«Vous avez sept jours…»: ils font chanter une grosse entreprise suisse

Trisa a été victime d’une cyberattaque. Parmi les données copiées pourraient se trouver des données de clients et de collaborateurs.

10.02.2026, 09:3710.02.2026, 09:37

Maurizio Minetti / ch media

L'une des différentes usines de production de Trisa à Triengen, dans le canton de Lucerne.Image: dr

Les entreprises suisses sont régulièrement la cible de cybercriminels, qui tentent de leur extorquer de l’argent. Cette fois, c’est le fabricant lucernois de brosses à dents Trisa, dont le siège se trouve à Triengen, qui a été touché. Comme le rapporte le portail spécialisé Inside-IT, l’entreprise familiale a été attaquée par un groupe de rançongiciels baptisé «Lynx». Ce type d’attaque vise à chiffrer ou à dérober des données d’entreprise afin de contraindre la société concernée à payer une rançon pour éviter leur publication.

Trisa a confirmé lundi l’attaque auprès d’Inside-IT:

«Un attaquant utilisant un rançongiciel est parvenu, pendant une courte période, à pénétrer dans des zones clairement délimitées et strictement limitées du système informatique de Trisa. Grâce aux mesures immédiatement mises en place, l’activité courante et notre capacité de livraison ont été garanties sans aucune restriction à tout moment.»

Le service de communication de Trisa

Les logiciels pirates boostés à l'IA débarquent: ce qu'il faut savoir

Sur le dark web, les cybercriminels affirment avoir mis la main sur un paquet de données de plus de 1 téraoctet. Les maîtres chanteurs menacent dans un message daté du 4 février:

«Vous avez sept jours pour nous contacter. Dans le cas contraire, nous publierons ici plus de 1 téraoctet de données d’entreprise importantes. En outre, nous vendrons des données confidentielles de votre entreprise à vos concurrents. Celles-ci ne devraient pas tomber entre de mauvaises mains.»

Pour étayer leurs propos, les pirates ont publié une série de captures d’écran, selon un site allemand qui recense les incidents de sécurité.

«Vous avez sept jours…» – Des criminels font chanter le fabricant de brosses à dents Trisa

Capture d'écran de la menace sur le dark web.Image: dr

Trisa a déposé plainte

A Inside-IT, Trisa a fait savoir: «Une partie très limitée des données de l’entreprise – moins de 1 pour cent – a été copiée. Parmi celles-ci pourraient se trouver des données de clients et de collaborateurs. L’ensemble du personnel a été informé de manière proactive.» L’entreprise indique s’être conformée sans délai à ses obligations légales de notification. Les mesures prises produiraient leurs effets:

«Tous les systèmes informatiques fonctionnent parfaitement et continuent d’être surveillés en permanence, tant par des experts internes qu’externes en sécurité, afin de détecter précocement d’éventuelles attaques ultérieures et de les empêcher de manière systématique.»

Le service de communication de Trisa

Dès vendredi, Trisa avait publié un communiqué sur son propre site internet, indiquant avoir déposé plainte.

Le blogueur informatique allemand Günter Born écrit dans un billet que le rançongiciel «Lynx» constitue une menace de malware très sophistiquée. Selon lui, ce logiciel malveillant est utilisé depuis le milieu de l’année 2024 par différents groupes de cybercriminels dans le cadre d’un modèle de «ransomware as a service», et plus de 20 victimes auraient déjà été recensées.

Plus de 160 cyberattaques recensées en Suisse en six mois

Trisa n’est pas la première entreprise suisse à être victime de «Lynx». D’après Inside-IT, le groupe de rançongiciels avait déjà piraté, en mars 2025, le groupe industriel Adval Tech, dont le siège se trouve à Niederwangen (BE). Adval Tech n’aurait à aucun moment cédé aux demandes de rançon. (trad. hun)

L'actu en Suisse c'est par ici