Les cybercriminels spécialisés dans les rançongiciels sont plus actifs que jamais, mais gagnent moins d'argent, selon des chercheurs

bitcoinistPublié le 2026-02-27Dernière mise à jour le 2026-02-27

Résumé

Selon un rapport de Chainalysis, le nombre d'attaques par ransomware a augmenté de 50 % en 2025, mais les revenus des pirates ont diminué de 8 %, s'élevant à 820 millions de dollars. Cette baisse s'explique par une réglementation plus stricte, une application plus rigoureuse de la loi et le refus croissant des entreprises de payer. Les attaquants se tournent désormais vers des cibles plus petites, comme les PME, qui paient plus rapidement mais des sommes moins importantes. Le coût d'accès aux systèmes victimes a également chuté, passant de 1 427 $ en 2023 à 439 $ en 2026, facilitant l'entrée de nouveaux acteurs malveillants. Malgré cette tendance, la criminalité liée aux crypto-monnaies reste préoccupante, avec 370 millions de dollars volés en janvier 2026, principalement via des attaques de phishing.

Le business de la cybercriminalité est en plein essor, du moins sur le papier. Selon un nouveau rapport de la firme d'analyse blockchain Chainalysis, le nombre d'attaques par rançongiciel a augmenté de 50 % en 2025, avec près de 8 000 incidents distincts enregistrés tout au long de l'année. Pourtant, malgré toute cette activité, les hackers sont repartis avec moins d'argent que l'année précédente.

Cibles plus petites, gains plus modestes

Le total des paiements de rançon collectés en 2025 s'est élevé à 820 millions de dollars — une baisse de 8 % par rapport à 2024. Les rapports indiquent que ce déclin est lié à plusieurs facteurs : des règles plus strictes de la part des régulateurs, une répression accrue des réseaux utilisés par les criminels pour blanchir de l'argent par les forces de l'ordre, et un nombre croissant d'entreprises qui refusent tout simplement de payer.

Les grandes organisations fermant leurs portes, les attaquants se sont tournés vers des proies plus faciles. Les petites et moyennes entreprises sont devenues la nouvelle cible. « Les petites victimes paient plus vite », a déclaré Corsin Camichel, fondateur d'eCrime.ch, dans le rapport de Chainalysis.

Mais plus vite ne signifie pas plus gros. Ces cibles plus petites génèrent des sommes plus modestes, et ce calcul finit par rattraper les criminels qui dirigent ces opérations.

Source : Chainalysis

L'écart entre le nombre d'attaques revendiquées publiquement et la somme d'argent réellement collectée est révélateur. Les attaquants déposent plus de réclamations que jamais, mais l'argent qui leur revient ne cesse de diminuer.

BTCUSD s'échange maintenant à 67 800 $. Graphique : TradingView

Selon Chainalysis, cet écart signale quelque chose d'important : les personnes qui dirigent ces opérations fournissent plus de travail pour un résultat moins bon.

Source : Chainalysis

Rançongiciels : Le coût d'intrusion a considérablement baissé

Ce qui alimente en partie la flambée du nombre d'attaques, c'est le faible coût pour en lancer une. Les rapports notent que le prix moyen pour acheter l'accès au système d'une victime sur le dark web est passé de 1 427 $ début 2023 à seulement 439 $ début 2026.

Les outils d'intelligence artificielle et une surabondance de logiciels d'attaque prêts à l'emploi ont facilité l'entrée de plus de personnes dans le jeu des rançongiciels.

Le résultat est un paysage d'attaquants surpeuplé, se disputant le même bassin de victimes — et faisant ainsi baisser leurs propres profits. Cela reflète ce qui se passe dans tout marché saturé. Plus de vendeurs, même nombre d'acheteurs, les prix chutent.

2026 a déjà enregistré des pertes cryptos majeures

Même si les paiements de rançon ont eu tendance à baisser l'année dernière, le tableau général de la criminalité liée aux cryptomonnaies reste sombre. Selon la firme de cybersécurité CertiK, 370 millions de dollars en crypto ont été volés rien qu'en janvier 2026 via diverses exploitations et escroqueries.

