Le 16 juin 2026, un groupe d’extorsion a affirmé avoir volé plus d’un téraoctet de données à Novo Nordisk, le géant danois derrière Ozempic et Wegovy. L’entreprise avait reconnu quelques jours plus tôt un incident de sécurité touchant certains systèmes internes.

Son nom est moins connu du grand public que celui de ses médicaments. Novo Nordisk, laboratoire danois devenu l’un des géants les plus scrutés de l’industrie pharmaceutique grâce à Ozempic, prescrit contre le diabète, et Wegovy, utilisé contre le surpoids et l’obésité, a été victime d’un piratage début juin 2026.

Le 16 juin, un groupe d’extorsion informatique a affirmé avoir dérobé plus d’un téraoctet de données à l’entreprise. Selon ses propres déclarations, il aurait d’abord tenté de soutirer 25 millions de dollars au laboratoire. Faute d’avoir obtenu gain de cause, il affirme désormais envisager de revendre une partie des fichiers volés.

Novo Nordisk au Danemark. // Source : Johan Wessman sur Wikipédia
Novo Nordisk au Danemark. // Source : Johan Wessman sur Wikipédia

Comment Novo Nordisk a-t-il été piraté ?

Le laboratoire danois Novo Nordisk est devenu l’une des entreprises les plus surveillées au monde grâce au succès de ses médicaments à base de sémaglutide. Ozempic et Wegovy, portent aujourd’hui une large partie de sa croissance – et de sa valorisation boursière.

Pour accompagner ce changement d’échelle, le groupe a profondément modernisé sa recherche et développement. Plateformes collaboratives, calcul intensif, outils de développement comme GitHub : Novo Nordisk s’appuie désormais sur une infrastructure numérique dense — et c’est précisément là que les choses se compliquent.

Début juin 2026, l’entreprise publie un communiqué (mis à jour le 11 juin) reconnaissant un « incident de sécurité informatique ». Novo Nordisk y évoque un accès non autorisé à un nombre limité de systèmes IT internes. Le groupe explique aussi que certaines données non publiques ont été copiées à l’extérieur, notamment des informations issues de plusieurs essais cliniques, tout en assurant que ses opérations essentielles restent fonctionnelles.

Selon le labo, les données de patients concernées sont pseudonymisées : elles se rattachent à des identifiants d’étude plutôt qu’à des noms ou coordonnées, même si l’entreprise invite les participants aux essais cliniques à rester vigilants.

Elle ne précise pas la nature précise des essais cliniques concernés, le nombre de patients impliqués, ni la durée pendant laquelle les attaquants ont eu accès à ses systèmes avant d’être détectés. « Nous estimons que cet incident n’a pas permis à un tiers d’identifier les participants à nos essais cliniques », assure toutefois la firme.

Novo Nordisk a publié un communiqué. // Source : Novo Nordisk
Novo Nordisk a publié un communiqué. // Source : Novo Nordisk

Sauf que voilà : FulcrumSec, un groupe d’extorsion informatique apparu à l’automne 2025, a livré sa propre version des faits. Selon lui, tout commence par un jeton d’accès GitHub compromis, rattaché aux outils de développement de Novo Nordisk. Avec ce jeton, les pirates disent avoir pu se connecter à l’espace GitHub du labo, cloner des dépôts internes de code, puis fouiller ces dépôts pour y récupérer d’autres identifiants et accéder à des systèmes plus sensibles.

Le groupe affirme avoir ainsi passé plus de deux mois dans l’environnement de l’entreprise. En s’appuyant d’abord sur ce jeton, puis sur les secrets découverts dans le code (identifiants, clés, accès à des bases de données et à des pipelines de recherche), FulcrumSec revendique l’exfiltration d’environ 1,3 To de données, soit plus de 700 000 fichiers.

Que contiennent les fichiers piratés par FulcumSec ?

D’après les descriptions fournies par les pirates (relayées par Reuters), ces fichiers comprendraient notamment :

  • du code source interne de l’entreprise
  • des informations confidentielles sur des médicaments commercialisés et non commercialisés
  • des données d’essais cliniques
  • des données relatives à des employés, des médecins et des patients
  • des informations concernant les installations de production
  • ainsi que des données sur des modèles d’intelligence artificielle internes.

FulcrumSec assure avoir exigé environ 25 millions de dollars pour ne pas divulguer les données — ce que Novo Nordisk aurait refusé de payer. La communication publique de Novo ne mentionne d’ailleurs pas de rançon, comme c’est généralement le cas dans ce type d’affaires.

Une réponse qui n’a pas plu au groupe de cybercriminalité, qui a menacé de publier ou de mettre en vente certaines parties des données dérobées, notamment celles présentant une forte valeur commerciale ou scientifique.

Pour autant, FulcrumSec a affirmé qu’il ne publierait pas une partie des données volées, en particulier celles qui concernent des milliers d’employés et de médecins de Novo Nordisk — ainsi qu’environ 11 500 patients pseudonymisés impliqués dans des essais cliniques.

Le groupe de pirates assure également qu’il ne divulguera pas les informations liées aux technologies opérationnelles et aux logiciels pilotant les capteurs et les machines des sites de production du laboratoire, au nom de ce qu’il présente comme une « stratégie de réduction des risques ». Soit.

Un porte-parole de Novo Nordisk s’est exprimée auprès de Reuters, assurant être « est au courant des allégations selon lesquelles des données auraient été copiées en externe sans autorisation à partir de nos systèmes et publiées en ligne ». Avant d’ajouter : « Nous prenons cette affaire très au sérieux et nos principales plateformes restent pleinement opérationnelles. Nous sommes en contact avec les autorités compétentes. ».

Pour l’heure, l’enquête se poursuit, et Novo Nordisk n’a pas commenté le scénario avancé par FulcrumSec. Difficile, donc, de savoir ce qui relève du fait établi, de l’exagération ou de la mise en scène habituelle des groupes d’extorsion.

Si une partie du récit de FulcrumSec reste invérifiable, elle rappelle surtout à quel point la santé est devenue une cible de choix pour les groupes d’extorsion. Car derrière ces « incidents de sécurité », ce sont des données de patients, des années de recherche et des secrets industriels entiers qui se retrouvent en jeu.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Anticipez le futur en vous inscrivant gratuitement à ToujoursPlus, la newsletter tech de référence.