🗓️ Contexte

Source : 20min.ch (Le Nouvelliste), publiée le 22 avril 2026. L’article relate les conséquences d’une cyberattaque par rançongiciel survenue le 12 avril 2026 contre la commune de Vétroz (Valais, Suisse), toujours en cours de rétablissement dix jours après les faits.

🎯 Victimes identifiées

L’attaque a touché plusieurs entités partageant le même prestataire informatique :

  • Commune de Vétroz : perte d’accès aux bases de données et logiciels essentiels pendant près d’une semaine ; suppression de tous les courriels reçus depuis le 7 avril.
  • Abrifeu SA (Riddes) : perte totale des mails, de la bureautique et du logiciel de gestion des stocks, livraisons et facturation — paralysie financière.
  • Air-Glaciers : impact limité, les sauvetages héliportés n’ont pas été affectés.
  • Foire du Valais : perte d’accès à deux serveurs (comptabilité toujours bloquée au moment de la publication ; gestion des tourniquets rétablie).

🦠 Acteur de la menace

L’attaque est attribuée au groupe transnational AKIRA, spécialisé dans les rançongiciels. Ce groupe est dans le viseur du Ministère public de la Confédération (MPC) suisse, qui a ouvert une procédure pénale en avril 2024. En octobre 2025, le MPC signalait une intensification des activités d’AKIRA en Suisse, évaluant à 200 le nombre d’entreprises victimes et le préjudice à plusieurs millions de francs suisses en Suisse, et plusieurs centaines de millions de dollars à l’échelle mondiale.

📊 Impact

  • Interruption des services administratifs municipaux
  • Paralysie opérationnelle et financière de PME locales
  • Compromission de serveurs de comptabilité et de gestion
  • Suppression de données de messagerie pour raisons de sécurité

📰 Nature de l’article

Article de presse généraliste relatant un incident en cours, visant à informer le grand public sur l’étendue des dommages collatéraux d’une cyberattaque par rançongiciel touchant une commune et des entreprises privées suisses.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1486 — Data Encrypted for Impact (Impact)
  • T1490 — Inhibit System Recovery (Impact)

Malware / Outils

  • AKIRA (ransomware)

🟡 Indice de vérification factuelle : 36/100 (moyenne)

  • ⬜ 20min.ch — source non référencée (0pts)
  • ✅ 2297 chars — texte partiel (fulltext extrait) (13pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : AKIRA (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.20min.ch/fr/story/valais-la-cyberattaque-qui-a-paralyse-vetroz-a-fait-d-autres-victimes-103550469