Que s’est-il passe ?
Debut fevrier 2026, TRISA AG, basee a Triengen (canton de Lucerne), a ete victime d’une attaque ransomware ciblee par le groupe Lynx. Les attaquants ont penetre l’infrastructure informatique de l’entreprise, chiffre des systemes critiques et exfiltre environ 1 teraoctet de donnees d’entreprise.
Lynx est un groupe ransomware relativement jeune mais tres actif qui cible principalement les entreprises industrielles depuis 2024. Le groupe mise sur une strategie de Double Extortion : outre le chiffrement des systemes, les attaquants menacent de publier les donnees volees sur leur site de fuites dans le Darknet.
L’acces initial s’est vraisemblablement fait via une vulnerabilite dans un service expose ou par des identifiants compromis. Les attaquants se sont ensuite deplaces lateralement dans le reseau, ont escalade leurs privileges et prepare systematiquement l’exfiltration et le chiffrement — un procede qui indique une presence de plusieurs semaines dans le reseau.
TRISA a confirme publiquement l’incident et a immediatement mis en place des contre-mesures : isolation des systemes affectes, recours a des specialistes externes en cybersecurite et notification des autorites competentes.
Qui a ete touche ?
TRISA AG est une entreprise familiale suisse traditionnelle qui fabrique des produits d’hygiene buccale depuis plus de 135 ans. Avec environ 1 100 employes et un chiffre d’affaires annuel d’environ CHF 215 millions, TRISA fait partie des leaders mondiaux des brosses a dents et produits de soins buccaux.
- Systemes de production : la fabrication au site principal de Triengen a ete temporairement perturbee
- Employes : les donnees personnelles des quelque 1 100 collaborateurs etaient potentiellement dans les donnees exfiltrees
- Partenaires commerciaux et clients : des informations commerciales confidentielles, des listes de prix et des details contractuels ont pu etre compromis
- Recherche et developpement : en tant que leader de l’innovation, TRISA dispose de propriete intellectuelle precieuse — brevets, developpements de produits et procedes de fabrication
Quelle a ete l’ampleur des dommages ?
| Categorie de dommage | Cout estime |
|---|---|
| Arret de production et interruption d’exploitation | CHF 2-5 mio. |
| Reponse aux incidents et forensique | CHF 500 000-1 mio. |
| Restauration des systemes et reconstruction IT | CHF 1-3 mio. |
| Conseil juridique et protection des donnees (LPD/RGPD) | CHF 200 000-500 000 |
| Communication de crise et RP | CHF 100 000-300 000 |
| Notification des personnes concernees | CHF 50 000-150 000 |
| Atteinte a la reputation (long terme) | CHF 1-3 mio. |
| Demande de rancon (si payee) | Inconnu |
| Dommage total estime | CHF 5-13 mio. |
La perte potentielle de propriete intellectuelle pese particulierement lourd : si des plans de production, des documents de brevets ou des donnees R&D tombent entre les mains de concurrents, le dommage a long terme pourrait depasser les couts directs de plusieurs fois.
Une cyberassurance aurait-elle aide ?
Analyse des couts et couverture d’assurance
| Poste de cout | Cout estime | Couvert par la cyberassurance ? |
|---|---|---|
| Reponse aux incidents et forensique | CHF 500 000-1 mio. | Oui — prestation cle de toute police |
| Interruption d’exploitation (arret de production) | CHF 2-5 mio. | Oui — jusqu’au plafond de couverture |
| Restauration des systemes et reconstruction IT | CHF 1-3 mio. | Oui — generalement couvert |
| Demande de rancon | Inconnu | Partiellement — selon la police et la juridiction |
| Conseil juridique et protection des donnees | CHF 200 000-500 000 | Oui — composante protection juridique |
| Notification des personnes concernees | CHF 50 000-150 000 | Oui — obligation reglementaire |
| Communication de crise et RP | CHF 100 000-300 000 | Oui — souvent inclus |
| Atteinte a la reputation (long terme) | CHF 1-3 mio. | Non — non quantifiable |
| Perte de propriete intellectuelle | Potentiellement plusieurs mio. | Non — non assurable |
| Dommage total estime | CHF 5-13 mio. | ~50-70 % potentiellement couvert |
Conclusion : Une cyberassurance aurait largement couvert les couts directs. La perte de propriete intellectuelle et les dommages de reputation a long terme restent des risques residuels non assures. C’est pourquoi une prevention solide est indispensable pour les entreprises de production avec une forte valeur d’innovation.
Enseignements pour les PME suisses
-
Les entreprises de production sont des cibles de haute valeur : Les fabricants avec des installations de production en reseau (convergence OT/IT) sont particulierement attractifs pour les groupes ransomware.
-
L’exfiltration de 1 TB reste souvent inapercue : Sans un systeme de Network Detection and Response (NDR) fonctionnel, les fuites de donnees importantes ne sont pas detectees.
-
La Double Extortion est le nouveau standard : Les strategies de sauvegarde seules ne suffisent plus. Le chiffrement des donnees sensibles (Data-at-Rest-Encryption) reduit ce risque.
-
Proteger la propriete intellectuelle : Pour les entreprises innovantes, la perte de donnees R&D est menacante pour leur existence.
-
La cyberassurance comme filet de securite financier : Avec un dommage estime de CHF 5-13 millions, une cyberassurance avec une prime annuelle de CHF 10 000-30 000 peut etre vitale pour la survie de l’entreprise.
-
Respecter l’obligation de notification : Depuis le 1er avril 2025, une obligation de notification pour les cyberattaques contre les infrastructures critiques existe en Suisse aupres du NCSC. Les entreprises doivent notifier dans les 24 heures.
Protegez votre entreprise
Le cas TRISA le demontre : meme des entreprises industrielles suisses etablies avec plus de 100 ans de tradition ne sont pas a l’abri des ransomwares. La combinaison de prevention technique, de formation des collaborateurs et d’une cyberassurance offre la meilleure protection.
Demandez un conseil sans engagement. Les experts de BTAG Versicherungsbroker AG a Berne analysent votre profil de risque individuel et trouvent la cyberassurance adaptee a votre entreprise de production — de maniere independante et transparente.