Le business de la cybercriminalité est en plein essor, du moins sur le papier. Selon un nouveau rapport de la firme d'analyse blockchain Chainalysis, le nombre d'attaques par rançongiciel a augmenté de 50 % en 2025, avec près de 8 000 incidents distincts enregistrés tout au long de l'année. Pourtant, malgré toute cette activité, les hackers sont repartis avec moins d'argent que l'année précédente.
Cibles plus petites, gains plus modestes
Le total des paiements de rançon collectés en 2025 s'est élevé à 820 millions de dollars — une baisse de 8 % par rapport à 2024. Les rapports indiquent que ce déclin est lié à plusieurs facteurs : des règles plus strictes de la part des régulateurs, une répression accrue des réseaux utilisés par les criminels pour blanchir de l'argent par les forces de l'ordre, et un nombre croissant d'entreprises qui refusent tout simplement de payer.
Les grandes organisations fermant leurs portes, les attaquants se sont tournés vers des proies plus faciles. Les petites et moyennes entreprises sont devenues la nouvelle cible. « Les petites victimes paient plus vite », a déclaré Corsin Camichel, fondateur d'eCrime.ch, dans le rapport de Chainalysis.
Mais plus vite ne signifie pas plus gros. Ces cibles plus petites génèrent des sommes plus modestes, et ce calcul finit par rattraper les criminels qui dirigent ces opérations.
Source : Chainalysis
L'écart entre le nombre d'attaques revendiquées publiquement et la somme d'argent réellement collectée est révélateur. Les attaquants déposent plus de réclamations que jamais, mais l'argent qui leur revient ne cesse de diminuer.
Selon Chainalysis, cet écart signale quelque chose d'important : les personnes qui dirigent ces opérations fournissent plus de travail pour un résultat moins bon.
Source : Chainalysis
Rançongiciels : Le coût d'intrusion a considérablement baissé
Ce qui alimente en partie la flambée du nombre d'attaques, c'est le faible coût pour en lancer une. Les rapports notent que le prix moyen pour acheter l'accès au système d'une victime sur le dark web est passé de 1 427 $ début 2023 à seulement 439 $ début 2026.
#CertiKStatsAlert 🚨
En combinant tous les incidents de janvier, nous avons confirmé ~370,3 M$ perdus à cause d'exploits.
~311,3 M$ du total sont attribués au phishing, une victime ayant perdu ~284 M$ à cause d'une escroquerie par ingénierie sociale.
Plus de détails ci-dessous 👇 pic.twitter.com/uXhi0P6dl5
— CertiK Alert (@CertiKAlert) 31 janvier 2026
Les outils d'intelligence artificielle et une surabondance de logiciels d'attaque prêts à l'emploi ont facilité l'entrée de plus de personnes dans le jeu des rançongiciels.
Le résultat est un paysage d'attaquants surpeuplé, se disputant le même bassin de victimes — et faisant ainsi baisser leurs propres profits. Cela reflète ce qui se passe dans tout marché saturé. Plus de vendeurs, même nombre d'acheteurs, les prix chutent.
2026 a déjà enregistré des pertes cryptos majeures
Même si les paiements de rançon ont eu tendance à baisser l'année dernière, le tableau général de la criminalité liée aux cryptomonnaies reste sombre. Selon la firme de cybersécurité CertiK, 370 millions de dollars en crypto ont été volés rien qu'en janvier 2026 via diverses exploitations et escroqueries.
Les attaques de phishing étaient responsables de la majorité de ces pertes, représentant 311 millions du total. Les rançongiciels peuvent générer moins de revenus pour leurs opérateurs, mais le monde plus large du vol de crypto est loin de ralentir.
Image principale de Unsplash, graphique de TradingView