Les attaques de phishing étaient responsables de la majorité de ces pertes, représentant 311 millions du total. Les rançongiciels peuvent générer moins de revenus pour leurs opérateurs, mais le monde plus large du vol de crypto est loin de ralentir.

Image principale de Unsplash, graphique de TradingView

Questions liées

QSelon le rapport de Chainalysis, comment a évolué le nombre d'attaques de ransomware en 2025 et quel a été le montant total des rançons payées ?

ALe nombre d'attaques de ransomware a augmenté de 50 % en 2025, avec près de 8 000 incidents enregistrés. Cependant, le montant total des rançons payées a diminué de 8 % pour s'établir à 820 millions de dollars par rapport à 2024.

QQuelles sont les principales raisons évoquées pour expliquer la baisse des revenus des cybercriminels malgré l'augmentation des attaques ?

ALe déclin des revenus est lié à plusieurs facteurs : des règles plus strictes des régulateurs, une répression accrue des réseaux de blanchiment d'argent par les forces de l'ordre, et un nombre croissant d'entreprises qui refusent tout simplement de payer la rançon.

QPourquoi les attaquants se tournent-ils désormais vers les petites et moyennes entreprises ?

ALes attaquants se tournent vers les petites et moyennes entreprises car les grandes organisations renforcent leur sécurité. Comme le souligne Corsin Camichel de eCrime.ch, 'les petites victimes paient plus rapidement', ce qui en fait des proies plus faciles.

QQuel facteur a contribué le plus à la forte augmentation du nombre d'attaques, d'après l'article ?

ALa forte augmentation du nombre d'attaques est en grande partie due à la baisse drastique du coût pour en lancer une. Le prix moyen pour acheter l'accès au système d'une victime sur le dark web est passé de 1 427 $ début 2023 à seulement 439 $ début 2026.

QQuelle était l'ampleur des pertes cryptographiques dues à la criminalité en janvier 2026, selon CertiK, et quelle était la méthode la plus utilisée ?

AEn janvier 2026 seulement, 370 millions de dollars en cryptomonnaies ont été volés via diverses exploitations et arnaques, selon CertiK. Les attaques de phishing étaient responsables de la majorité de ces pertes, représentant 311 millions de dollars du total.

Lectures associées

Si la bulle de l’IA est déjà en train d’éclater, qui restera vraiment ?

L'intelligence artificielle connaît actuellement une bulle spéculative, reconnue par des acteurs comme Ray Dalio, mais parallèlement, son adoption réelle s'accélère. La situation rappelle la bulle internet de 2000 : bien qu'elle ait causé des pertes massives, elle a laissé des infrastructures critiques (câbles sous-marins, large bande) qui ont permis l'essor des géants ultérieurs. Aujourd'hui, des milliers de milliards de dollars sont investis dans l'infrastructure IA (centres de données, GPU, refroidissement, énergie), tandis que les revenus des applications pures restent encore limités. Cependant, le coût du traitement ("token") a chuté de plus de 99,7% depuis 2023. Cette baisse radicale, loin de réduire les dépenses, les a multipliées, car elle débloque une multitude de nouveaux cas d'usage à forte valeur ajoutée (agents autonomes, RAG, analyse de documents, recherche scientifique). C'est le paradoxe de Jevons appliqué à l'IA. Le marché est en phase de purification : les entreprises sans réelle proposition de valeur ou simple "enveloppe" d'API disparaissent. L'évolution profonde se fait en trois temps : 1. Le transfert de valeur des dépenses d'investissement (CapEx, comme les puces) vers les dépenses d'exploitation (OpEx, les applications qui optimisent les processus métiers). 2. La compression des multiples de valorisation, qui sera compensée par la croissance future des bénéfices des entreprises qui intègrent l'IA. 3. L'adoption massive de l'IA dans tous les secteurs (industrie, finance, droit, santé, R&D), où elle devient un outil indispensable, et non plus un gadget. En conclusion, la bulle financière se dégonflera, éliminant la spéculation creuse. Mais l'infrastructure physique et les capacités techniques qui resteront, désormais abordables, alimenteront la transformation de toutes les industries. Comme l'internet après l'an 2000, l'IA est en train de poser les fondations d'une ère où elle sera omniprésente et essentielle. L'agitation de la bulle est passagère, la puissance transformative sous-jacente, elle, est bien réelle.

