Cyberhebdo du 17 avril 2026 : une ESN suisse victime de ransomware

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire consacré aux cyberattaques rapportées dans la presse internationale au cours de la semaine écoulée.

Cette semaine, notre veille médiatique nous a permis de recenser pas moins de 11 cyberattaques relayées par les médias à travers le monde.

Ces incidents touchent des organisations situées dans 8 pays différents, témoignant une fois de plus du caractère résolument transnational de la menace cyber : les Bahamas (BHS), les Pays-Bas (NLD), la Belgique (BEL), la Suisse (CHE), l'Irlande (IRL), le Nigeria (NGA), l'Allemagne (DEU) et les États-Unis (USA).

Sans surprise, ce sont les États-Unis qui dominent ce panorama hebdomadaire, avec 3 cas rapportés, confirmant que le pays reste la cible

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

09/04/2026 - SRA (NLD)
L'association des experts comptables SRA a été victime d'une cyberattaque ciblant des serveurs de fichiers inactifs contenant des données historiques de la période 2023-2025. L'incident, détecté le 9 avril 2026, n'a pas affecté les opérations quotidiennes mais a entraîné un risque de consultation non autorisée de certaines données. Des mesures d'urgence ont été prises, incluant l'intervention d'experts forensiques et le signalement de l'affaire à l'Autorité des données personnelles. (source)

09/04/2026 - Athénée Royal d'Izel (BEL)
Le réseau local de l'Athénée Royal d'Izel a subi une cyberattaque avec chiffrement de données le jeudi 9 avril au matin. L'incident a ciblé la plateforme École en ligne, mais l'intervention rapide du service de maintenance a permis d'éviter tout vol de données personnelles. Le rétablissement complet des services est prévu pour la semaine prochaine grâce à l'utilisation de sauvegardes de la Fédération Wallonie-Bruxelles. (source)

10/04/2026 - Healthdaq (IRL)
La société de recrutement dans le secteur de la santé Healthdaq a déclaré avoir été victime d'un incident de cybersécurité. L'entreprise a signalé l'événement aux autorités réglementaires ainsi qu'au bureau national de lutte contre la cybercriminalité de la Garda. En raison de l'enquête criminelle en cours, la société n'a pas pu fournir de détails supplémentaires sur la nature de l'incident. (source)

11/04/2026 - Anthony (USA)
La ville d'Anthony, au Nouveau-Mexique, mène une enquête suite à un incident de cybersécurité impliquant des dossiers publics manquants et des systèmes inaccessibles. Ces anomalies sont apparues lors de la transition vers la nouvelle administration du maire Gabriel Holguin, incluant l'effacement de dispositifs de la police et des irrégularités dans les communications. Bien qu'un piratage externe ne soit pas confirmé, les autorités étatiques examinent actuellement la gestion de l'intégrité des données et le contrôle des accès. (source)

11/04/2026 - Rockstar Games (USA)
Le groupe de pirates ShinyHunters a revendiqué avoir compromis les serveurs cloud de Rockstar Games via une faille chez le prestataire Anodot. L'entreprise a confirmé qu'une quantité limitée d'informations a été accédée, tout en affirmant que cet incident n'impacte ni ses joueurs ni son organisation. Les pirates exigent le paiement d'une rançon numérique avant le 14 avril 2026 sous peine de divulguer des données d'entreprise sensibles. (source)

12/04/2026 - Autovista (DEU)
L'entreprise Autovista subit actuellement une cyberattaque par ransomware affectant certains de ses systèmes en Europe et en Australie. Des experts externes ont été mobilisés pour mener une enquête approfondie et contenir l'incident, qui perturbe notamment l'accès aux courriels de certains employés. La priorité est accordée à la restauration sécurisée des applications impactées, bien qu'aucun calendrier précis n'ait encore été établi. (source)

12/04/2026 - Straumann (CHE)
L'entreprise Straumann a déclaré qu'un ancien système utilisé pour des processus de contrôle interne entre 2021 et 2024 a subi une exposition de documents internes. Des experts en cybersécurité ont été mobilisés pour isoler l'incident et les autorités compétentes ont été informées de la situation. L'organisation précise que ses activités commerciales ainsi que les systèmes clients n'ont subi aucun impact. (source)

12/04/2026 - District scolaire de Spring Lake Park (USA)
Le district scolaire de Spring Lake Park, dans le Minnesota, a dû fermer l'ensemble de ses établissements ce lundi en raison d'une suspicion d'attaque par rançongiciel. Les autorités locales et des experts en cybersécurité enquêtent actuellement sur l'incident pour déterminer l'étendue de la compromission des systèmes informatiques. Cette mesure préventive vise à protéger les données et à sécuriser les réseaux du district pendant que les efforts de restauration sont en cours. (source)

13/04/2026 - Dialogue Logique (CHE)
L'ESN Dialogue Logique a subi une cyberattaque d'envergure le 13 avril 2026, entraînant l'isolement immédiat de ses infrastructures datacenter pour protéger les données. Les équipes techniques et des experts en cybersécurité collaborent avec les autorités fédérales et la police cantonale pour analyser l'intrusion et neutraliser la menace. Le rétablissement progressif des services est ralenti par des contrôles de sécurité rigoureux visant à garantir un environnement sain après l'attaque. (source)

14/04/2026 - Corporate Affairs Commission (CAC) (NGA)
La Commission des affaires corporatives du Nigeria a confirmé avoir subi une cyberattaque impliquant un accès non autorisé à certaines parties de ses systèmes d'information. L'agence a activé ses protocoles de réponse et collabore avec les autorités technologiques nationales pour évaluer l'étendue exacte de l'incident. En attendant les conclusions de l'enquête, il est conseillé aux utilisateurs de surveiller leurs dossiers et de mettre à jour leurs identifiants de connexion. (source)

16/04/2026 - Fusion Superplex (BHS)
Le cinéma Fusion Superplex dit avoir récemment subi un incident de cybersécurité ayant temporairement affecté certains de ses systèmes. Par précaution, la billetterie en ligne a été arrêtée jusqu'à la fin de la restauration. (source)

Revue de presse réalisée en partie avec Claude (Anthropic). Les explications sont à lire ici.