đ 208 revendications cette semaine (-45, -17.8% par rapport Ă S24)
PĂ©riode : 15.06.2026 au 21.06.2026
Analyse Ransomware â Semaine 25 / 2026 (15 â 21 juin 2026)
Source : eCrime.ch â DonnĂ©es de revendications publiques
Vue d’ensemble
La semaine 25 enregistre 208 revendications de rançongiciels, soit une baisse de 45 cas par rapport Ă la semaine prĂ©cĂ©dente (S24 : 253 revendications), reprĂ©sentant un recul de 17,8 %. Cette diminution fait suite Ă une semaine S24 marquĂ©e par un volume inhabituellement Ă©levĂ©, en grande partie attribuable Ă l’activitĂ© massive du groupe DeadLock (74 revendications Ă lui seul). Le niveau actuel s’inscrit dans une fourchette plus conforme aux volumes observĂ©s sur les semaines antĂ©rieures.
Activité des groupes
La distribution des revendications cette semaine est nettement plus fragmentĂ©e qu’en S24, sans groupe dominant Ă lui seul le tableau de maniĂšre aussi prononcĂ©e.
Gentlemen concentre le volume le plus important avec 36 revendications, en hausse sensible par rapport à ses 21 revendications de la semaine précédente. Ce groupe confirme ainsi une présence soutenue sur deux semaines consécutives.
LockBit 5.0 poursuit son activité avec 28 revendications, contre 12 en S24, soit une progression notable. Cette itération de LockBit, dont la numérotation indique une évolution technique par rapport aux versions précédentes, maintient une cadence élevée.
Qilin recule à 20 revendications aprÚs un pic à 26 en S24, mais reste parmi les groupes les plus actifs de la période.
DeadLock, qui avait dominé la semaine S24 avec 74 revendications, est absent du top 10 cette semaine. Cette disparition brutale du classement est cohérente avec les comportements observés chez certains groupes qui procÚdent à des publications massives groupées avant de marquer une pause.
Plusieurs groupes apparaissent ou se distinguent sans avoir Ă©tĂ© en tĂȘte la semaine prĂ©cĂ©dente : RALord, ShinyHunters et SAFEPAY affichent chacun 12 revendications. ShinyHunters est un nom historiquement associĂ© Ă des opĂ©rations de vol de donnĂ©es plutĂŽt qu’au chiffrement traditionnel, sa prĂ©sence dans ce contexte mĂ©rite d’ĂȘtre notĂ©e. NightSpire (9 revendications), INC Ransom (7), Krybit (6) et Payload (5) complĂštent le tableau avec des volumes plus modestes.
DragonForce, présent en S24 avec 13 revendications, ne figure plus dans le top 10 cette semaine.
Focus Europe et Suisse
Europe
Les victimes europĂ©ennes reprĂ©sentent 39 revendications cette semaine, contre 75 en S24, soit une baisse de 36 cas (â48 %). Cette rĂ©duction est proportionnellement plus marquĂ©e que la baisse globale, ce qui suggĂšre que le recul de DeadLock â groupe ayant fortement ciblĂ© l’Europe la semaine prĂ©cĂ©dente â explique en partie cet Ă©cart.
La répartition par pays européen est la suivante :
| Pays | Revendications |
|---|---|
| Allemagne | 10 |
| France | 6 |
| Italie | 5 |
| Espagne | 3 |
| Suisse | 3 |
| Danemark | 3 |
| Royaume-Uni | 2 |
| Pays-Bas | 2 |
| Autriche | 1 |
| Portugal | 1 |
| Pologne | 1 |
| Croatie | 1 |
| Belgique | 1 |
L’Allemagne reste le pays europĂ©en le plus ciblĂ©, une constante observĂ©e sur plusieurs semaines consĂ©cutives.
Suisse
La Suisse enregistre 3 revendications cette semaine, contre 1 en S24, soit une hausse de 2 cas. Parmi ces 3 revendications :
- 0 revendication avec annonce de publication de données confirmée
- 3 revendications sans confirmation de publication de données à ce stade
L’absence de publication de donnĂ©es annoncĂ©e ne signifie pas nĂ©cessairement que les donnĂ©es ne seront pas publiĂ©es ultĂ©rieurement ; cette distinction reflĂšte l’Ă©tat des revendications au moment de la collecte.
RĂ©partition sectorielle
En excluant les 25 cas de secteur non identifié (12 % du total), les secteurs les plus touchés sont :
- Construction : 17 revendications â ce secteur se positionne en tĂȘte des secteurs identifiĂ©s, une prĂ©sence notable qui dĂ©passe les volumes habituellement observĂ©s pour cette industrie.
- Administration publique (Government Administration) : 12 revendications â niveau significatif, reprĂ©sentant environ 6 % du total hebdomadaire.
- Industrie manufacturiĂšre : 8 revendications
- Services informatiques et conseil IT : 7 revendications
- PĂ©trole et gaz : 6 revendications â prĂ©sence Ă surveiller, ce secteur n’apparaĂźt pas systĂ©matiquement dans les tops sectoriels hebdomadaires.
- DĂ©veloppement logiciel : 6 revendications
- HĂŽtellerie-restauration : 5 revendications
- Santé et hÎpitaux : 5 revendications
La forte reprĂ©sentation du secteur de la construction constitue l’observation sectorielle la plus inhabituelle de la semaine. La prĂ©sence simultanĂ©e du secteur pĂ©trolier et gazier, moins frĂ©quemment en tĂȘte, est Ă©galement Ă noter.
SynthĂšse
La semaine 25 marque un recul du volume global de revendications aprĂšs un pic en S24 largement imputable Ă l’activitĂ© concentrĂ©e de DeadLock, dĂ©sormais absent du top 10. La distribution est cette semaine plus Ă©quilibrĂ©e entre plusieurs groupes actifs, avec Gentlemen et LockBit 5.0 en tĂȘte. Sur le plan gĂ©ographique, la baisse europĂ©enne est proportionnellement plus forte que la tendance mondiale, tandis que la Suisse voit son nombre de revendications progresser Ă 3, sans publication de donnĂ©es confirmĂ©e Ă ce stade.
đ DonnĂ©es brutes
Groupes impliqués
| Groupe | Revendications |
|---|---|
| Gentlemen | 36 |
| LockBit 5.0 | 28 |
| Qilin | 20 |
| RALord | 12 |
| ShinyHunters | 12 |
| SAFEPAY | 12 |
| NightSpire | 9 |
| INC Ransom | 7 |
| Krybit | 6 |
| Payload | 5 |
Focus Europe (39 victimes)
- Allemagne : 10
- France : 6
- Italie : 5
- Espagne : 3
- Suisse : 3 (0 avec publication de données annoncée, 3 sans confirmation)
- Danemark : 3
- Royaume-Uni : 2
- Pays-Bas : 2
- Autriche : 1
- Portugal : 1
- Pologne : 1
- Croatia : 1
- Belgique : 1
RĂ©partition sectorielle
- Inconnu : 25
- Construction / BTP : 17
- Government Administration : 12
- Industrie / Production : 8
- IT Services and IT Consulting : 7
- Oil and Gas : 6
- Software Development : 6
- HĂŽtellerie / Restauration : 5
đ Source : eCrime.ch â ïž Avertissement : ces revendications sont celles annoncĂ©es par les groupes cybercriminels eux-mĂȘmes. Cette information est fournie telle quelle, en tant qu’indicateur de tendance, sans validation formelle. Aucune victime individuelle n’est nommĂ©e dans cet article.