marsbitIl y a 15 mins

Si la bulle de l’IA est déjà en train d’éclater, qui restera vraiment ?

marsbitIl y a 15 mins

Si la bulle de l'IA éclate déjà, qui restera vraiment ?

**Résumé** L’IA connaît actuellement une bulle spéculative sur les marchés financiers, alimentée par des investissements massifs dans les infrastructures (centres de données, GPU, électricité, refroidissement). Un décalage existe entre ces investissements en capital (CapEx) et les revenus encore modestes des applications. Cependant, cette situation rappelle la bulle Internet de 2000, qui a laissé derrière elle des infrastructures critiques (câbles sous-marins, large bande) ayant permis l'essor ultérieur de géants comme Amazon ou Netflix. L'élément clé est la baisse spectaculaire du coût du « Token » (unité de calcul IA), qui a chuté de plus de 99,7 % en deux ans. Paradoxalement, cela n'a pas réduit les dépenses des entreprises en IA, mais les a accrues (effet Jevons). La baisse des coûts a libéré une demande de masse et permis à l'IA de passer de simples assistants conversationnels à des « agents intelligents » intégrés dans les flux de travail réels (code, médecine, finance, droit, R&D). Le marché est en train de mûrir et la bulle se dégonfle déjà pour les entreprises sans véritable valeur ajoutée («套壳公司» ou entreprises-coquilles). Une correction est en cours, éliminant les acteurs purement spéculatifs. La valeur migrera progressivement des fournisseurs d'infrastructure (vendanges de pelles) vers les couches applicatives qui résolvent des problèmes métiers concrets et optimisent les dépenses opérationnelles (OpEx). En définitive, si la bulle financière éclatera, les avancées fondamentales de la productivité resteront. Les infrastructures construites aujourd'hui deviendront abordables et omniprésentes, permettant à l'IA de s'intégrer dans tous les secteurs, tout comme Internet l'a fait auparavant. L'ère de « l'IA+ » pour toutes les industries est inéluctable.

链捕手Il y a 23 mins

Si la bulle de l'IA éclate déjà, qui restera vraiment ?

链捕手Il y a 23 mins

PDG de Microsoft : À l'ère de l'IA, comment définir le fossé concurrentiel d'une entreprise ?

Le PDG de Microsoft, Satya Nadella, affirme que dans l'ère de l'IA, la compétitivité durable d'une entreprise ne réside pas dans le choix du modèle d'IA le plus puissant, mais dans sa capacité à transformer ses flux de travail, ses connaissances métier, son expertise organisationnelle et l'expérience de ses employés en un système d'apprentissage continu et évolutif. Il appelle cela la construction d'une « boucle d'apprentissage » propriétaire. L'entreprise de l'avenir accumulera deux formes de capital : le capital humain (savoir, jugement, réseau, créativité des employés) et le « Token Capital » (capacités d'IA propres et maîtrisées). Nadella insiste sur le fait que l'IA ne dévalorise pas le capital humain mais le rend plus crucial, notamment pour fixer des objectifs et faire des liens. Sans direction humaine, la puissance de calcul tourne à vide. Le véritable avantage concurrentiel (« fossé ») ne sera pas un modèle spécifique, mais la capacité à préserver et faire croître son savoir-faire organisationnel unique, même en changeant de modèle généraliste. Pour cela, les entreprises doivent créer des systèmes d'évaluation privés, des environnements d'apprentissage par renforcement et des bases de connaissances interrogeables. L'enjeu est la souveraineté économique : éviter un futur où toute la valeur est capturée par quelques modèles d'IA généraux, au détriment des savoirs sectoriels. L'objectif doit être de construire un écosystème de pointe où chaque organisation, chaque secteur et chaque pays peut développer sa propre boucle d'apprentissage, permettant au capital humain et au Token Capital de se renforcer mutuellement et de générer de la valeur au sein de l'entreprise et de sa communauté.

