📉 173 revendications cette semaine (-63, -26.7% par rapport à S17)
Période : 27.04.2026 au 03.05.2026
Analyse Ransomware – Semaine 18 2026 (27.04 – 03.05.2026)
Source : eCrime.ch — Données basées sur les revendications publiées sur les sites d’extorsion des groupes ransomware.
Vue d’ensemble
La semaine 18 de 2026 enregistre 173 revendications d’attaques par rançongiciel, soit une baisse de 63 cas par rapport à la semaine précédente (S17 : 236 revendications), représentant un recul de 26,7 %. Cette diminution est notable mais doit être interprétée avec prudence : les volumes hebdomadaires sont soumis à des variations régulières, notamment en lien avec les cycles de publication des groupes actifs.
Activité des groupes
Qilin demeure le groupe le plus actif cette semaine avec 30 revendications, confirmant une présence soutenue après les 55 revendications enregistrées en S17. Son volume d’activité reste significatif malgré ce recul en valeur absolue.
La semaine est marquée par l’absence d’Akira, qui dominait largement la semaine précédente avec 57 revendications et ne figure plus parmi les groupes actifs recensés cette semaine. Ce type de variation brutale peut correspondre à une pause dans les publications, à des difficultés opérationnelles ou à un changement de stratégie de communication.
Plusieurs groupes méritent une attention particulière en raison de leur présence dans ce relevé :
- Gentlemen et WikiLeaksV2 apparaissent à égalité avec 13 revendications chacun. WikiLeaksV2 était déjà présent en S17 (20 revendications), tandis que Gentlemen constitue une présence notable dans ce classement.
- DragonForce revendique 12 attaques, confirmant une activité régulière.
- INC Ransom contribue à hauteur de 11 revendications.
- Eraleignews (9 revendications), LockBit 5.0 (8), World Leaks (8), LeakedData (8) et Aur0ra (7) complètent le tableau des groupes actifs cette semaine.
La présence de groupes aux dénominations relativement récentes — Gentlemen, Eraleignews, World Leaks, Aur0ra — illustre la fragmentation continue de l’écosystème ransomware, avec l’émergence régulière de nouveaux acteurs ou de groupes rebaptisés.
Focus Europe et Suisse
Europe
22 victimes européennes ont été recensées cette semaine, contre 37 en S17, soit une baisse de 15 cas (-40,5 %). La répartition géographique est la suivante :
| Pays | Revendications |
|---|---|
| Italie | 6 |
| Allemagne | 4 |
| Espagne | 3 |
| Suède | 2 |
| France | 2 |
| Royaume-Uni | 2 |
| Belgique | 1 |
| Hongrie | 1 |
| Autriche | 1 |
L’Italie est le pays européen le plus touché cette semaine avec 6 revendications, suivie de l’Allemagne (4) et de l’Espagne (3).
Suisse
Aucune victime suisse n’est recensée cette semaine (0 revendication), contre 1 en S17. Il n’y a donc aucune revendication avec publication de données annoncée, ni aucune revendication sans confirmation de publication pour des entités suisses sur la période considérée.
Répartition sectorielle
Les secteurs identifiés les plus touchés cette semaine sont les suivants (31 revendications restent sans secteur identifié) :
| Secteur | Revendications |
|---|---|
| Construction | 11 |
| Immobilier | 8 |
| Commerce de détail | 7 |
| Hôpitaux et soins de santé | 6 |
| Services et conseil IT | 5 |
| Cabinets médicaux | 5 |
| Industrie manufacturière | 4 |
| Fabrication de machines industrielles | 4 |
| Cabinets juridiques | 4 |
Le secteur de la construction se distingue comme le plus ciblé cette semaine avec 11 revendications. Le secteur médical et de la santé concentre une attention particulière : en cumulant les catégories « Hôpitaux et soins de santé » (6) et « Cabinets médicaux » (5), ce domaine totalise 11 revendications, à égalité avec la construction. Les cabinets juridiques (4 revendications) représentent également une cible récurrente, cohérente avec le profil de données sensibles que ces structures détiennent.
Synthèse
La semaine 18 enregistre un recul significatif du volume global de revendications (-26,7 %), principalement imputable à l’absence d’Akira, groupe dominant en S17. Qilin s’impose comme le groupe le plus actif de la semaine, dans un paysage marqué par une fragmentation accrue avec plusieurs groupes aux dénominations récentes. La concentration des revendications sur les secteurs de la construction et de la santé constitue l’observation sectorielle la plus notable de cette période.
📊 Données brutes
Groupes impliqués
| Groupe | Revendications |
|---|---|
| Qilin | 30 |
| Gentlemen | 13 |
| WikiLeaksV2 | 13 |
| DragonForce | 12 |
| INC Ransom | 11 |
| Eraleignews | 9 |
| LockBit 5.0 | 8 |
| World Leaks | 8 |
| LeakedData | 8 |
| Aur0ra | 7 |
Focus Europe (22 victimes)
- Italie : 6
- Allemagne : 4
- Espagne : 3
- Suède : 2
- France : 2
- Royaume-Uni : 2
- Belgique : 1
- Hongrie : 1
- Autriche : 1
Répartition sectorielle
- Inconnu : 31
- Construction / BTP : 11
- Immobilier : 8
- Commerce de détail : 7
- Hospitals and Health Care : 6
- IT Services and IT Consulting : 5
- Medical Practice : 5
- Industrie / Production : 4
🔎 Source : eCrime.ch ⚠️ Avertissement : ces revendications sont celles annoncées par les groupes cybercriminels eux-mêmes. Cette information est fournie telle quelle, en tant qu’indicateur de tendance, sans validation formelle. Aucune victime individuelle n’est nommée dans cet article.