Ce lundi 23 juin 2025, Nucor, le plus gros producteur et recycleur d’acier d’Amérique du Nord, a confirmé ce que beaucoup redoutaient depuis plusieurs semaines : les pirates n’ont pas seulement visité le réseau, ils en ont aussi emporté une bonne part. Après plusieurs jours de flottement médiatique, le couperet est tombé : il y a bien eu vol de données. Et à en croire la communication officielle, la situation est « maîtrisée » – ce qui, en langage cybersécurité, signifie : « On a arrêté l’incendie, mais le bâtiment est cramé au 3e étage. »
Ah, les géants de l’industrie. Solides, inébranlables, inoxydables… sauf quand un ransomware passe par là.
🧠 Souvienenez-vous : nous avions flairé l’entourloupe dans notre article du 17 mai dernier, quand l’entreprise essayait encore de faire passer l’attaque pour un désagrément mineur. À l’époque, on titrait sur un « incident majeur dans la sidérurgie ». Aujourd’hui, l’histoire nous donne raison – et les hackers aussi.
🧑🏭 Solide comme l’acier, sauf côté SI
L’incident, d’abord enveloppé dans du jargon tiède du type “perturbation limitée de notre environnement numérique”, a désormais son vrai nom : intrusion, exfiltration de données, et probablement rançonnage. Les informations sont encore partielles, mais suffisamment claires pour comprendre que les pirates ne sont pas repartis les mains vides. Ils ont probablement récupéré :
- des documents internes confidentiels,
- des données RH ou clients,
- et potentiellement des schémas industriels sensibles.
Un vrai panier garni pour un groupe cybercriminel – ou une puissance étatique curieuse.
🤡 Nucor, victime ou coupable de négligence ?
On ne va pas tirer sur l’ambulance, mais… si, un peu quand même. Car les entreprises industrielles comme Nucor traînent souvent une dette technique abyssale. Quand la priorité est de faire tourner les laminoirs 24/7, la cybersécurité devient vite un nice to have.
Entre :
- des infrastructures OT parfois connectées sans segmentation réseau,
- des systèmes SCADA exposés comme des photos de vacances,
- des postes sous Windows 7 “parce que le logiciel ne tourne que là-dessus”…
…on obtient un cocktail explosif. Et pas besoin d’un Zero Day pour compromettre tout ça : un mot de passe “Welcome2023” sur un compte VPN suffit.
🐍 Le silence radio avant l’orage
Pendant plus d’un mois, Nucor a tenté de jouer profil bas. Pas de déclaration fracassante, pas de gros titres. Mais comme souvent, la réalité finit par rattraper la stratégie de l’autruche. Le vol de données est confirmé, les équipes cyber sont en surcharge, et les avocats préparent probablement déjà des courriers pour la SEC, les clients, voire quelques administrations.
L’absence de revendication publique, pour l’instant, ne signifie rien. Les groupes de ransomware modernes savent jouer sur le temps. Double extorsion, triple extorsion, publication progressive… on est loin du “bit-cryptage immédiat + rançon en Bitcoin”.
🔍 Et maintenant ?
On attend encore de savoir :
- l’ampleur réelle des données volées ;
- si une rançon a été exigée ou payée ;
- si les salariés ou clients verront leurs infos flotter sur le dark web d’ici juillet.
Mais une chose est sûre : Nucor rejoint le club (très peu sélectif) des industriels qui se sont crus invulnérables.
🧩 Rappel amical aux entreprises industrielles
- Un firewall ne fait pas tout.
- MFA partout, même sur les accès internes.
- Segmentation des réseaux industriels : non négociable.
- Audit régulier : obligatoire.
- Et former les équipes (IT + métiers) aux risques cyber : vital.
Sinon ? Eh bien, vous finirez dans un article de blog sarcastique, comme celui-ci. Ou dans un slide de sensibilisation RSI en rouge vif, avec la mention : “Ne faites pas comme eux.”
🧠 En conclusion
“Quand tu peux forger l’acier, mais que ton SI est en carton, tu t’exposes à des brèches dignes d’un chalumeau de script kiddie.”
Et Nucor vient d’en faire la douloureuse expérience.
