🚨Le groupe Clop, un collectif de #ransomware bien connu pour ses campagnes d’extorsion par vol de données, a revendiqué une cyberattaque visant Michelin fin novembre 2025.
🛡️ Contexte
La compromission aurait été identifiée autour du 20-21 novembre 2025, avec Clop affirmant avoir infiltré des systèmes internes et revendiquant l’exfiltration de données appartenant à Michelin.
🌐 Plusieurs sources de cyberveille et d’intelligence sur les menaces listent Michelin comme victime de cette attaque, associée à une campagne exploitant notamment des vulnérabilités dans des systèmes d’entreprise.
📂 Données potentiellement concernées
• Documents internes et opérationnels
• Données techniques et projets
• Archives structurées (ERP, modules financiers, logistique, etc.)
• Données organisationnelles et potentiellement personnelles
• Informations exploitables pour des attaques ultérieures
⚠️ Risques associés
➡️ Phishing ciblé – exploitation de données personnelles ou professionnelles
➡️ Usurpation d’identité / ingénierie sociale
➡️ Atteintes à la confidentialité des informations sensibles
➡️ Obligations légales & RGPD – notifications, enquêtes, sanctions possibles
➡️ Réutilisation durable des données une fois diffusées sur le web ou le darknet
📍 Ce type d’incident illustre une tendance globale : même des leaders industriels dotés de moyens significatifs restent exposés à des attaques sophistiquées, en particulier via des vulnérabilités applicatives ou des chaînes d’approvisionnement numériques.
👉 En revanche, Michelin n’a pas publié de déclaration officielle détaillée confirmant l’ampleur ou le contenu exact de la fuite
Par Aghilas AZZOUG
#leaks #company #data #infrastructure #hacking #devsecops #michelin