đ 235 revendications cette semaine (+20, +9.3% par rapport Ă S16)
PĂ©riode : 20.04.2026 au 26.04.2026
Analyse Ransomware â Semaine 17 / 2026 (20 â 26 avril 2026)
Source : eCrime.ch â DonnĂ©es agrĂ©gĂ©es, victimes individuelles non mentionnĂ©es
Vue d’ensemble
La semaine 17 enregistre 235 revendications de rançongiciels, soit une hausse de 20 cas supplĂ©mentaires par rapport Ă la semaine prĂ©cĂ©dente (+9,3 %). Cette progression rompt avec le niveau observĂ© en S16 (215 revendications) et constitue l’un des volumes hebdomadaires les plus Ă©levĂ©s observĂ©s rĂ©cemment. Ă noter que 97 revendications sur 235 (soit environ 41 %) ne permettent pas d’identifier le pays de la victime, ce qui limite l’interprĂ©tation gĂ©ographique des donnĂ©es.
Activité des groupes
Deux groupes dominent nettement l’activitĂ© de la semaine : Akira et Qilin, avec respectivement 57 et 55 revendications. Ensemble, ils reprĂ©sentent prĂšs de 48 % du total hebdomadaire, une concentration inhabituelle sur deux acteurs. Akira, actif depuis 2023, confirme une prĂ©sence soutenue et rĂ©guliĂšre. Qilin, dont l’activitĂ© avait dĂ©jĂ Ă©tĂ© notable en S16 (17 revendications), connaĂźt une augmentation trĂšs marquĂ©e cette semaine, passant Ă 55 cas â soit une multiplication par plus de trois.
WikiLeaksV2 maintient une activité stable avec 20 revendications (contre 17 en S16), confirmant une présence continue sur plusieurs semaines consécutives.
Coinbase Cartel affiche en revanche une baisse significative : 11 revendications cette semaine contre 23 en S16, soit une diminution de plus de 50 %. DragonForce suit une trajectoire similaire, passant de 22 Ă 5 revendications. Gentlemen recule Ă©galement, de 15 Ă 8 revendications.
Parmi les groupes prĂ©sents cette semaine, LockBit 5.0 apparaĂźt avec 6 revendications. Cette dĂ©signation â distincte des versions antĂ©rieures de LockBit â mĂ©rite d’ĂȘtre notĂ©e, bien que le lien opĂ©rationnel avec les itĂ©rations prĂ©cĂ©dentes ne puisse ĂȘtre Ă©tabli sur la seule base des revendications. LeakedData et Payload font Ă©galement partie des acteurs actifs cette semaine, sans prĂ©sence notable en S16 dans les donnĂ©es disponibles.
Focus Europe et Suisse
Les victimes europĂ©ennes identifiĂ©es reprĂ©sentent 36 cas cette semaine, contre 47 en S16, soit une baisse de 11 revendications (â23 %). L’Europe reste nĂ©anmoins la deuxiĂšme zone gĂ©ographique la plus touchĂ©e aprĂšs les Ătats-Unis.
Répartition européenne :
| Pays | Revendications |
|---|---|
| Allemagne | 10 |
| Royaume-Uni | 8 |
| France | 5 |
| Espagne | 4 |
| SuĂšde | 2 |
| Suisse | 1 |
| Irlande | 1 |
| Italie | 1 |
| Autriche | 1 |
| GrĂšce | 1 |
| Danemark | 1 |
| Pays-Bas | 1 |
L’Allemagne et le Royaume-Uni concentrent Ă eux seuls 50 % des revendications europĂ©ennes identifiĂ©es.
Concernant la Suisse, une seule revendication est enregistrĂ©e cette semaine (contre 2 en S16). Cette unique revendication est classĂ©e sans confirmation de publication de donnĂ©es (no_leak_confirmed) : aucune publication de donnĂ©es n’a Ă©tĂ© annoncĂ©e Ă ce stade. Aucune revendication avec fuite de donnĂ©es confirmĂ©e ou annoncĂ©e n’est recensĂ©e pour la Suisse cette semaine.
RĂ©partition sectorielle
Comme pour la gĂ©ographie, une part importante des revendications (98 sur 235, soit 42 %) ne permet pas d’identifier le secteur d’activitĂ© de la victime.
Parmi les secteurs identifiĂ©s, la construction arrive en tĂȘte avec 15 revendications, ce qui reprĂ©sente une proportion notable et mĂ©rite attention. Les cabinets juridiques (Law Practice) suivent avec 11 revendications â un secteur rĂ©guliĂšrement ciblĂ© en raison de la sensibilitĂ© des donnĂ©es qu’il dĂ©tient. La fabrication industrielle (Manufacturing) compte 6 cas.
Le secteur de la santé est représenté à deux niveaux : les cabinets médicaux (Medical Practice, 4 cas) et les hÎpitaux et établissements de soins (Hospitals and Health Care, 3 cas), soit 7 revendications au total dans le domaine sanitaire.
L’administration publique (Government Administration) enregistre 5 revendications, tout comme le dĂ©veloppement logiciel (Software Development). Les services informatiques et de conseil IT comptent 3 cas.
SynthĂšse
La semaine 17 se caractĂ©rise par une hausse globale du volume de revendications (+9,3 %), portĂ©e principalement par une activitĂ© trĂšs Ă©levĂ©e d’Akira et une montĂ©e en puissance marquĂ©e de Qilin, tandis que plusieurs groupes actifs en S16 â notamment Coinbase Cartel et DragonForce â affichent un recul substantiel. En Europe, le nombre de victimes identifiĂ©es diminue par rapport Ă la semaine prĂ©cĂ©dente, avec l’Allemagne et le Royaume-Uni comme pays les plus touchĂ©s ; la Suisse enregistre une seule revendication, sans publication de donnĂ©es annoncĂ©e. La forte proportion de revendications sans attribution gĂ©ographique ou sectorielle (environ 41-42 %) continue de limiter la portĂ©e des analyses de ciblage.
đ DonnĂ©es brutes
Groupes impliqués
| Groupe | Revendications |
|---|---|
| Akira | 57 |
| Qilin | 55 |
| WikiLeaksV2 | 20 |
| LeakedData | 11 |
| Coinbase Cartel | 11 |
| INC Ransom | 8 |
| Payload | 8 |
| Gentlemen | 8 |
| LockBit 5.0 | 6 |
| DragonForce | 5 |
Focus Europe (36 victimes)
- Allemagne : 10
- Royaume-Uni : 8
- France : 5
- Espagne : 4
- SuĂšde : 2
- Suisse : 1 (0 avec publication de données annoncée, 1 sans confirmation)
- Irlande : 1
- Italie : 1
- Autriche : 1
- GrĂšce : 1
- Danemark : 1
- Pays-Bas : 1
RĂ©partition sectorielle
- Inconnu : 98
- Construction / BTP : 15
- Law Practice : 11
- Industrie / Production : 6
- Government Administration : 5
- Software Development : 5
- Commerce de détail : 4
- Medical Practice : 4
đ Source : eCrime.ch â ïž Avertissement : ces revendications sont celles annoncĂ©es par les groupes cybercriminels eux-mĂȘmes. Cette information est fournie telle quelle, en tant qu’indicateur de tendance, sans validation formelle. Aucune victime individuelle n’est nommĂ©e dans cet article.