Filair, une entreprise française spécialisée dans la fabrication métallique industrielle serait victime d’une cyberattaque majeure, avec l’exfiltration d’un vaste ensemble de données internes couvrant plus de quatre décennies d’activité par le groupe de ransomware LAMASHTU (comme l’entreprise Gauthier Tissus).
Selon les éléments publiés, les archives compromises regrouperaient des dizaines de milliers de fichiers, allant des années 1980 jusqu’à des projets encore actifs en 2026. L’incident toucherait l’ensemble des fonctions de l’entreprise : production, ingénierie, finance, ressources humaines et relation clients.
Un savoir-faire industriel potentiellement exposé
Les données évoquées incluraient de nombreux fichiers d’ingénierie utilisés dans la fabrication métallique : pièces techniques, assemblages, plans industriels et exports compatibles CNC.
Des documents liés à l’outillage, aux gabarits de production, aux procédures d’assemblage et à des produits conçus sur mesure pour des clients industriels seraient également présents.
- Fichiers SolidWorks (.sldprt, .sldasm, .slddrw)
- Plans techniques DXF et STEP
- Gabarits, outillages et électrodes
- Instructions de fabrication
- Produits spécifiques développés pour des clients
Comptabilité, banque et données commerciales concernées
La fuite toucherait également les opérations financières et commerciales de l’entreprise, avec des archives comptables détaillées et des historiques de facturation.
- Journaux de ventes et d’achats
- Relevés bancaires
- Factures clients et fournisseurs
- Documents fiscaux
- Grilles tarifaires par client
- Devis, offres commerciales et commandes
- Archives de livraisons
Salariés également exposés
Les ressources humaines seraient aussi impactées, avec la présence de nombreux documents nominatifs concernant les employés.
- Feuilles d’heures hebdomadaires
- Documents de paie
- Suivi des congés
- Mutuelle et prévoyance
- Dossiers administratifs salariés
- Éventuelles saisies sur salaire
Des risques critiques pour l’entreprise
Une telle compromission pourrait avoir des conséquences lourdes : perte de secrets industriels, exposition des marges et tarifs négociés, fragilisation des relations clients, atteinte à la vie privée des salariés et divulgation de données financières sensibles.
Les concurrents pourraient également tirer parti de décennies de savoir-faire accumulé, de méthodes de production internes et d’informations commerciales stratégiques.
Une menace durable
La présence d’archives historiques mêlées à des projets encore actifs en 2026 rend cet incident particulièrement préoccupant. Si les données sont authentiques, l’impact pourrait s’inscrire dans la durée, notamment en cas de diffusion publique ou de revente.