đ 171 revendications cette semaine (-87, -33.7% par rapport Ă S20)
PĂ©riode : 18.05.2026 au 24.05.2026
Analyse Ransomware â Semaine 21 (18 au 24 mai 2026)
Vue d’ensemble
La semaine 21 enregistre 171 revendications d’attaques par rançongiciel, soit une baisse de 87 revendications par rapport Ă la semaine prĂ©cĂ©dente (258 revendications), reprĂ©sentant un recul de 33,7 %. Cette diminution significative est toutefois Ă relativiser : la semaine S20 Ă©tait marquĂ©e par une activitĂ© exceptionnellement Ă©levĂ©e portĂ©e en grande partie par le groupe Stormous, qui avait revendiquĂ© Ă lui seul 67 incidents. En l’absence de ce pic ponctuel, le volume de la semaine 21 s’inscrit dans une fourchette cohĂ©rente avec les tendances observĂ©es sur les semaines prĂ©cĂ©dentes.
Activité des groupes
La semaine est caractĂ©risĂ©e par une distribution plus Ă©quilibrĂ©e des revendications entre plusieurs groupes, sans qu’un acteur unique ne domine l’ensemble du volume.
Qilin et Gentlemen codominent avec 20 revendications chacun. Qilin confirme ainsi une présence soutenue, déjà notable la semaine précédente avec 38 revendications. Gentlemen, qui avait amorcé son activité en S20 avec 15 revendications, accroßt sa présence de maniÚre mesurable.
NightSpire (14 revendications) et RALord (12 revendications) constituent un second groupe d’acteurs actifs cette semaine. Ces deux groupes mĂ©ritent une attention particuliĂšre dans le suivi des semaines Ă venir pour dĂ©terminer si leur prĂ©sence s’inscrit dans une tendance durable.
Akira (9 revendications) maintient une activité réguliÚre, en légÚre baisse par rapport à ses 10 revendications de la semaine précédente.
Titan (9 revendications), SAFEPAY (8 revendications), DragonForce (7 revendications), Coinbase Cartel (7 revendications) et Eraleignews (7 revendications) complĂštent le tableau des groupes les plus actifs. Plusieurs de ces acteurs â notamment Coinbase Cartel et Eraleignews â n’apparaissaient pas dans le top 5 de la semaine prĂ©cĂ©dente, ce qui signale soit une montĂ©e en activitĂ©, soit une premiĂšre apparition dans les donnĂ©es agrĂ©gĂ©es.
Ă noter, Stormous (67 revendications en S20) et WikiLeaksV2 (13 revendications en S20) sont absents du classement cette semaine, ce qui explique en grande partie la baisse globale du volume.
Focus Europe et Suisse
L’Europe enregistre 43 revendications cette semaine, contre 26 la semaine prĂ©cĂ©dente, soit une hausse de 17 incidents (+65 %). Cette progression contraste avec la baisse globale mondiale et indique un ciblage europĂ©en proportionnellement plus marquĂ© en S21.
La répartition par pays est la suivante :
| Pays | Revendications |
|---|---|
| Royaume-Uni | 10 |
| Allemagne | 8 |
| Espagne | 6 |
| Autriche | 5 |
| Pologne | 3 |
| France | 3 |
| Irlande | 2 |
| Italie | 2 |
| Belgique | 1 |
| NorvĂšge | 1 |
| RĂ©publique tchĂšque | 1 |
| Suisse | 1 |
Le Royaume-Uni, l’Allemagne et l’Espagne concentrent Ă eux trois 24 des 43 revendications europĂ©ennes, soit 56 % du volume continental.
Concernant la Suisse, une revendication est enregistrĂ©e cette semaine, contre aucune en S20. Cette revendication unique est classĂ©e dans la catĂ©gorie sans confirmation de publication de donnĂ©es : aucune fuite de donnĂ©es n’a Ă©tĂ© annoncĂ©e Ă ce stade par le groupe Ă l’origine de la revendication.
RĂ©partition sectorielle
En excluant les 23 revendications dont le secteur est indéterminé, les secteurs les plus touchés sont les suivants :
| Secteur | Revendications |
|---|---|
| Construction | 9 |
| Cabinets juridiques | 7 |
| Administration publique | 6 |
| DĂ©veloppement logiciel | 5 |
| Commerce de gros | 5 |
| Commerce de détail | 5 |
| Industrie agroalimentaire | 4 |
| Industrie chimique | 4 |
| Services et conseil IT | 4 |
La construction constitue le secteur le plus ciblĂ© de la semaine, un positionnement qui mĂ©rite d’ĂȘtre suivi dans les prochaines semaines pour dĂ©terminer s’il s’agit d’une tendance structurelle ou d’une concentration ponctuelle. Les cabinets juridiques (7 revendications) reprĂ©sentent une cible rĂ©currente dans l’Ă©cosystĂšme ransomware en raison de la sensibilitĂ© des donnĂ©es qu’ils dĂ©tiennent. La prĂ©sence de l’administration publique (6 revendications) dans le top 3 sectoriel est Ă©galement notable.
SynthĂšse
La semaine 21 affiche un recul global du volume de revendications, principalement imputable Ă l’absence de Stormous, acteur qui avait artificiellement gonflĂ© les chiffres de la semaine prĂ©cĂ©dente. En parallĂšle, la pression sur les entitĂ©s europĂ©ennes s’est intensifiĂ©e, avec un nombre de revendications en hausse de 65 % sur le continent. La distribution plus fragmentĂ©e entre de nombreux groupes actifs â dont plusieurs Ă©mergents ou en progression â tĂ©moigne d’un Ă©cosystĂšme ransomware qui reste dense et diversifiĂ©.
đ DonnĂ©es brutes
Groupes impliqués
| Groupe | Revendications |
|---|---|
| Qilin | 20 |
| Gentlemen | 20 |
| NightSpire | 14 |
| RALord | 12 |
| Akira | 9 |
| Titan | 9 |
| SAFEPAY | 8 |
| DragonForce | 7 |
| Coinbase Cartel | 7 |
| Eraleignews | 7 |
Focus Europe (43 victimes)
- Royaume-Uni : 10
- Allemagne : 8
- Espagne : 6
- Autriche : 5
- Pologne : 3
- France : 3
- Irlande : 2
- Italie : 2
- Belgique : 1
- NorvĂšge : 1
- Tchéquie : 1
- Suisse : 1 (0 avec publication de données annoncée, 1 sans confirmation)
RĂ©partition sectorielle
- Inconnu : 23
- Construction / BTP : 9
- Law Practice : 7
- Government Administration : 6
- Software Development : 5
- Wholesale : 5
- Commerce de détail : 5
- Food and Beverage Manufacturing : 4
đ Source : eCrime.ch â ïž Avertissement : ces revendications sont celles annoncĂ©es par les groupes cybercriminels eux-mĂȘmes. Cette information est fournie telle quelle, en tant qu’indicateur de tendance, sans validation formelle. Aucune victime individuelle n’est nommĂ©e dans cet article.