đ 180 revendications cette semaine (+17, +10.4% par rapport Ă S26)
Période : 29.06.2026 au 05.07.2026
Analyse Ransomware â Semaine 27 2026 (29 juin â 5 juillet 2026)
Source des donnĂ©es : eCrime.ch â Analyse CyberVeille
Vue d’ensemble
La semaine 27 enregistre 180 revendications d’attaques par rançongiciel, soit une hausse de 17 cas supplĂ©mentaires par rapport Ă la semaine prĂ©cĂ©dente (163 revendications en S26), reprĂ©sentant une progression de +10,4 %. Cette augmentation s’inscrit dans un contexte de volume dĂ©jĂ Ă©levĂ© et confirme une activitĂ© soutenue sur la pĂ©riode estivale.
Activité des groupes
Dix groupes concentrent l’essentiel de l’activitĂ© revendiquĂ©e cette semaine. Parmi les observations notables :
Qilin s’impose comme le groupe le plus actif de la semaine avec 25 revendications, devançant Gentlemen (21 revendications), qui occupait la premiĂšre position la semaine prĂ©cĂ©dente avec 24 cas. Qilin, actif depuis plusieurs mois, maintient ainsi une prĂ©sence constante et significative dans le paysage des rançongiciels.
Gentlemen conserve un niveau d’activitĂ© quasi identique d’une semaine Ă l’autre (24 en S26, 21 en S27), ce qui tĂ©moigne d’une activitĂ© structurellement stable.
INC Ransom apparaßt en troisiÚme position avec 12 revendications, un groupe dont la présence réguliÚre dans les données hebdomadaires est documentée depuis plusieurs mois.
Trois groupes â Bavacai, Krybit et SETTRA â affichent chacun 11 revendications. SETTRA Ă©tait dĂ©jĂ prĂ©sent en S26 avec le mĂȘme volume (11 cas), indiquant une cadence stable. Bavacai et Krybit mĂ©ritent une attention particuliĂšre : leur prĂ©sence simultanĂ©e Ă ce niveau de volume constitue un signal Ă suivre pour dĂ©terminer s’il s’agit d’une activitĂ© Ă©mergente ou d’un pic ponctuel.
Genesis (10 revendications) et DOOMMAGEDDON (6 revendications) figurent Ă©galement dans le tableau de cette semaine. DOOMMAGEDDON est un groupe dont le nom n’apparaissait pas dans les donnĂ©es S26 publiĂ©es, ce qui peut indiquer une entrĂ©e ou un retour dans l’espace des revendications publiques.
LockBit 5.0 (6 revendications) est Ă noter : la mention d’une version numĂ©rotĂ©e « 5.0 » suggĂšre une Ă©volution ou une refonte de l’infrastructure de ce groupe, historiquement l’un des plus prolifiques de l’Ă©cosystĂšme ransomware.
Wallstreet clĂŽture le tableau des dix premiers avec 5 revendications.
Ă l’inverse, plusieurs groupes prĂ©sents en S26 â notamment Stormous (17 revendications), DeadLock (11) et RALord (10) â ne figurent plus parmi les dix premiers cette semaine, ce qui peut reflĂ©ter une baisse d’activitĂ©, un changement de tactique ou simplement une variation hebdomadaire.
Focus Europe et Suisse
Europe
39 victimes europĂ©ennes sont recensĂ©es cette semaine, contre 32 en S26, soit une hausse de 7 cas (+21,9 %). L’Europe reprĂ©sente ainsi 21,7 % du total mondial des revendications.
La répartition par pays fait apparaßtre les concentrations suivantes :
| Pays | Revendications |
|---|---|
| Allemagne | 10 |
| France | 8 |
| Italie | 5 |
| Espagne | 5 |
| Royaume-Uni | 3 |
| Pays-Bas | 2 |
| Portugal | 1 |
| Slovaquie | 1 |
| République tchÚque | 1 |
| Pologne | 1 |
| Chypre | 1 |
| NorvĂšge | 1 |
L’Allemagne et la France concentrent Ă elles seules 18 des 39 revendications europĂ©ennes, soit 46 % du volume continental. L’Italie et l’Espagne suivent avec 5 cas chacune.
Suisse
Aucune victime suisse n’est recensĂ©e cette semaine (0 revendication), contre 3 en S26. Il n’y a donc ni revendication avec publication de donnĂ©es annoncĂ©e, ni revendication sans confirmation de publication. Cette absence de revendications reprĂ©sente une diminution de 3 cas par rapport Ă la semaine prĂ©cĂ©dente.
Répartition sectorielle
Les secteurs identifiés les plus touchés cette semaine sont les suivants :
| Secteur | Revendications |
|---|---|
| Non renseigné | 20 |
| HÎpitaux et soins de santé | 10 |
| Services et conseil IT | 10 |
| Construction | 9 |
| Fabrication d’appareils Ă©lectriques et Ă©lectroniques | 6 |
| Cabinets médicaux | 5 |
| HĂŽtellerie et restauration | 5 |
| Industrie agroalimentaire | 5 |
| Immobilier | 4 |
| Architecture et urbanisme | 4 |
Deux observations mĂ©ritent d’ĂȘtre soulignĂ©es. D’une part, le secteur santĂ© concentre un volume notable : en agrĂ©geant les « HĂŽpitaux et soins de santĂ© » (10) et les « Cabinets mĂ©dicaux » (5), ce sont 15 revendications qui ciblent des entitĂ©s du domaine mĂ©dical, soit 8,3 % du total hebdomadaire. D’autre part, les services IT (10 revendications) reprĂ©sentent une cible structurellement rĂ©currente, cohĂ©rente avec les stratĂ©gies de ciblage observĂ©es sur les semaines prĂ©cĂ©dentes. La construction (9 cas) et l’industrie agroalimentaire (5 cas) complĂštent un tableau sectoriel diversifiĂ©.
SynthĂšse
La semaine 27 confirme une hausse du volume global de revendications (+10,4 %), portĂ©e notamment par une augmentation de l’activitĂ© en Europe (+21,9 %). Le secteur de la santĂ©, toutes entitĂ©s confondues, reprĂ©sente Ă lui seul plus de 8 % des revendications hebdomadaires, ce qui en fait la cible sectorielle la plus exposĂ©e de la pĂ©riode. L’Ă©mergence ou le retour de groupes tels que Bavacai, Krybit et DOOMMAGEDDON, combinĂ©e Ă la mention d’une version « LockBit 5.0 », indique une Ă©volution continue du paysage des acteurs actifs.
đ DonnĂ©es brutes
Groupes impliqués
| Groupe | Revendications |
|---|---|
| Qilin | 25 |
| Gentlemen | 21 |
| INC Ransom | 12 |
| Bavacai | 11 |
| Krybit | 11 |
| SETTRA | 11 |
| Genesis | 10 |
| DOOMMAGEDDON | 6 |
| LockBit 5.0 | 6 |
| Wallstreet | 5 |
Focus Europe (39 victimes)
- Allemagne : 10
- France : 8
- Italie : 5
- Espagne : 5
- Royaume-Uni : 3
- Pays-Bas : 2
- Portugal : 1
- Slovakia : 1
- Tchéquie : 1
- Pologne : 1
- Cyprus : 1
- NorvĂšge : 1
Répartition sectorielle
- Inconnu : 20
- Hospitals and Health Care : 10
- IT Services and IT Consulting : 10
- Construction / BTP : 9
- Appliances, Electrical, and Electronics Manufacturing : 6
- Medical Practice : 5
- HĂŽtellerie / Restauration : 5
- Food and Beverage Manufacturing : 5
đ Source : eCrime.ch â ïž Avertissement : ces revendications sont celles annoncĂ©es par les groupes cybercriminels eux-mĂȘmes. Cette information est fournie telle quelle, en tant qu’indicateur de tendance, sans validation formelle. Aucune victime individuelle n’est nommĂ©e dans cet article.