Ce lundi 23 juin 2025, Nucor, le plus gros producteur et recycleur dâacier dâAmĂ©rique du Nord, a confirmĂ© ce que beaucoup redoutaient depuis plusieurs semaines : les pirates nâont pas seulement visitĂ© le rĂ©seau, ils en ont aussi emportĂ© une bonne part. AprĂšs plusieurs jours de flottement mĂ©diatique, le couperet est tombĂ© : il y a bien eu vol de donnĂ©es. Et Ă en croire la communication officielle, la situation est « maĂźtrisĂ©e » â ce qui, en langage cybersĂ©curitĂ©, signifie : « On a arrĂȘtĂ© lâincendie, mais le bĂątiment est cramĂ© au 3e Ă©tage. »
Ah, les gĂ©ants de l’industrie. Solides, inĂ©branlables, inoxydables⊠sauf quand un ransomware passe par lĂ .
𧠠Souvienenez-vous : nous avions flairĂ© lâentourloupe dans notre article du 17 mai dernier, quand lâentreprise essayait encore de faire passer lâattaque pour un dĂ©sagrĂ©ment mineur. Ă lâĂ©poque, on titrait sur un « incident majeur dans la sidĂ©rurgie ». Aujourdâhui, lâhistoire nous donne raison â et les hackers aussi.
đ§âđ Solide comme lâacier, sauf cĂŽtĂ© SI
Lâincident, dâabord enveloppĂ© dans du jargon tiĂšde du type âperturbation limitĂ©e de notre environnement numĂ©riqueâ, a dĂ©sormais son vrai nom : intrusion, exfiltration de donnĂ©es, et probablement rançonnage. Les informations sont encore partielles, mais suffisamment claires pour comprendre que les pirates ne sont pas repartis les mains vides. Ils ont probablement rĂ©cupĂ©rĂ© :
- des documents internes confidentiels,
- des données RH ou clients,
- et potentiellement des schémas industriels sensibles.
Un vrai panier garni pour un groupe cybercriminel â ou une puissance Ă©tatique curieuse.
đ€Ą Nucor, victime ou coupable de nĂ©gligence ?
On ne va pas tirer sur lâambulance, mais⊠si, un peu quand mĂȘme. Car les entreprises industrielles comme Nucor traĂźnent souvent une dette technique abyssale. Quand la prioritĂ© est de faire tourner les laminoirs 24/7, la cybersĂ©curitĂ© devient vite un nice to have.
Entre :
- des infrastructures OT parfois connectées sans segmentation réseau,
- des systÚmes SCADA exposés comme des photos de vacances,
- des postes sous Windows 7 âparce que le logiciel ne tourne que lĂ -dessusââŠ
…on obtient un cocktail explosif. Et pas besoin dâun Zero Day pour compromettre tout ça : un mot de passe âWelcome2023â sur un compte VPN suffit.
đ Le silence radio avant lâorage
Pendant plus dâun mois, Nucor a tentĂ© de jouer profil bas. Pas de dĂ©claration fracassante, pas de gros titres. Mais comme souvent, la rĂ©alitĂ© finit par rattraper la stratĂ©gie de lâautruche. Le vol de donnĂ©es est confirmĂ©, les Ă©quipes cyber sont en surcharge, et les avocats prĂ©parent probablement dĂ©jĂ des courriers pour la SEC, les clients, voire quelques administrations.
Lâabsence de revendication publique, pour lâinstant, ne signifie rien. Les groupes de ransomware modernes savent jouer sur le temps. Double extorsion, triple extorsion, publication progressive⊠on est loin du âbit-cryptage immĂ©diat + rançon en Bitcoinâ.
đ Et maintenant ?
On attend encore de savoir :
- lâampleur rĂ©elle des donnĂ©es volĂ©es ;
- si une rançon a été exigée ou payée ;
- si les salariĂ©s ou clients verront leurs infos flotter sur le dark web dâici juillet.
Mais une chose est sûre : Nucor rejoint le club (trÚs peu sélectif) des industriels qui se sont crus invulnérables.
𧩠Rappel amical aux entreprises industrielles
- Un firewall ne fait pas tout.
- MFA partout, mĂȘme sur les accĂšs internes.
- Segmentation des réseaux industriels : non négociable.
- Audit régulier : obligatoire.
- Et former les équipes (IT + métiers) aux risques cyber : vital.
Sinon ? Eh bien, vous finirez dans un article de blog sarcastique, comme celui-ci. Ou dans un slide de sensibilisation RSI en rouge vif, avec la mention : âNe faites pas comme eux.â
đ§ En conclusion
âQuand tu peux forger lâacier, mais que ton SI est en carton, tu tâexposes Ă des brĂšches dignes dâun chalumeau de script kiddie.â
Et Nucor vient dâen faire la douloureuse expĂ©rience.