marsbitIl y a 1 h

PDG de Microsoft : À l'ère de l'IA, comment définir le fossé concurrentiel d'une entreprise ?

marsbitIl y a 1 h

L'ETF n'est qu'un ticket d'entrée : la véritable institutionnalisation du Bitcoin se produit là où vous ne la voyez pas

L'article souligne que si les ETF Bitcoin ont capté l'attention en offrant un moyen régulé de détenir du bitcoin, la véritable institutionnalisation se produit ailleurs, de manière moins visible. Il décrit comment le bitcoin est désormais utilisé comme « primitif financier », une ressource fondamentale sur laquelle se construit un écosystème financier plus large. Les exemples incluent : une compagnie d'assurance des Barbades utilisant le bitcoin comme réserve de capital ; des prêts adossés à du bitcoin, dont un lot de 1,88 milliard de dollars noté BBB- par S&P ; et des réseaux de règlement institutionnels comme Atlas d'Anchorage Digital. Ces utilisations transforment le bitcoin en collatéral pour des activités telles que le financement, les transactions sur dérivés et les produits structurés, similaires aux obligations d'État ou à l'or. Le test de résistance de février 2026, lors d'une baisse des prix, a démontré la robustesse de ce système (liquidations automatiques fonctionnelles), mais aussi son risque de spirale de vente en cas de stress extrême. En conclusion, le rôle le plus durable du bitcoin dans la finance institutionnelle pourrait être son intégration silencieuse dans les mécanismes de garantie et de règlement, bien au-delà de la simple spéculation via les ETF.

marsbitIl y a 1 h

L'ETF n'est qu'un ticket d'entrée : la véritable institutionnalisation du Bitcoin se produit là où vous ne la voyez pas

marsbitIl y a 1 h

Réponse des cofondateurs de ZEC à la faille Orchard : aucune trace de vol pour le moment, le pool Orchard sera mis sous séquestre

Les cofondateurs de Zcash répondent à la vulnérabilité découverte dans le module Orchard. Bien que l'exploitation de cette faille semble peu probable (en raison de sa haute complexité technique, de la réponse rapide des équipes et de l'absence de trace de vol), elle soulève plusieurs questions cruciales pour les utilisateurs. Premièrement, les actifs légitimes détenus dans Orchard devraient pouvoir être récupérés, à condition que la faille n'ait jamais été exploitée. Dans le cas contraire, une sortie anticipée de jetons frauduleux pourrait affecter les retraits. Deuxièmement, à cause de cette vulnérabilité, les utilisateurs ne peuvent actuellement pas vérifier de manière autonome que la masse monétaire totale de ZEC n'a pas été artificiellement augmentée. Cette capacité de vérification, essentielle à la confiance, sera rétablie grâce à la future mise à niveau Ironwood. Celle-ci gèlera définitivement le pool Orchard, n'autorisant que la sortie des actifs initialement déposés, garantissant ainsi qu'aucune création illicite de jetons ne pourra persister. Enfin, des audits approfondis menés par plusieurs équipes, assistés par des outils d'IA avancés, n'ont pour l'instant détecté aucune autre vulnérabilité de contrefaçon similaire dans le protocole. En résumé, bien que la situation semble contenue et que des mesures correctives sont en cours, la mise à niveau à venir est essentielle pour restaurer la pleine capacité des utilisateurs à auditer la supply de ZEC de manière indépendante.

Foresight NewsIl y a 1 h

Réponse des cofondateurs de ZEC à la faille Orchard : aucune trace de vol pour le moment, le pool Orchard sera mis sous séquestre

Foresight NewsIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow