Les menaces des hackers sont‑elles fondées ? C’est la question à laquelle devra répondre l’enquête interne diligentée par Nike ce 26 janvier 2026. L’objectif affiché par la marque américaine est « d’évaluer activement la situation. »
Cette fois, il n’est pas question de fuite de données clients ou employés, comme c’est fréquemment le cas lorsqu’une enseigne de mode internationale est frappée par une cyberattaque, mais plutôt de dossiers de conception, de notes de formation en usine et de documentation sur les processus. C’est en tout cas ce qu’assurent avoir en leur possession les pirates du groupe WorldLeaks, qui ont publié en ligne des échantillons de ce prétendu butin.
La liste de fichiers, consultée par le média britannique The Register, compte 188 347 documents supposément extraits des systèmes de Nike et représentant 1,4 To de données.
Des données qui trouveront facilement preneur
Selon The Register, les dossiers dans lesquels sont rangés ces fichiers sensibles portent des noms suffisamment explicites pour alerter les équipes de sécurité de Nike : « Vêtements de sport pour femmes », « Vêtements de sport pour hommes », « Ressources de formation – Usine » ou encore « Processus de fabrication de vêtements », entre autres.
Nike a confirmé enquêter sur l’affaire, sans toutefois valider les allégations des criminels, qui ont déjà mis en place le système de pression caractéristique de ce type d’attaques : exiger une rançon pour ne pas publier les données supposément dérobées.
Pour Nike, le risque est évident : il est facile d’imaginer comment des contrefacteurs ou des usines opérant sur le marché noir pourraient exploiter ces données liées aux processus de fabrication.
WorldLeaks, un groupe habitué aux annonces tonitruantes
WorldLeaks serait en réalité le nouveau nom d’un groupe de hackers bien connu dans l’écosystème des menaces cyber : Hunters International.
Ce groupe de pirates, initialement spécialisé dans les ransomwares, est très actif depuis plusieurs années. Cette dernière affaire, si elle s’avère exacte, illustrerait leur nouveau mode opératoire : en juillet 2025, les hackers annonçaient ne plus prendre la peine de chiffrer les données, comme c’est habituellement le cas dans une attaque par rançongiciel, mais passer directement à l’exfiltration et à la pression sur les victimes en les menaçant de fuites. Un choix notamment motivé par la baisse du nombre d’entreprises prêtes à céder au chantage.
Difficile, pour l’heure, d’évaluer l’ampleur et la valeur réelles du butin sans que Nike ne fournisse davantage d’informations. En juillet dernier, WorldLeaks avait déjà procédé au même type de chantage envers Dell, en affirmant détenir 1,3 To de données sensibles ; à l’issue de son enquête, l’entreprise avait assuré que le groupe n’avait, en réalité, dérobé aucune donnée réellement importante.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !