Le 11 mai 2026, le groupe de ransomware Nitrogen a revendiqué une intrusion chez Foxconn, le plus grand sous-traitant électronique mondial. 8 To de données, soit plus de 11 millions de fichiers, ont été exfiltrés depuis les installations nord-américaines de l'entreprise. Foxconn a confirmé l'attaque le 12 mai dans un communiqué officiel.
Nitrogen est un groupe de double extorsion : il vole les données avant de chiffrer les systèmes, puis menace de publier ce qu'il a récupéré si la rançon n'est pas payée. Foxconn a confirmé l'incident en indiquant que ses équipes de cybersécurité avaient activé immédiatement les procédures internes de réponse pour contenir la brèche et maintenir les opérations de production.
L'attaque a ciblé les installations nord-américaines, dont la grande usine de Houston au Texas et un site de production en Wisconsin. Selon TechCrunch, Nitrogen affirme avoir mis la main sur des schémas de produits confidentiels, des documentations de projets internes, des plans de circuits imprimés, des fichiers de capteurs de température et des données financières.
Foxconn fabrique des composants pour Apple, Dell, Google, Intel, Nvidia et Sony. Ce ne sont pas des fichiers internes anodins qui ont été volés. Ce sont des schémas matériels, des spécifications techniques et des documents de projets qui décrivent comment ces produits sont conçus et assemblés.
Pour les entreprises concernées, le risque va bien au-delà de la réputation. Des plans de circuits imprimés ou des spécifications de projets non publiés dans les mains d'acteurs malveillants, c'est une porte ouverte à la contrefaçon, à l'espionnage industriel et potentiellement à des attaques ciblées sur des vulnérabilités matérielles connues avant leur correction.
Pour les équipes sécurité, cette attaque illustre un problème structurel : les sous-traitants manufacturiers accèdent à des données extrêmement sensibles de leurs clients, mais leurs maturités sécurité respectives ne sont pas homogènes. La chaîne de confiance s'étend bien au-delà de vos propres systèmes. Connaître votre surface d'attaque inclut vos fournisseurs.
Directement : les entreprises dont des données de projets transitent par Foxconn, notamment Apple, Dell, Google, Intel, Nvidia et Sony. Mais l'impact indirect est plus large.
Tout fabricant ou fournisseur qui confie des spécifications techniques ou des données de R&D à un sous-traitant manufacturier est exposé au même risque. Le modèle de Nitrogen, comme celui de la majorité des groupes de ransomware modernes, privilégie l'exfiltration avant le chiffrement. Cela signifie que même des entreprises dont les systèmes ne sont jamais directement touchés peuvent voir leurs données compromises via un partenaire.
Auditez ce que vos sous-traitants détiennent réellement. Cartographiez quels fournisseurs ont accès à vos données sensibles : schémas, spécifications, code source, données clients. Si cette liste est floue, c'est le premier problème à résoudre.
Vérifiez vos accords contractuels de sécurité. Les contrats avec les sous-traitants doivent inclure des exigences minimales en matière de sécurité, des droits d'audit et des obligations de notification en cas d'incident. Si ce n'est pas le cas, renégociez.
Activez une surveillance dark web sur votre marque et vos données. Nitrogen publie ses données volées sur son site .onion si la rançon n'est pas payée. Une alerte précoce vous donne de l'avance pour contacter vos clients et partenaires avant que l'information ne se propage.
Réévaluez les accès accordés à vos partenaires. Le principe du moindre privilège s'applique aussi aux tiers : un sous-traitant n'a pas besoin d'accéder à l'ensemble de votre documentation technique. Segmentez.
Foxconn n'a pas confirmé ni infirmé le paiement d'une rançon. L'entreprise s'est limitée à indiquer que ses équipes avaient activé les procédures de réponse internes et que la production reprenait normalement. Nitrogen n'a pas encore publié les données sur son site de fuite au moment de la rédaction.
Pas directement. Mais si vous êtes fournisseur ou partenaire d'Apple, Nvidia, Dell, Google, Intel ou Sony, certaines de vos données pourraient transiter indirectement par Foxconn via vos clients communs. L'exposition dépend des flux de données dans votre écosystème.
Nitrogen exfiltre les données en premier, puis déploie le ransomware pour chiffrer les systèmes. La victime fait face à deux pressions simultanées : payer pour récupérer l'accès à ses systèmes, et payer pour éviter la publication des données volées. Refuser l'un n'empêche pas l'autre.
Les sous-traitants manufacturiers de la tech, de la défense et du secteur médical sont des cibles prioritaires parce qu'ils détiennent de la propriété intellectuelle à haute valeur pour leurs clients. Les groupes de ransomware ciblent le maillon le plus faible de la chaîne, pas forcément la cible finale.
