détecter les expositions dans les réseaux partenaires.
Couverture connexe
Articles liés sur shattered.io
- Ransomware en Europe : +44,5 % de victimes en 2025-2026
- Scattered Spider : 300 M£ de pertes chez Marks & Spencer
- Cyberattaque Commission européenne : 340 Go volés
- Cybermenace 2025 : l’ANSSI traite 1 366 incidents
- NIS2 France : 15 000 entités soumises à la nouvelle directive
- Fuite Cegedim : 15 millions de dossiers patients exposés
Sources : Arctic Wolf Threat Intelligence ; Verizon Data Breach Investigations Report 2025 ; ENISA Threat Landscape 2025 ; Cybersecurity Ventures ; Foxconn Technology Group
