Le 14 novembre 2025, Logitech déposait auprès des autorités américaines un formulaire 8K : un document que les sociétés cotées aux États-Unis sont tenues de transmettre afin d’annoncer un événement important dont les actionnaires doivent être informés.
Dans ce rapport, Logitech confirme avoir subi une cyberattaque et lève ainsi le doute sur la véracité des menaces proférées depuis une semaine à son encontre.
Le géant suisse, spécialisé dans l’électronique et connu pour ses solutions matérielles et logicielles, s’était toujours refusé à commenter les affirmations du gang d’extorsion Cl0p, qui soutenait sur son site détenir des données volées appartenant à l’entreprise.
Un vol de données limité ?
Si Logitech reconnaît une fuite de données, l’entreprise cherche avant tout à rassurer. Elle affirme que l’incident n’a eu « aucun impact sur les produits, les activités commerciales ou la production de Logitech ».
La société précise que les données concernées comprennent probablement des informations limitées sur les employés et les clients, ainsi que des données relatives à certains fournisseurs.
Logitech estime donc que les pirates n’ont pas eu accès à des éléments sensibles tels que les numéros d’identification nationaux ou les informations de carte de crédit, ces données n’étant pas stockées dans les systèmes compromis.
L’entreprise indique également avoir ouvert une enquête afin de déterminer l’ampleur exacte de l’attaque et assure que la vulnérabilité zero-day ayant permis cette compromission a été corrigée dès la mise à disposition du correctif.
Oracle E-Business au cœur de l’attaque ?
Bien que l’entreprise ne cite pas l’éditeur du logiciel concerné, la faille semble provenir d’une vulnérabilité zero-day d’Oracle récemment exploitée par le groupe d’extorsion Cl0p.
Cette faille, identifiée dans la suite E-Business d’Oracle, a été confirmée par l’éditeur et corrigée lors d’une mise à jour d’urgence déployée en octobre 2025, sous la référence CVE-2025-61882.
Dans le cadre de cette campagne d’extorsion menée par Cl0p, de nombreuses entreprises ont reçu des courriels menaçants, affirmant que des données sensibles avaient été dérobées dans leurs systèmes Oracle E-Business Suite. Ces messages avertissaient que les informations volées seraient rendues publiques en cas de non-paiement de la rançon.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !