📈 180 revendications cette semaine (+17, +10.4% par rapport à S26)

Période : 29.06.2026 au 05.07.2026


Analyse Ransomware — Semaine 27 2026 (29 juin – 5 juillet 2026)

Source des donnĂ©es : eCrime.ch — Analyse CyberVeille


Vue d’ensemble

La semaine 27 enregistre 180 revendications d’attaques par rançongiciel, soit une hausse de 17 cas supplĂ©mentaires par rapport Ă  la semaine prĂ©cĂ©dente (163 revendications en S26), reprĂ©sentant une progression de +10,4 %. Cette augmentation s’inscrit dans un contexte de volume dĂ©jĂ  Ă©levĂ© et confirme une activitĂ© soutenue sur la pĂ©riode estivale.


Activité des groupes

Dix groupes concentrent l’essentiel de l’activitĂ© revendiquĂ©e cette semaine. Parmi les observations notables :

Qilin s’impose comme le groupe le plus actif de la semaine avec 25 revendications, devançant Gentlemen (21 revendications), qui occupait la premiĂšre position la semaine prĂ©cĂ©dente avec 24 cas. Qilin, actif depuis plusieurs mois, maintient ainsi une prĂ©sence constante et significative dans le paysage des rançongiciels.

Gentlemen conserve un niveau d’activitĂ© quasi identique d’une semaine Ă  l’autre (24 en S26, 21 en S27), ce qui tĂ©moigne d’une activitĂ© structurellement stable.

INC Ransom apparaßt en troisiÚme position avec 12 revendications, un groupe dont la présence réguliÚre dans les données hebdomadaires est documentée depuis plusieurs mois.

Trois groupes — Bavacai, Krybit et SETTRA — affichent chacun 11 revendications. SETTRA Ă©tait dĂ©jĂ  prĂ©sent en S26 avec le mĂȘme volume (11 cas), indiquant une cadence stable. Bavacai et Krybit mĂ©ritent une attention particuliĂšre : leur prĂ©sence simultanĂ©e Ă  ce niveau de volume constitue un signal Ă  suivre pour dĂ©terminer s’il s’agit d’une activitĂ© Ă©mergente ou d’un pic ponctuel.

Genesis (10 revendications) et DOOMMAGEDDON (6 revendications) figurent Ă©galement dans le tableau de cette semaine. DOOMMAGEDDON est un groupe dont le nom n’apparaissait pas dans les donnĂ©es S26 publiĂ©es, ce qui peut indiquer une entrĂ©e ou un retour dans l’espace des revendications publiques.

LockBit 5.0 (6 revendications) est Ă  noter : la mention d’une version numĂ©rotĂ©e « 5.0 » suggĂšre une Ă©volution ou une refonte de l’infrastructure de ce groupe, historiquement l’un des plus prolifiques de l’Ă©cosystĂšme ransomware.

Wallstreet clĂŽture le tableau des dix premiers avec 5 revendications.

À l’inverse, plusieurs groupes prĂ©sents en S26 — notamment Stormous (17 revendications), DeadLock (11) et RALord (10) — ne figurent plus parmi les dix premiers cette semaine, ce qui peut reflĂ©ter une baisse d’activitĂ©, un changement de tactique ou simplement une variation hebdomadaire.


Focus Europe et Suisse

Europe

39 victimes europĂ©ennes sont recensĂ©es cette semaine, contre 32 en S26, soit une hausse de 7 cas (+21,9 %). L’Europe reprĂ©sente ainsi 21,7 % du total mondial des revendications.

La répartition par pays fait apparaßtre les concentrations suivantes :

Pays Revendications
Allemagne 10
France 8
Italie 5
Espagne 5
Royaume-Uni 3
Pays-Bas 2
Portugal 1
Slovaquie 1
République tchÚque 1
Pologne 1
Chypre 1
NorvĂšge 1

L’Allemagne et la France concentrent Ă  elles seules 18 des 39 revendications europĂ©ennes, soit 46 % du volume continental. L’Italie et l’Espagne suivent avec 5 cas chacune.

Suisse

Aucune victime suisse n’est recensĂ©e cette semaine (0 revendication), contre 3 en S26. Il n’y a donc ni revendication avec publication de donnĂ©es annoncĂ©e, ni revendication sans confirmation de publication. Cette absence de revendications reprĂ©sente une diminution de 3 cas par rapport Ă  la semaine prĂ©cĂ©dente.


Répartition sectorielle

Les secteurs identifiés les plus touchés cette semaine sont les suivants :

Secteur Revendications
Non renseigné 20
HÎpitaux et soins de santé 10
Services et conseil IT 10
Construction 9
Fabrication d’appareils Ă©lectriques et Ă©lectroniques 6
Cabinets médicaux 5
HĂŽtellerie et restauration 5
Industrie agroalimentaire 5
Immobilier 4
Architecture et urbanisme 4

Deux observations mĂ©ritent d’ĂȘtre soulignĂ©es. D’une part, le secteur santĂ© concentre un volume notable : en agrĂ©geant les « HĂŽpitaux et soins de santĂ© » (10) et les « Cabinets mĂ©dicaux » (5), ce sont 15 revendications qui ciblent des entitĂ©s du domaine mĂ©dical, soit 8,3 % du total hebdomadaire. D’autre part, les services IT (10 revendications) reprĂ©sentent une cible structurellement rĂ©currente, cohĂ©rente avec les stratĂ©gies de ciblage observĂ©es sur les semaines prĂ©cĂ©dentes. La construction (9 cas) et l’industrie agroalimentaire (5 cas) complĂštent un tableau sectoriel diversifiĂ©.


SynthĂšse

La semaine 27 confirme une hausse du volume global de revendications (+10,4 %), portĂ©e notamment par une augmentation de l’activitĂ© en Europe (+21,9 %). Le secteur de la santĂ©, toutes entitĂ©s confondues, reprĂ©sente Ă  lui seul plus de 8 % des revendications hebdomadaires, ce qui en fait la cible sectorielle la plus exposĂ©e de la pĂ©riode. L’Ă©mergence ou le retour de groupes tels que Bavacai, Krybit et DOOMMAGEDDON, combinĂ©e Ă  la mention d’une version « LockBit 5.0 », indique une Ă©volution continue du paysage des acteurs actifs.


📊 DonnĂ©es brutes

Groupes impliqués

Groupe Revendications
Qilin 25
Gentlemen 21
INC Ransom 12
Bavacai 11
Krybit 11
SETTRA 11
Genesis 10
DOOMMAGEDDON 6
LockBit 5.0 6
Wallstreet 5

Focus Europe (39 victimes)

  • Allemagne : 10
  • France : 8
  • Italie : 5
  • Espagne : 5
  • Royaume-Uni : 3
  • Pays-Bas : 2
  • Portugal : 1
  • Slovakia : 1
  • TchĂ©quie : 1
  • Pologne : 1
  • Cyprus : 1
  • NorvĂšge : 1

Répartition sectorielle

  • Inconnu : 20
  • Hospitals and Health Care : 10
  • IT Services and IT Consulting : 10
  • Construction / BTP : 9
  • Appliances, Electrical, and Electronics Manufacturing : 6
  • Medical Practice : 5
  • HĂŽtellerie / Restauration : 5
  • Food and Beverage Manufacturing : 5

🔎 Source : eCrime.ch ⚠ Avertissement : ces revendications sont celles annoncĂ©es par les groupes cybercriminels eux-mĂȘmes. Cette information est fournie telle quelle, en tant qu’indicateur de tendance, sans validation formelle. Aucune victime individuelle n’est nommĂ©e dans cet article.