« NOUS SOMMES LES SEULS À POUVOIR DÉCHIFFRER CORRECTEMENT VOS DONNÉES ET RESTAURER VOTRE INFRASTRUCTURE EN PEU DE TEMPS », voici la note de rançon, délivrée en lettres capitales par le groupe cybercriminel SafePay sur les infrastructures d’Ingram Micro.
Pour comprendre l’ampleur de cette attaque, il faut réaliser le rôle majeur d’Ingram Micro dans l’écosystème tech. Un chiffre tout d’abord : 48 milliards. C’est le chiffre d’affaires en dollars réalisé par l’entreprise au cours de l’année 2024.
Dans l’ombre des grandes marques technologiques, la société américaine est le principal distributeur de matériel, logiciels et services cloud dans le monde. Présente dans 57 pays, Ingram Micro expédie chaque année près d’un milliard de produits. Son catalogue de plus de 220 000 références est un maillon central de la chaîne logistique, et relie fabricants, revendeurs et entreprises de toutes tailles. Alors, lorsque ses systèmes s’arrêtent, c’est toute une partie de l’économie numérique qui se grippe.
Depuis le 3 juillet 2025, tous les sites du groupe affichent un message d’excuse : « Ingram Micro est actuellement confronté à un incident de cybersécurité ». En quelques heures, commandes, livraisons et services cloud ont été interrompus, forçant de nombreux clients à chercher des alternatives dans l’urgence. Il aura fallu attendre le 6 juillet pour que l’entreprise annonce publiquement être victime de chantage par ransomware.
Safepay exploite les accès à distance
L’attaque contre Ingram Micro porte la signature de SafePay, un groupe cybercriminel à l’ascension fulgurante, connu pour cibler les acteurs stratégiques de la tech.
Un immense coup pour le gang, identifié pour la première fois en novembre 2024. Plutôt que de recourir au phishing, les membres de Safepay privilégient l’exploitation d’identifiants VPN ou RDP volés, souvent achetés sur le dark web via des fuites de données. Une méthode qui leur permet de prendre le contrôle à distance des infrastructures de leurs victimes.
Dans le cas de l’attaque contre Ingram Micro, SafePay a revendiqué l’accès à des informations sensibles, allant des documents financiers aux dossiers clients, et menace de publier ces données si la rançon n’est pas payée.
Un séisme pour l’industrie
Au-delà du blocage immédiat des commandes et de la perte de chiffre d’affaires, cette attaque inquiète tout l’écosystème et révèle la fragilité d’une chaîne logistique mondiale ultra-connectée.
Les partenaires et clients, y compris des entreprises du Fortune 500, ont dû réorganiser en urgence leurs approvisionnements, certains se tournant vers des concurrents comme TD Synnex : « Si nous ne pouvons pas passer de commandes ou obtenir des devis, notre activité s’arrête. Nous sommes extrêmement inquiets que cela puisse durer un certain temps et nous avons contacté Ingram. Le manque de communication de leur part accentue notre inquiétude. Nous réfléchissons actuellement à des alternatives. » témoigne le directeur d’une entreprise du Fortune 500, au média américain CRN.
La course contre-la-montre est lancée : si l’on se fie au premier trimestre 2025 d’Ingram Micro, l’entreprise perd 136 millions de dollars de chiffre d’affaires à chaque jour où elle n’honore pas ses commandes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
