Volvo victime d'une fuite de données via l'un de ses fournisseurs

Génération NT / Actualités / Volvo victime d'une fuite de données via l'un de ses fournisseurs

Publié le 25 septembre 2025 à 19:30 par Sirius

Volvo est le dernier grand nom de l'automobile à être touché par une fuite de données. Les informations personnelles, incluant les noms et numéros de Sécurité sociale, de milliers d'employés nord-américains ont été compromises. Le constructeur n'a pas été piraté directement : il s'agit d'une attaque de la chaîne d'approvisionnement. Comment fonctionne cette méthode de plus en plus redoutable ?

Après Jaguar Land Rover et Stellantis, c'est au tour de Volvo d'annoncer une mauvaise nouvelle sur le front de la cybersécurité. La branche nord-américaine du constructeur automobile a commencé à notifier ses employés, actuels et anciens, qu'ils ont été victimes d'une violation de leurs données personnelles. Des milliers de personnes seraient concernées par ce vol d'informations sensibles.

L'attaque de la chaîne d'approvisionnement : le maillon faible

Fait marquant de cette affaire, les systèmes informatiques de Volvo n'ont pas été piratés. Les cybercriminels ont utilisé une tactique de plus en plus répandue : l'attaque de la chaîne d’approvisionnement. Au lieu de s'attaquer de front à la forteresse sécurisée d'un grand groupe, les pirates ont ciblé l'un de ses prestataires, jugé plus vulnérable. La victime est ici Miljödata, une société suédoise qui fournit à Volvo un logiciel de gestion des ressources humaines. En compromettant ce maillon plus faible, les hackers ont pu atteindre leur cible finale.

Des données sensibles dans la nature

L'attaque par ransomware, revendiquée par le gang DataCarry, a eu lieu le 20 août dernier. Les pirates ont réussi à exfiltrer des données personnelles critiques, notamment les noms et les numéros de Sécurité sociale des employés de Volvo. Ces informations exposent les victimes à un risque élevé d'usurpation d'identité et de fraude. Volvo a tenu à rassurer en précisant que l'attaque était confinée à l'environnement de son fournisseur : « Miljödata n’appartient pas au groupe Volvo et les systèmes internes de Volvo n’ont pas été compromis ».

La réponse de Volvo

Informé de la brèche par son prestataire le 2 septembre, Volvo a rapidement mis en place des mesures pour soutenir les employés affectés. Le groupe leur offre une souscription gratuite de 18 mois à un service de protection de l'identité et de surveillance du crédit. Cette mesure vise à aider les victimes à détecter rapidement toute activité frauduleuse sur leurs comptes. Le constructeur a également lancé sa propre enquête et a promis de revoir ses politiques de gestion des fournisseurs pour éviter qu'un tel incident ne se reproduise.

Une hécatombe dans le secteur automobile

Cette cyberattaque illustre une tendance lourde : les attaques via la chaîne d'approvisionnement ont presque doublé en un an, selon les experts de Cyble. Le secteur automobile est particulièrement visé. Début septembre, Jaguar Land Rover a vu sa production paralysée par un ransomware. Peu après, c'est le groupe Stellantis qui a été victime d'une exfiltration de données. L'affaire Volvo confirme que même les plus grandes entreprises peuvent être vulnérables à travers leurs partenaires moins sécurisés.

Source : Mass.gov

Sirius

Journaliste GNT en direct d'Alpha Canis Majoris

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire