đ 250 revendications cette semaine (+76, +43.7% par rapport Ă S18)
PĂ©riode : 04.05.2026 au 10.05.2026
Analyse Ransomware â Semaine 19 (04 au 10 mai 2026)
Introduction
La semaine 19 enregistre 250 revendications d’attaques par rançongiciel, soit une hausse de 76 cas supplĂ©mentaires (+43,7 %) par rapport Ă la semaine prĂ©cĂ©dente (174 revendications). Il s’agit d’une augmentation notable en volume absolu, portant le total hebdomadaire Ă un niveau significativement au-dessus de la semaine S18.
Activité des groupes
La semaine est marquée par une forte dispersion des revendications entre plusieurs groupes actifs simultanément, sans concentration excessive sur un seul acteur.
Gentlemen se positionne comme le groupe le plus prolifique cette semaine avec 36 revendications, contre seulement 13 la semaine prĂ©cĂ©dente â soit une multiplication par prĂšs de trois de son volume dĂ©clarĂ©. Cette progression est l’une des plus marquĂ©es de la pĂ©riode observĂ©e.
Qilin maintient une activité soutenue avec 34 revendications, en légÚre hausse par rapport à ses 30 revendications de S18. Sa présence constante sur deux semaines consécutives confirme une activité opérationnelle continue.
Akira apparaĂźt avec 31 revendications cette semaine, alors qu’il ne figurait pas dans le top 5 de S18. Ce retour en volume Ă©levĂ© constitue un changement notable dans le paysage de la semaine.
Bavacai revendique 20 cas. Ce groupe, absent du classement S18, représente une présence nouvelle ou renouvelée dans les données observées cette semaine.
WikiLeaksV2 recule lĂ©gĂšrement, passant de 13 Ă 16 revendications â une stabilitĂ© relative. LeakedData et SAFEPAY apparaissent chacun avec 15 revendications sans prĂ©sence documentĂ©e en S18, ce qui signale une activitĂ© Ă©mergente ou une reprise.
DragonForce, qui comptait 12 revendications en S18, est absent du top 10 cette semaine, indiquant une baisse d’activitĂ© visible sur la pĂ©riode.
INC Ransom passe de 11 à 13 revendications, maintenant une activité stable.
LockBit 5.0 apparaĂźt pour la premiĂšre fois dans les donnĂ©es disponibles avec 6 revendications, sous cette dĂ©nomination de version, ce qui mĂ©rite une attention particuliĂšre quant Ă l’Ă©volution de ce groupe.
Focus Europe et Suisse
L’Europe totalise 47 victimes cette semaine, contre 22 en S18, soit une hausse de 25 cas (+113,6 %) â une augmentation proportionnellement plus forte que la tendance mondiale.
La répartition par pays européen est la suivante :
| Pays | Revendications |
|---|---|
| Italie | 9 |
| Royaume-Uni | 7 |
| Allemagne | 7 |
| Espagne | 5 |
| France | 5 |
| Danemark | 3 |
| Suisse | 2 |
| Belgique | 2 |
| Pays-Bas | 1 |
| Pologne | 1 |
| Bulgarie | 1 |
| Hongrie | 1 |
| Portugal | 1 |
| SuĂšde | 1 |
| Islande | 1 |
L’Italie, l’Allemagne et le Royaume-Uni concentrent Ă eux trois 23 des 47 revendications europĂ©ennes, soit prĂšs de 49 % du total continental.
Concernant la Suisse, 2 revendications sont enregistrĂ©es cette semaine, contre 0 en S18. Ces deux cas sont classifiĂ©s comme revendications sans confirmation de publication de donnĂ©es (no_leak_confirmed). Aucune des deux revendications ne s’accompagne d’une annonce de publication de donnĂ©es Ă ce stade.
RĂ©partition sectorielle
En excluant les 65 cas de secteur non identifié (26 % du total), les secteurs les plus touchés sont les suivants :
| Secteur | Revendications |
|---|---|
| Construction | 15 |
| Cabinets juridiques | 8 |
| DĂ©veloppement logiciel | 7 |
| Industrie manufacturiĂšre | 7 |
| Alimentation et restauration | 6 |
| Commerce de détail | 6 |
| HÎpitaux et soins de santé | 5 |
| Architecture et urbanisme | 5 |
| Services et conseil IT | 5 |
Le secteur de la construction se distingue nettement avec 15 revendications, reprĂ©sentant le secteur identifiĂ© le plus ciblĂ© de la semaine. Les cabinets juridiques occupent la deuxiĂšme position avec 8 cas, un secteur structurellement exposĂ© en raison du volume de donnĂ©es sensibles qu’il dĂ©tient. La prĂ©sence simultanĂ©e des hĂŽpitaux et soins de santĂ© (5 cas) et des services IT (5 cas) confirme la persistance du ciblage de secteurs critiques ou Ă haute valeur informationnelle.
SynthĂšse
La semaine 19 se caractĂ©rise par une hausse marquĂ©e du volume global de revendications (+43,7 %), amplifiĂ©e en Europe oĂč le nombre de victimes a plus que doublĂ© par rapport Ă S18. L’activitĂ© est rĂ©partie entre un nombre Ă©levĂ© de groupes actifs simultanĂ©ment, avec des progressions notables pour Gentlemen et Akira, et l’apparition de nouveaux acteurs tels que Bavacai et LockBit 5.0 dans les donnĂ©es observĂ©es. La Suisse enregistre deux revendications, toutes deux sans confirmation de publication de donnĂ©es Ă ce stade.
Source des donnĂ©es : eCrime.ch â Analyse CyberVeille, S19 2026
đ DonnĂ©es brutes
Groupes impliqués
| Groupe | Revendications |
|---|---|
| Gentlemen | 36 |
| Qilin | 34 |
| Akira | 31 |
| Bavacai | 20 |
| WikiLeaksV2 | 16 |
| LeakedData | 15 |
| SAFEPAY | 15 |
| INC Ransom | 13 |
| Lynx | 8 |
| LockBit 5.0 | 6 |
Focus Europe (47 victimes)
- Italie : 9
- Royaume-Uni : 7
- Allemagne : 7
- Espagne : 5
- France : 5
- Danemark : 3
- Suisse : 2 (0 avec publication de données annoncée, 2 sans confirmation)
- Belgique : 2
- Pays-Bas : 1
- Pologne : 1
- Bulgaria : 1
- Hongrie : 1
- Portugal : 1
- SuĂšde : 1
- Iceland : 1
RĂ©partition sectorielle
- Inconnu : 65
- Construction / BTP : 15
- Law Practice : 8
- Software Development : 7
- Industrie / Production : 7
- Food and Beverage Services : 6
- Commerce de détail : 6
- Hospitals and Health Care : 5
đ Source : eCrime.ch â ïž Avertissement : ces revendications sont celles annoncĂ©es par les groupes cybercriminels eux-mĂȘmes. Cette information est fournie telle quelle, en tant qu’indicateur de tendance, sans validation formelle. Aucune victime individuelle n’est nommĂ©e dans cet article.