Adidas fait face à une nouvelle tempête médiatique après qu’une faille chez un prestataire français a exposé des milliers de données sensibles. Bien que les systèmes internes de la marque n’aient pas été directement affectés, cet incident met en lumière les risques liés aux connexions avec des partenaires externes. Découvrez comment ces données ont été compromises et quelles mesures sont prises pour éviter de futures violations.
L’essentiel à retenir
- Une faille de sécurité a exposé des centaines de milliers de données liées à un extranet utilisé par Adidas.
- Les données proviendraient d’un partenaire de licence pour la distribution d’équipements de sports de combat.
- Le groupe Lapsus$ revendique cette attaque, soulignant les risques associés aux partenaires externes.
Une faille chez un partenaire d’Adidas
Adidas, la célèbre marque allemande de vêtements et d’équipements sportifs, enquête actuellement sur une faille de sécurité survenue chez un de ses partenaires. Ce dernier, responsable de la distribution d’équipements de sports de combat, a subi une compromission de ses systèmes informatiques, exposant ainsi des données sensibles.
Le groupe de cybercriminels Lapsus$ affirme avoir mis la main sur environ 815 000 lignes de données issues d’un extranet utilisé par l’écosystème commercial d’Adidas. Cependant, les chercheurs de Cybernews estiment que le nombre de comptes réellement affectés est bien inférieur à ce chiffre.
Conséquences pour Adidas
Bien que l’infrastructure interne d’Adidas et ses plateformes e-commerce ne soient pas touchées, la fuite soulève des questions sur la sécurité des données partagées avec des partenaires externes. Adidas n’a pas dévoilé le nom de l’entreprise concernée, mais Cybernews suggère que la société française Double D pourrait être impliquée.
Ce n’est pas la première fois qu’Adidas est confrontée à une telle situation. En mai 2025, la marque avait déjà signalé une violation de données liée à un fournisseur de service client. Ces incidents soulignent l’importance de sécuriser les connexions avec les partenaires.
La menace persistante des cybercriminels
Les attaques de ce type ne sont pas isolées. Lapsus$, le groupe revendiquant cette intrusion, a déjà ciblé des géants comme Microsoft, Nvidia, et Samsung. Leur méthode repose souvent sur l’ingénierie sociale et la compromission d’identifiants, plutôt que sur des vulnérabilités techniques complexes.
D’autres groupes, tels que Scattered Spider et ShinyHunters, ont également mené des attaques similaires ces dernières années. Ces collectifs opèrent parfois sous des bannières communes, augmentant ainsi la menace pour les grandes entreprises.
Historique des incidents de sécurité chez Adidas
Adidas a été confrontée à plusieurs incidents de sécurité ces dernières années. Outre l’incident de mai 2025, la marque a dû gérer d’autres violations impliquant des entités régionales. Ces événements rappellent les risques associés à l’externalisation et à la dépendance aux partenaires pour certaines opérations.
Dans l’industrie, Adidas n’est pas seule à faire face à ces défis. Des concurrents comme Nike et Puma ont également subi des attaques similaires, soulignant l’importance de renforcer les mesures de sécurité tout au long de la chaîne d’approvisionnement.