160 ans d’histoire, de tradition, de savoir-faire artisanal, de passion du bois. Et pouf, tout ça compromis en un clic malheureux ou une mise à jour oubliée. Le groupe RUKU Tore + Türen GmbH, fleuron allemand de la fabrication de portes haut de gamme, vient d’entrer dans le triste club des entreprises affichées sur le Wall of Shame du dark web. C’est le groupe de ransomware Global qui revendique l’exploit : une exfiltration de données et une compromission sans bruit, mais pas sans conséquences.
🪓 Artisanat contre cybercriminalité : devinez qui gagne ?
Quand on pense à une entreprise comme RUKU, on imagine des menuisiers experts, des machines de précision, des finitions impeccables. Ce qu’on imagine moins, ce sont des sauvegardes chiffrées par des cybercriminels russophones, ou des plans de portes d’entrée haut de gamme téléversés sur un serveur d’extorsion.
Et pourtant, c’est bien ce qui se passe ici. L’entreprise aurait été attaquée récemment, et le groupe Global – un habitué des attaques chirurgicales sur des structures industrielles – a fièrement affiché RUKU Tore + Türen sur son blog du dark web. À la clé : une potentielle fuite de données internes, commerciales, techniques, RH… tout ce qui pouvait avoir de la valeur, ou faire pression.
💰 Une rançon ou la ruine
Aucune somme n’a encore été officiellement évoquée, mais le mode opératoire est bien connu. Les assaillants chiffrent les données de l’entreprise, exfiltrent les documents critiques, puis menacent de publier tout ça s’ils ne reçoivent pas un joli virement crypto. Ce qu’on appelle le double chantage. Et parfois, pour les plus joueurs, le triple : divulgation + DoS si ça ne bouge pas vite.
On ignore à cette heure si RUKU a payé, négocié, ou ignoré. Mais soyons clairs : même en cas de paiement, les données restent souvent quelque part dans la nature, prêtes à ressortir six mois plus tard sur un autre forum. L’honneur est sauf, mais la sécurité, elle, est morte.
🧨 Un scénario bien trop classique
Ce qui rend cette attaque affligeante, ce n’est pas tant qu’elle ait eu lieu. C’est qu’elle ait encore lieu en 2025. Après WannaCry, NotPetya, Colonial Pipeline, les hôpitaux paralysés, les écoles rançonnées, les petites mairies à genoux… il reste des entreprises industrielles qui ne segmentent pas leur réseau, qui exposent des services obsolètes, ou qui n’ont ni EDR, ni plan de réponse à incident clair.
RUKU n’est pas une startup désorganisée. C’est une structure robuste, reconnue, exportatrice. Et pourtant, la cybersécurité semble être restée bloquée à l’ère du fax et du mot de passe “Ruku2020”.
Voir notre article : Ransomware : faut-il payer ou prier très fort ?
📉 Impacts industriels en cascade
Que va-t-il se passer ensuite ? Voici les conséquences possibles :
- Production ralentie ou stoppée si les plans, nomenclatures ou chaînes de commande sont touchés ;
- Clients méfiants s’ils apprennent que leurs données ou schémas ont fuité ;
- Dommages réputationnels sur un marché où la confiance et le savoir-faire sont tout ;
- Amendes potentielles si des données personnelles étaient concernées et que le RGPD est appliqué.
Et bien sûr, tout ça, sans compter le coût de l’investigation, de la reconstruction IT, du silence des assureurs, et des heures perdues à éteindre l’incendie.
🤡 Leçon non apprise #785
Ce cas RUKU, c’est un nouveau rappel brutal : l’artisanat n’est pas une excuse pour négliger la cybersécurité. On peut aimer le bois noble, les finitions parfaites, la tradition allemande… mais si l’AD est exposé, que les NAS sont accessibles à distance sans MFA, ou qu’on ne patch pas ses ESXi, ça ne pardonne pas.
À l’heure où même les PME sont des cibles de choix, la sécurité n’est plus un “bonus”, mais un prérequis vital. Le groupe Global l’a bien compris : moins de bruit, plus de profit, et des victimes qui se taisent pour ne pas froisser leur image.
🛡️ Et maintenant ?
Si vous êtes une entreprise industrielle :
- Faites auditer votre SI, même si vous pensez être “petit” ;
- Sensibilisez tous vos collaborateurs, surtout ceux qui reçoivent des pièces jointes de clients ou fournisseurs ;
- Mettez en place une vraie politique de sauvegarde (3–2–1, hors ligne, testée) ;
- Coupez les accès inutiles, segmentez, durcissez vos machines, fermez RDP à tout va.
Et surtout : ne soyez pas les prochains sur le mur.
RUKU, on vous souhaite bonne chance. Et aux autres : inspirez-vous, ne les imitez pas.
