concept w - stock.adobe.com

Actualites

Rançongiciel : la menace a reculé en mai, conformément à sa saisonnalité

Conformément aux tendances saisonnières, l'activité observable des cybercriminels du rançongiciel a reculé en mai, par rapport au mois précédent. Mais elle se maintient à niveau plus élevé qu'en 2025.

Valéry Rieß-Marchive
par
Publié le: 16 juin 2026

En mai 2026, l'écosystème de la menace ransomware a connu une dynamique contrastée, marquée par un ralentissement notable de l'activité mensuelle, mais par une tendance haussière significative sur l'année. Les statistiques montrent une baisse de 11,5 % par rapport à avril, avec un total de 710 incidents répertoriés contre 802 le mois précédent.

Cette décrue pourrait suggérer une période de « calme relatif » ou un ajustement des cycles d'attaque, bien qu'elle masque une croissance annuelle de 11,8 % par rapport à mai 2025. Ce décalage indique que la menace ne se résume pas à des fluctuations saisonnières ; elle s'installe avec une intensité progressive, dépassant désormais les niveaux observés il y a un an.

Sur le plan tactique, la domination d'une poignée de groupes de cybercriminels établis s'est renforcée, avec une concentration extrême des revendications autour de quelques marques clés. L'enseigne Qilin a ainsi maintenu son statut de leader avec 91 incidents, suivi de près par TheGentlemen (88) et DragonForce (51), formant un trio qui absorbe une part massive de l'activité totale. Cette hiérarchie rigide suggère que les attaquants continuent de miser sur des modèles d'exploitation éprouvés plutôt que de disperser leurs efforts vers de nouvelles marques.

Les groupes comme Akira et INC Ransom, bien que présents avec respectivement 41 et 31 incidents, restent en retrait, confirmant que la concentration des ressources sur les cibles à haute valeur reste la stratégie prédominante.

Géographiquement, la vulnérabilité des infrastructures numériques continue de pointer vers les économies développées, avec les États-Unis affichant une exposition disproportionnée par rapport aux autres nations. Avec 277 incidents, le pays américain domine largement le classement, suivi par le Royaume-Uni (43), l'Allemagne (34) et le Canada (28). Cette distribution confirme que les secteurs financiers, de la santé et des services publics dans ces régions restent les principaux objectifs.

L'Italie, en cinquième position avec 22 incidents, complète ce tableau de l'activité mondiale, soulignant que la menace ransomware en mai 2026 reste un problème transnational qui cible avant tout les économies à forte densité numérique et une dépendance critique aux services en ligne.

En France, Cybermalveillance.gouv.fr a reçu près de 110 demandes d'assistance pour rançongiciel en mai (hors particuliers), un chiffre en hausse sur un mois, mais en net recul par rapport à mai 2025 (122) victimes.

Incidents remarquables

Carnival Corporation · États-Unis · 2026-04-14

L'attaque contre Carnival Corporation est particulièrement significative en raison de la taille massive de l'entreprise et de son impact potentiel sur des millions de passagers de croisière à travers le monde. L'attribution au groupe ShinyHunters, déjà responsable d'autres attaques majeures contre des entreprises de divertissement, suggère une campagne ciblée contre les géants du tourisme international.

Université de Valence · ESP · 2026-05-16

L'attaque par le groupe Nova contre l'Université de Valence est notable pour le volume massif de données volées (300 Go) et l'impact académique potentiel. Les données concernant le personnel et les étudiants représentent un risque de réputation majeur pour cette institution universitaire importante en Espagne.

Eyguières · FRA · 2026-05-22

Cet incident répond à la contrainte de cibler une organisation française. L'attaque par le groupe Qilin contre cette commune des Alpilles illustre la capacité des ransomware à toucher des municipalités de taille modeste, avec des conséquences directes sur les services publics locaux.

Hospital Clínic de Barcelone · ESP · 2026-05-17

L'attaque contre l'un des hôpitaux de référence d'Europe par le groupe RansomHouse est particulièrement alarmante en raison de la nature critique des systèmes de santé. La demande de 4,5 millions de dollars indique l'importance perçue des données médicales par les cybercriminels.

GitHub · États-Unis · 2026-05-19

L'intrusion dans les référentiels internes de GitHub via une extension malveillante de Visual Studio Code représente un incident technique particulièrement sophistiqué. L'impact potentiel est immense étant donné le rôle central de cette plateforme dans l'écosystème du développement logiciel mondial.

Pour approfondir sur Menaces, Ransomwares, DDoS