Attaques de ransomware: +20 % au 1er semestre 2026, selon NordStellar
Les incidents de ransomware ont augmenté de 20 % au premier semestre 2026 par rapport à l'année précédente, avec un total de 5 275 attaques enregistrées, d'après un nouveau rapport de NordStellar.

Les attaques par ransomware ont connu une hausse significative au premier semestre 2026, augmentant de 20 % par rapport à la même période l'année dernière, indique un nouveau rapport de NordStellar. Un total de 5 275 incidents ont été enregistrés. Bien que le deuxième trimestre 2026 ait connu une légère baisse de 4 % des attaques par rapport aux trois premiers mois de l'année, les experts en cybersécurité mettent en garde contre tout relâchement. "La légère diminution des attaques ne doit pas être un motif pour se détendre", a prévenu Vakaris Noreika, expert en cybersécurité chez NordStellar. "Nous observons désormais un nouveau seuil alarmant d'environ 2 500 attaques par trimestre." La hausse est largement attribuée à une activité accrue de deux groupes de ransomware-as-a-service proéminents : Qilin et The Gentlemen. Qilin, actif depuis au moins 2022, est devenu une opération mondiale majeure. The Gentlemen, formé par d'anciens membres de Qilin après une scission en 2025, s'est rapidement développé, ciblant des centaines d'organisations dans divers secteurs. NordStellar suggère que l'influence croissante de ces groupes indique un écosystème de ransomware en maturation et potentiellement plus stable, augmentant la menace globale. Les groupes établis disposent d'outils et d'infrastructures opérationnelles perfectionnés, améliorant leurs capacités. Les petites et moyennes entreprises sont restées les principales cibles, représentant plus de 60 % des attaques. Cependant, les grandes entreprises avec un chiffre d'affaires annuel d'au moins 1 milliard de dollars ont connu une augmentation substantielle de 74 % des attaques, passant de 23 au premier trimestre à 40 au second. Le rapport aborde également le rôle croissant de l'intelligence artificielle dans les cybermenaces. Le SANS Institute a noté que 78 % des organisations ont rencontré des attaques confirmées ou suspectées basées sur l'IA au cours de la dernière année. Parallèlement, bien que l'utilisation de l'IA dans les défenses de cybersécurité augmente, des lacunes importantes ont été signalées dans ses capacités de détection et de réponse aux menaces. Sysdig a souligné l'émergence de JadePuffer, la première campagne de ransomware opérée entièrement par un grand modèle linguistique, signalant des progrès rapides dans les capacités offensives de l'IA.