Les menaces des hackers sont‑elles fondées ? C’est la question à laquelle devra répondre l’enquête interne diligentée par Nike ce 26 janvier 2026. L’objectif affiché par la marque américaine est « d’évaluer activement la situation. »

Cette fois, il n’est pas question de fuite de données clients ou employés, comme c’est fréquemment le cas lorsqu’une enseigne de mode internationale est frappée par une cyberattaque, mais plutôt de dossiers de conception, de notes de formation en usine et de documentation sur les processus. C’est en tout cas ce qu’assurent avoir en leur possession les pirates du groupe WorldLeaks, qui ont publié en ligne des échantillons de ce prétendu butin.

La liste de fichiers, consultée par le média britannique The Register, compte 188 347 documents supposément extraits des systèmes de Nike et représentant 1,4 To de données.

Votre vie privée doit rester privée.

Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.

« Nous enquêtons sur un potentiel incident de cybersécurité et évaluons activement la situation. » // Source : porte-parole de Nike, propos recueillis par The Register

Des données qui trouveront facilement preneur

Selon The Register, les dossiers dans lesquels sont rangés ces fichiers sensibles portent des noms suffisamment explicites pour alerter les équipes de sécurité de Nike : « Vêtements de sport pour femmes », « Vêtements de sport pour hommes », « Ressources de formation – Usine » ou encore « Processus de fabrication de vêtements », entre autres.​

Nike a confirmé enquêter sur l’affaire, sans toutefois valider les allégations des criminels, qui ont déjà mis en place le système de pression caractéristique de ce type d’attaques : exiger une rançon pour ne pas publier les données supposément dérobées.

Pour Nike, le risque est évident : il est facile d’imaginer comment des contrefacteurs ou des usines opérant sur le marché noir pourraient exploiter ces données liées aux processus de fabrication.

WorldLeaks, un groupe habitué aux annonces tonitruantes

WorldLeaks serait en réalité le nouveau nom d’un groupe de hackers bien connu dans l’écosystème des menaces cyber : Hunters International.

Ce groupe de pirates, initialement spécialisé dans les ransomwares, est très actif depuis plusieurs années. Cette dernière affaire, si elle s’avère exacte, illustrerait leur nouveau mode opératoire : en juillet 2025, les hackers annonçaient ne plus prendre la peine de chiffrer les données, comme c’est habituellement le cas dans une attaque par rançongiciel, mais passer directement à l’exfiltration et à la pression sur les victimes en les menaçant de fuites. Un choix notamment motivé par la baisse du nombre d’entreprises prêtes à céder au chantage.

Difficile, pour l’heure, d’évaluer l’ampleur et la valeur réelles du butin sans que Nike ne fournisse davantage d’informations. En juillet dernier, WorldLeaks avait déjà procédé au même type de chantage envers Dell, en affirmant détenir 1,3 To de données sensibles ; à l’issue de son enquête, l’entreprise avait assuré que le groupe n’avait, en réalité, dérobé aucune donnée réellement importante.