Plus nombreux et plus rapides : faut-il se résigner à l'âge d'or des pirates informatiques ?

L'année 2025 livre un constat implacable : le nombre de victimes de rançongiciels a pulvérisé tous les records. Un nouveau rapport de l'équipe GRIT de GuidePoint Security décrypte les mécanismes de ce premier trimestre historique, annonciateur d'une année noire pour la cybersécurité mondiale.

Chaque début d'année apporte son lot de prédictions sur l'état du monde numérique, mais rarement un premier bilan n'avait sonné comme un tel avertissement. Le dernier rapport du groupe de recherche GRIT, l'unité spécialisée de la société de cybersécurité GuidePoint Security, vient d'être publié, et ses conclusions pour les premiers mois de 2025 sont sans appel. Avec un nombre de victimes de rançongiciels qui pulvérise tous les records historiques, le document ne se contente pas de dresser un constat alarmant : il dessine les contours d'un écosystème du crime plus dense, plus audacieux et plus diversifié que jamais, laissant présager une année particulièrement éprouvante pour les entreprises, les institutions et les citoyens du monde entier.

Des chiffres alarmants

Les chiffres parlent d'eux-mêmes et donnent le vertige. Avec 2 063 organisations publiquement affichées comme victimes au premier trimestre 2025, le volume d'attaques a quasiment doublé par rapport à la même période en 2024. Cette explosion est en grande partie l'œuvre d'un seul groupe, le collectif de cyber-extorsion Clop, qui a revendiqué près de 17 % du total en exploitant méthodiquement une faille critique dans un logiciel de transfert de fichiers, touchant ainsi des centaines d'entreprises d'un seul coup. Cette vague a déferlé sur une géographie bien précise : les États-Unis absorbent à eux seuls près de 59 % des impacts, un pic historique, suivis de loin par leurs alliés occidentaux.

Des victimes diverses

Si les géants de l'industrie manufacturière, de la technologie et de la santé restent les cibles de prédilection, la véritable onde de choc de ce début d'année vient d'ailleurs. Le rapport met en lumière le doublement spectaculaire des attaques visant le secteur à but non lucratif. Églises, centres de santé mentale, associations caritatives : ces organisations représentent des proies faciles, souvent sous-équipées en matière de sécurité et plus préoccupées par leur mission que par la robustesse de leurs serveurs. Pour des groupes criminels soucieux de leur réputation et de leur « tableau de chasse », accumuler des victimes, même modestes, est un moyen efficace de paraître redoutable. Ce cynisme, incarné par des groupes comme Inc Ransom ou RansomHub qui s'acharnent sur ce secteur, illustre parfaitement la logique froide qui anime le cybercrime moderne.

Un monde grouillant

Pour comprendre une telle vague d'attaques, il faut oser un regard dans les coulisses de ce monde interlope. Loin de l'image d'un bloc monolithique, le cybercrime est un écosystème en pleine ébullition. On y trouve une nouvelle « classe moyenne » de pirates, des dizaines de groupes modestes mais continuellement actifs qui, ensemble, créent un bruit de fond incessant de menaces. Prospèrent des acteurs aussi jeunes qu'imprudents, à l'image du groupe Hellcat, dont les membres, parfois à peine majeurs, n'hésitent pas à se vanter de leurs méfaits sur les réseaux sociaux. Chaque succès attire l'attention des polices du monde entier, qui intensifient leurs actions comme le montre le démantèlement récent du gang 8Base. Cependant, ces victoires sont souvent éphémères : la dissolution d'un groupe libère des criminels expérimentés qui se reforment ailleurs, dans « un effet hydre » bien connu des spécialistes. Enfin, ce tableau ne serait pas complet sans y ajouter une dimension géopolitique, où le crime devient un instrument étatique. Le piratage massif de la plateforme d'échange de cryptomonnaies ByBit, attribué au groupe nord-coréen Lazarus, rappelle que pour certains, le but n'est pas seulement l'enrichissement personnel, mais le financement d'une nation entière sous le poids des sanctions internationales.