L’entreprise Gauthier Tissus, spécialisée dans le tissage et l’ennoblissement de tissus techniques, serait visée par une cyberattaque avec publication de données internes par le groupe de ransomware LAMASHTU.
Les fichiers diffusés représenteraient environ 54 Go de données pour près de 8 500 fichiers, couvrant une période allant de 1996 à 2026. Des sauvegardes récentes de décembre 2025 et janvier 2026 figureraient également parmi les archives exposées.
Un acteur industriel du textile technique
Gauthier Tissus évolue dans un secteur à forte valeur ajoutée, celui des tissus techniques et des traitements textiles spécialisés. Ce type d’activité peut intégrer des procédés industriels, exigences normatives et savoir-faire sensibles.
Une compromission de cet environnement dépasse donc la simple fuite administrative et peut toucher des éléments stratégiques liés à la production.
Données potentiellement exposées
- Propriété intellectuelle : procédés de fabrication, R&D, tests de conformité
- Données financières : sauvegardes Sage 100, bilans, factures, trésorerie
- Données RH : contrats de travail, évaluations annuelles, dossiers salariés
- Données commerciales : dossiers clients, commandes, livraisons
- Données techniques : exports SQL, sauvegardes, archives systèmes
- Messagerie : archives emails au format PST
Des risques importants pour l’entreprise
La publication de documents industriels et commerciaux peut exposer l’entreprise à plusieurs menaces : perte d’avantage concurrentiel, divulgation de secrets de fabrication, atteinte à la confidentialité des clients ou encore exploitation de données financières sensibles.
La présence de dossiers RH augmente également la criticité de l’incident, avec un risque direct pour les salariés concernés.
Une stratégie classique des groupes ransomware
Ce type de publication s’inscrit dans les méthodes désormais fréquentes des groupes de ransomware : exfiltrer les données avant chiffrement, puis utiliser leur diffusion comme levier de pression.
Les entreprises industrielles françaises restent des cibles privilégiées en raison de la valeur de leurs données techniques et de leur dépendance à la continuité de production.
Un incident potentiellement durable
Avec des archives couvrant trois décennies d’activité, cette fuite pourrait avoir des conséquences durables, tant sur le plan économique que juridique, si son authenticité est confirmée.