đ 233 revendications cette semaine (+52, +28.7% par rapport Ă S27)
Période : 06.07.2026 au 12.07.2026
Analyse Ransomware â Semaine 28 (06.07.2026 â 12.07.2026)
Source : eCrime.ch â DonnĂ©es agrĂ©gĂ©es, aucune victime individuelle nommĂ©e
Vue d’ensemble
La semaine 28 enregistre 233 revendications de rançongiciels, soit une hausse de 52 cas supplĂ©mentaires (+28,7 %) par rapport aux 181 revendications de la semaine prĂ©cĂ©dente. Cette progression constitue une augmentation notable sur une seule semaine et place ce volume parmi les niveaux Ă©levĂ©s observĂ©s rĂ©cemment. Ă noter que 76 revendications (environ 33 % du total) ne permettent pas d’identifier le pays de la victime, ce qui limite partiellement l’analyse gĂ©ographique.
Activité des groupes
La semaine est marquĂ©e par une concentration inhabituelle autour d’un petit nombre de groupes, les deux premiers reprĂ©sentant Ă eux seuls prĂšs de 43 % de l’ensemble des revendications.
Everest domine avec 60 revendications, ce qui reprĂ©sente une prĂ©sence trĂšs significative pour un seul groupe sur une semaine. Ce niveau d’activitĂ© contraste avec son absence du classement de la semaine prĂ©cĂ©dente, signalant une reprise ou une intensification soudaine de ses opĂ©rations.
Gentlemen maintient une activité soutenue avec 39 revendications, contre 21 la semaine précédente, confirmant une progression continue depuis S27.
Qilin recule lĂ©gĂšrement, passant de 25 Ă 32 revendications en valeur absolue â une hausse nominale, mais une perte de position relative dans le paysage de la semaine.
SECTION9 apparaĂźt pour la premiĂšre fois dans les donnĂ©es disponibles avec 13 revendications, ce qui en fait un groupe Ă surveiller compte tenu de son entrĂ©e directe Ă un niveau d’activitĂ© significatif.
SAFEPAY, DragonForce, Akira, CRPxO, CMD Organization et Chaos complĂštent le tableau avec des volumes compris entre 4 et 9 revendications chacun. La prĂ©sence de CRPxO et CMD Organization mĂ©rite d’ĂȘtre notĂ©e, ces groupes n’Ă©tant pas apparus dans les donnĂ©es de la semaine prĂ©cĂ©dente.
Des groupes actifs en S27 â notamment INC Ransom, Bavacai et Krybit â sont absents du top 10 cette semaine, ce qui illustre la rotation habituelle observĂ©e dans l’Ă©cosystĂšme des rançongiciels.
Focus Europe et Suisse
Europe
45 victimes europĂ©ennes ont Ă©tĂ© recensĂ©es cette semaine, contre 39 en S27, soit une hausse de 6 cas (+15,4 %). L’Europe reprĂ©sente ainsi environ 19 % du total des revendications gĂ©olocalisĂ©es.
La répartition par pays est la suivante :
| Pays | Revendications |
|---|---|
| Allemagne | 15 |
| Royaume-Uni | 8 |
| Italie | 5 |
| France | 5 |
| République tchÚque | 3 |
| Belgique | 2 |
| Suisse | 2 |
| Espagne | 2 |
| Irlande | 1 |
| Autriche | 1 |
| GrĂšce | 1 |
L’Allemagne reste de loin le pays europĂ©en le plus ciblĂ©, concentrant 33 % des revendications europĂ©ennes de la semaine.
Suisse
2 revendications concernent des entitĂ©s situĂ©es en Suisse cette semaine, contre 0 en S27. Ces deux revendications sont classĂ©es sans confirmation de publication de donnĂ©es (no_leak_confirmed) : aucune publication de donnĂ©es n’a Ă©tĂ© annoncĂ©e Ă ce stade pour ces deux cas. Il convient de souligner que l’absence d’annonce de fuite ne prĂ©juge pas de l’issue finale de ces incidents.
Répartition sectorielle
Comme pour la gĂ©ographie, une part importante des revendications (76 cas, soit ~33 %) ne permet pas d’identifier le secteur d’activitĂ© de la victime.
Parmi les secteurs identifiĂ©s, la construction arrive en tĂȘte avec 13 revendications, suivie de l’immobilier (8) et de la comptabilitĂ©/audit (7). Ces trois secteurs regroupent Ă eux seuls 28 cas sur les 157 sectoriellement identifiĂ©s.
Le secteur des technologies est représenté sous deux entrées distinctes : le développement logiciel (6 revendications) et les services et conseil IT (5 revendications), soit 11 cas au total pour le périmÚtre technologique.
Le secteur pétrole et gaz (4 revendications) et celui des hÎpitaux et soins de santé (4 revendications) sont également présents. La présence du secteur de la santé, bien que limitée en volume absolu, reste un signal à suivre dans les semaines à venir.
SynthĂšse
La semaine 28 se distingue par un volume de revendications en hausse marquĂ©e (+28,7 %), portĂ©e notamment par une activitĂ© trĂšs Ă©levĂ©e d’Everest et par l’Ă©mergence de groupes non observĂ©s la semaine prĂ©cĂ©dente tels que SECTION9 et CRPxO. La rĂ©partition gĂ©ographique confirme la prĂ©dominance des Ătats-Unis et de l’Allemagne comme cibles prioritaires, tandis que la Suisse enregistre deux revendications sans annonce de publication de donnĂ©es. Sur le plan sectoriel, la construction et les services financiers (comptabilitĂ©) concentrent une part notable de l’activitĂ© identifiĂ©e cette semaine.
đ DonnĂ©es brutes
Groupes impliqués
| Groupe | Revendications |
|---|---|
| Everest | 60 |
| Gentlemen | 39 |
| Qilin | 32 |
| SECTION9 | 13 |
| SAFEPAY | 9 |
| DragonForce | 6 |
| Akira | 6 |
| CRPxO | 6 |
| CMD Organization | 4 |
| Chaos | 4 |
Focus Europe (45 victimes)
- Allemagne : 15
- Royaume-Uni : 8
- Italie : 5
- France : 5
- Tchéquie : 3
- Belgique : 2
- Suisse : 2 (0 avec publication de données annoncée, 2 sans confirmation)
- Espagne : 2
- Irlande : 1
- Autriche : 1
- GrĂšce : 1
Répartition sectorielle
- Inconnu : 76
- Construction / BTP : 13
- Immobilier : 8
- Accounting : 7
- Software Development : 6
- Commerce de détail : 5
- IT Services and IT Consulting : 5
- Industrie / Production : 5
đ Source : eCrime.ch â ïž Avertissement : ces revendications sont celles annoncĂ©es par les groupes cybercriminels eux-mĂȘmes. Cette information est fournie telle quelle, en tant qu’indicateur de tendance, sans validation formelle. Aucune victime individuelle n’est nommĂ©e dans cet article.