Le 25 janvier 2026, deux publications indépendantes documentent l’activité de la cybercriminalité. Clop revendique une nouvelle série de victimes. WorldLeaks met en ligne une archive massive de documents internes attribués à Nike.
Le 25 janvier 2026, le groupe cybercriminel Clop a publié une nouvelle liste de victimes revendiquées, incluant cabinets juridiques, entreprises de services, organisations publiques et marques internationales comme Hilton ou Weather.com. Le même jour, sans lien revendiqué avec Clop, la plateforme WorldLeaks a diffusé des milliers de documents internes présentés comme provenant de Nike. Les fichiers exposés couvrent des processus industriels, des développements produits, des formations et des relations avec des partenaires d’usines sur plusieurs années. Cette dissociation nette entre les deux opérations illustre la structuration actuelle des fuites de données, où groupes d’extorsion et plateformes de diffusion opèrent séparément, tout en alimentant des enjeux durables de renseignement économique.
Clop revendique des dizaines de nouvelles victimes
La publication datée du 25 janvier 2026 s’inscrit dans la continuité de la stratégie de communication de Clop. Le groupe diffuse une liste de plusieurs dizaines de victimes, identifiées par leurs noms de domaine. Parmi elles figurent de nombreux cabinets juridiques américains, notamment WRENLAWFIRM.COM, LDHRLAW.COM ou KAZMILAW.COM, confirmant l’exposition récurrente de structures manipulant des données sensibles par nature.
La liste inclut également des entreprises technologiques et de services comme AERIFY.IO, INSPYRSOLUTIONS.COM, RTCCOMPUTERS.COM ou MODTECH.CA. Des organisations publiques ou parapubliques apparaissent, notamment CCCM.BC.CA en Colombie-Britannique ou TECHNIKEL.CA, élargissant le périmètre sectoriel des victimes revendiquées.
Des acteurs à forte notoriété figurent dans cette diffusion. HILTON.COM et WEATHER.COM sont explicitement cités, aux côtés de GROUPAMS.CO.UK au Royaume-Uni. Le secteur du tourisme et des loisirs est également représenté, avec WHISKIJACKRESORTS.COM ou WILDRIDGELANDSCAPE.COM. Cette hétérogénéité suggère des compromissions liées à des chaînes de sous-traitance numériques ou à des prestataires communs, plutôt qu’à des attaques ciblées isolées.
Comme dans les précédentes communications de Clop, aucun détail technique n’est rendu public à ce stade. L’objectif reste principalement informationnel. La publication des noms exerce une pression directe sur les victimes, tout en renforçant la crédibilité opérationnelle du groupe. Sur le plan du cyber-renseignement, cette visibilité répétée permet à Clop d’entretenir un rapport de force durable, fondé sur la menace d’une exposition prolongée des données.
SERVICE DE VEILLE ZATAZ
Alerte piratage : savoir si vos données personnelles ont fuité.
À partir de 0,06 € / jour
Activation rapide • Alertes prioritaires • Veille web, dark web et réseaux sociaux
Sans prestataire extérieur • 100 % souverain
WorldLeaks diffuse une archive massive attribuée à Nike
Indépendamment de cette liste, la plateforme WorldLeaks a publié une archive volumineuse présentée comme issue de Nike. Identifiée sous le nom ARCHIVE11, cette diffusion regroupe plusieurs milliers de fichiers organisés en dossiers internes. Les contenus dépassent largement des documents administratifs classiques.
Les fichiers exposés couvrent des domaines variés, incluant la conception de produits, la production industrielle, la formation des partenaires, les processus de validation et les outils de suivi opérationnel. Les intitulés font référence à des gammes sportives, des lignes Jordan, des collections féminines, des projets d’innovation textile et des relations avec des usines partenaires réparties sur plusieurs zones géographiques.
De nombreux documents mentionnent des nomenclatures de matériaux, des schémas techniques, des tests de lavage, des calendriers de production et des outils de calcul de coûts. Des présentations internes, des fichiers graphiques, des feuilles de calcul et des enregistrements vidéo complètent cet ensemble. La présence de supports destinés à un usage industriel quotidien confère à cette fuite une valeur informationnelle élevée.
La temporalité des fichiers s’étend sur plusieurs années. Certains documents remontent à 2019, tandis que d’autres évoquent des cycles de formation et de développement projetés jusqu’en 2028. Cette profondeur chronologique permet de retracer l’évolution des méthodes industrielles et des choix organisationnels. Pour un acteur tiers, l’agrégation de ces données offre une lecture détaillée de la chaîne de valeur d’un groupe mondial.
Deux dynamiques distinctes, un même enjeu stratégique
La distinction entre Clop et WorldLeaks est centrale. Clop revendique une opération d’extorsion classique, fondée sur l’exposition publique des victimes. WorldLeaks agit comme une plateforme de diffusion, mettant à disposition des données à forte valeur stratégique sans revendication directe d’attaque ni attribution publique à Clop dans ce cas précis.
Cette coexistence de rôles illustre l’évolution de l’écosystème des fuites de données. Les groupes d’attaque, les diffuseurs et les intermédiaires informationnels opèrent de manière fragmentée, mais contribuent à un même phénomène, la transformation de la donnée volée en actif durable. Une fois publiée, l’information conserve une valeur exploitable sur le long terme.
Dans cette logique, chaque diffusion alimente un continuum entre cybercriminalité et renseignement économique, où l’exposition des données devient un outil d’observation, de pression et d’analyse stratégique.
News & alertes actualités cyber
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes, chaque vendredi midi.
