📈 266 revendications cette semaine (+62, +30.4% par rapport à S13)

PĂ©riode : 30.03.2026 au 05.04.2026

Analyse Ransomware — Semaine 14 2026 (30.03 – 05.04.2026)

Vue d’ensemble

La semaine 14 enregistre 266 revendications d’attaques par rançongiciel, soit une hausse de 62 cas supplĂ©mentaires par rapport Ă  la semaine prĂ©cĂ©dente (204 revendications en S13), ce qui reprĂ©sente une augmentation de +30,4 %. Il s’agit d’une progression significative sur une seule semaine, portĂ©e par une activitĂ© Ă©largie du nombre de groupes actifs simultanĂ©ment.

Activité des groupes

Dix groupes concentrent la majoritĂ© des revendications cette semaine, avec une distribution relativement Ă©quilibrĂ©e entre eux, sans domination Ă©crasante d’un acteur unique.

Akira demeure le groupe le plus prolifique avec 28 revendications, en légÚre progression par rapport à ses 21 revendications de la semaine précédente. Sa présence constante dans le top 3 sur deux semaines consécutives confirme une activité soutenue.

DragonForce apparaĂźt pour la premiĂšre fois dans le top 5 des donnĂ©es disponibles, avec 23 revendications. Cette Ă©mergence notable mĂ©rite attention, le groupe n’ayant pas figurĂ© parmi les acteurs les plus actifs la semaine prĂ©cĂ©dente.

NightSpire progresse de 15 revendications (S13) à 22 (S14), soit une hausse de prÚs de 47 %. Ce groupe, déjà présent en S13, intensifie visiblement son rythme opérationnel.

LockBit 5.0 est rĂ©fĂ©rencĂ© avec 20 revendications. La dĂ©signation explicite d’une version 5.0 constitue un Ă©lĂ©ment notable, suggĂ©rant une Ă©volution ou une rebranding de l’infrastructure associĂ©e Ă  cette famille de rançongiciel.

Qilin recule de 26 revendications en S13 à 17 en S14, soit une baisse de prÚs de 35 %. Ce repli contraste avec sa position de deuxiÚme groupe le plus actif la semaine précédente.

Gentlemen, qui dominait le classement en S13 avec 27 revendications, chute Ă  15 en S14, soit une diminution de 44 %. Ce recul est l’un des plus marquĂ©s observĂ©s entre les deux semaines.

WikiLeaksV2 maintient une activité stable à 16 revendications, identique à son volume de S13.

Deux groupes apparaissent pour la premiÚre fois dans les données de cette période : Coinbase Cartel (15 revendications) et ATTACKER (13 revendications). Leur présence simultanée dans le top 10 sans historique visible dans les semaines précédentes est un signal à surveiller.

INC Ransom complÚte le top 10 avec 14 revendications, sans donnée comparative disponible pour S13.

Focus Europe et Suisse

L’Europe totalise 54 victimes cette semaine, contre 36 en S13, soit une hausse de +18 victimes (+50 %). La rĂ©gion reprĂ©sente ainsi environ 20 % du total mondial des revendications.

La répartition par pays européen est la suivante :

Pays Revendications
Royaume-Uni 12
Italie 9
Allemagne 8
France 7
RĂ©publique tchĂšque 3
Autriche 3
NorvĂšge 2
Pologne 1
Slovénie 1
Roumanie 1
Portugal 1
Suisse 1
Pays-Bas 1
GrĂšce 1
Espagne 1
Belgique 1
SuĂšde 1

Le Royaume-Uni, l’Italie et l’Allemagne concentrent Ă  eux seuls 54 % des victimes europĂ©ennes identifiĂ©es.

Concernant la Suisse, une seule revendication est recensĂ©e cette semaine, contre 2 en S13. Cette unique revendication ne s’accompagne d’aucune annonce de publication de donnĂ©es Ă  ce stade : elle est classĂ©e sans confirmation de fuite avĂ©rĂ©e. Aucune exfiltration n’a donc Ă©tĂ© rendue publique par le groupe revendicateur pour cette victime.

RĂ©partition sectorielle

En excluant les 60 revendications dont le secteur est non renseigné (soit 22,6 % du total), les secteurs les plus touchés sont :

Secteur Revendications
Construction 11
Industrie manufacturiĂšre 9
Cabinets juridiques 9
Assurance 9
Services et conseil IT 8
Fabrication de machines industrielles 8
DĂ©veloppement logiciel 6
Immobilier 6
Commerce de détail 6

La construction se positionne comme le secteur le plus ciblĂ© cette semaine, devant l’industrie manufacturiĂšre. La prĂ©sence simultanĂ©e des cabinets juridiques et du secteur assurance Ă  Ă©galitĂ© avec le manufacturing est notable : ces deux secteurs traitent des volumes importants de donnĂ©es sensibles et confidentielles, ce qui peut constituer un facteur d’attractivitĂ© pour les groupes pratiquant la double extorsion. Le secteur IT (services et dĂ©veloppement logiciel confondus) cumule 14 revendications, ce qui en fait l’un des ensembles les plus exposĂ©s de la semaine.

SynthĂšse

La semaine 14 2026 se caractĂ©rise par une hausse marquĂ©e du volume global de revendications (+30,4 %), accompagnĂ©e d’une diversification du paysage des acteurs, avec l’Ă©mergence de groupes non observĂ©s prĂ©cĂ©demment dans les donnĂ©es disponibles tels que DragonForce, Coinbase Cartel et ATTACKER. L’Europe enregistre une progression proportionnellement plus forte que la moyenne mondiale, avec 54 victimes rĂ©parties sur 17 pays. La mention explicite de LockBit 5.0 constitue un Ă©lĂ©ment structurel Ă  suivre dans les semaines Ă  venir.

📊 DonnĂ©es brutes

Groupes impliqués

Groupe Revendications
Akira 28
DragonForce 23
NightSpire 22
LockBit 5.0 20
Qilin 17
WikiLeaksV2 16
Gentlemen 15
Coinbase Cartel 15
INC Ransom 14
ATTACKER 13

Focus Europe (54 victimes)

  • Royaume-Uni : 12
  • Italie : 9
  • Allemagne : 8
  • France : 7
  • TchĂ©quie : 3
  • Autriche : 3
  • NorvĂšge : 2
  • Pologne : 1
  • Slovenia : 1
  • Roumanie : 1
  • Portugal : 1
  • Suisse : 1 (0 avec publication de donnĂ©es annoncĂ©e, 1 sans confirmation)
  • Pays-Bas : 1
  • GrĂšce : 1
  • Espagne : 1
  • Belgique : 1
  • SuĂšde : 1

RĂ©partition sectorielle

  • Inconnu : 60
  • Construction / BTP : 11
  • Industrie / Production : 9
  • Law Practice : 9
  • Insurance : 9
  • IT Services and IT Consulting : 8
  • Industrial Machinery Manufacturing : 8
  • Software Development : 6

🔎 Source : eCrime.ch ⚠ Avertissement : ces revendications sont celles annoncĂ©es par les groupes cybercriminels eux-mĂȘmes. Cette information est fournie telle quelle, en tant qu’indicateur de tendance, sans validation formelle. Aucune victime individuelle n’est nommĂ©e dans cet article.