Novo Nordisk, un mastodonte de l’industrie pharmaceutique mondiale, a récemment été victime d’une grave faille de cybersécurité, avec le vol de plus d’un téraoctet de données sensibles. L’attaque a été revendiquée par le groupe FulcrumSec, spécialisé dans l’extorsion numérique, qui réclame une rançon de 25 millions de dollars, une demande que Novo Nordisk a catégoriquement refusée. L’intrusion, qui a perduré pendant plus de deux mois avant d’être détectée, a été rendue publique le 16 juin 2026. Les données dérobées incluent des informations de patients anonymisées issues d’essais cliniques ainsi que des documents confidentiels sur des médicaments. Contrairement aux attaques classiques par ransomware, aucun logiciel malveillant n’a été utilisé pour verrouiller les fichiers ; l’extorsion s’est faite par le vol de données.
FulcrumSec, apparu sur la scène de l’extorsion numérique en octobre 2025, pourrait mettre en vente les données volées si ses exigences ne sont pas satisfaites. Une autre entité a également émis une demande de rançon distincte de 50 millions de dollars. Novo Nordisk travaille en étroite collaboration avec des experts en cybersécurité et les forces de l’ordre pour résoudre et enquêter sur cette violation, affirmant ainsi sa détermination à renforcer ses défenses.
Pour les investisseurs, les répercussions financières immédiates semblent gérables, bien que des amendes potentielles en vertu du RGPD puissent atteindre 4 % du chiffre d’affaires annuel mondial. Les actions de Novo Nordisk face à cette crise pourraient influencer sa réputation et la confiance des investisseurs à l’avenir.
