Le ransomware change de visage : l’extorsion basée sur des fuites de données se consolide comme la nouvelle menace pour les organisations

F5 renforce sa protection WAAP contre les attaques accélérées par l'IA
Share on Pinterest Share on LinkedIn

L’extorsion numérique connaît une transformation majeure. Bien que les ransomwares restent l’outil de prédilection des cybercriminels, la montée en puissance des campagnes axées sur le vol d’informations et la menace de leur divulgation prend de plus en plus d’importance. Cette stratégie vise à exploiter les conséquences économiques, réputationnelles et réglementaires qu’une fuite de données peut engendrer pour les organisations concernées.

Ce phénomène est illustré par une étude récente élaborée par Unit 42, la division d’intelligence sur les menaces de Palo Alto Networks, qui souligne un changement significatif dans le paysage mondial de la cybersécurité. Selon le rapport 2026 Global Incident Response Report, en 2025, la proportion d’incidents d’extorsion impliquant le cryptage des systèmes a chuté à 78 %, une baisse par rapport aux niveaux supérieurs à 90 % enregistrés de façon continue au cours des quatre années précédentes.

Parmi les groupes analysés par Unit 42 ayant évolué des attaques classiques de ransomware vers des modèles principalement basés sur le vol de données et l’extorsion, on trouve Bling Libra, également connu sous le nom de ShinyHunters, spécialisé dans les environnements de logiciels en tant que service (SaaS), ainsi que Hazy Scorpius, également identifié comme CLOP, qui a exploité une vulnérabilité détectée dans Oracle EBS.

Le rapport met également en avant le rôle croissant de l’intelligence artificielle dans ce type de menaces. Cette technologie permet aux attaquants d’identifier plus rapidement les vulnérabilités, d’automatiser une partie de leurs campagnes et d’accélérer les processus d’extraction d’informations, augmentant ainsi la vitesse et l’ampleur de leurs opérations d’extorsion numérique.

En analysant cette forte diminution de l’utilisation du cryptage, l’unité d’intelligence des menaces de Palo Alto Networks a identifié quatre facteurs principaux à l’origine de cette tendance :

  • L’amélioration des capacités de sauvegarde et de récupération, permettant de restaurer les systèmes de manière régulière et efficace.
  • Une Maturité accrue des solutions de protection des endpoints et une efficacité renforcée des mécanismes automatisés d’interruption d’attaques.
  • Une vitesse croissante de l’exfiltration de données : selon les données de Unit 42, les attaquants peuvent passer de l’accès initial au vol complet d’informations en à peine 72 minutes.
  • La augmentation de la pression réglementaire, car les amendes pour non-conformité, les poursuites collectives et l’impact réputationnel systémique deviennent des leviers de pression plus puissants que l’interruption opérationnelle elle-même.

Secteur par secteur, en 2025, les campagnes exclusivement axées sur l’exfiltration de données ont principalement ciblé des entreprises de services professionnels, santé et services aux consommateurs, avec une forte prédilection pour les PME, qui ont représenté 64 % des victimes.

Bien que l’industrie manufacturière reste le secteur le plus touché globalement, le secteur du BTP a enregistré une augmentation interannuelle de 44 % des opérations d’extorsion basées uniquement sur le vol de données. Ces entreprises sont particulièrement convoitées en raison de la valeur de leurs données financières, des informations sur les appels d’offres et autres données sensibles.

Le coût moyen associé aux incidents d’extorsion liés au vol d’informations s’élève déjà à 5,08 millions de dollars (4,4 millions d’euros), une somme qui peut dépasser 10 millions de dollars (8,6 millions d’euros) dans le cas de brèches majeures.

Renforcer la protection des données, une priorité stratégique

Face à cette évolution du paysage des menaces, les spécialistes de Palo Alto Networks recommandent aux organisations de renforcer leurs capacités de prévention et de détection des fuites d’informations, de revoir les accès aux applications SaaS, d’adopter des mécanismes d’authentification résistants au phishing et d’accélérer les processus de réponse aux incidents.

La convergence entre l’extorsion numérique, la pression réglementaire et l’intelligence artificielle façonnent l’évolution de la cybercriminalité dans les mois à venir, contraignant les organisations à repenser leurs stratégies de sécurité au-delà du modèle traditionnel de ransomware.

Share on Pinterest Share on LinkedIn

Maria Lafaye D.

Journaliste spécialisé dans les technologies, le cloud et l'intelligence artificielle, qui rédige en français à l'aide de l'IA pour des médias tels que Actualité Cloud.

le dernier

Le ransomware change de visage : l’extorsion basée sur des fuites de données se consolide comme la nouvelle menace pour les organisations

Qualcomm ouvre la voie de la réalité étendue à l’ère de l’IA avec Snapdragon Reality Elite

L’IA entre en collision avec le réseau : il manque des transformateurs pour ses centres de données

L’Amérique latine vit sa fièvre des centres de données, mais tous ne gagneront pas de la même manière

La colocation entre en une nouvelle phase sous la pression de l’IA et du cloud

Intel 18A-P entre en production à risque et met son activité de fonderie à l’épreuve