Les attaques de ransomware contre les organismes gouvernementaux en forte hausse en 2025
Une récente analyse réalisée par Comparitech met en lumière une tendance inquiétante : les organismes gouvernementaux continuent d’être des cibles privilégiées des groupes de pirates utilisant des ransomware. Ces logiciels malveillants cryptent les données des victimes et exigent une rançon pour les débloquer, causant de lourdes perturbations et des coûts importants.
Une multiplication des attaques en avril 2025
Sur les 39 attaques confirmées en avril, où les victimes ont publiquement reconnu les faits, 9 concernaient des entités gouvernementales. Les autres cibles étaient principalement des entreprises (21 attaques), des structures de santé (6) et des établissements éducatifs (3). Une autre donnée remarquable provient des 440 attaques non confirmées — revendiquées par des groupes de ransomware mais non admises par les victimes — parmi lesquelles 16 visaient des organismes publics.
Rebecca Moody, responsable de la recherche chez Comparitech, souligne que les administrations restent des cibles fréquentes malgré une baisse globale des attaques. Parallèlement, le secteur de la santé a connu une augmentation des agressions confirmées, soulignant la diversité des victimes ciblées.
Le ransomware Qilin, un acteur majeur en avril
Le logiciel malveillant Qilin s’est distingué en avril comme la souche la plus active, avec 67 attaques revendiquées, une hausse significative par rapport aux 45 incidents de mars. Cette croissance pourrait être liée à la disparition récente de RansomHub, une plateforme criminelle dont les affiliés auraient migré vers Qilin.
Exemples récents frappants contre des institutions gouvernementales
Aux États-Unis, le Département de la Qualité Environnementale de l’Oregon (DEQ) a subi une attaque par le groupe Rhysida, avec une demande de rançon exceptionnelle de 2,7 millions de dollars, que le DEQ a refusé de payer. Trois autres organismes publics américains ont aussi été ciblés (le bureau du défenseur public fédéral de l’Arizona, le comté de DuPage et le bureau du shérif du comté d’Hamilton), même si aucune revendication n’a été faite à leur sujet.
À l’international, la municipalité de Prague a été victime du ransomware Cicada3301, tandis que des localités en Espagne (Badajoz), au Mexique (l’entreprise d’eau SIAPA) ainsi que deux centres sociaux belges ont aussi été attaqués, certains par des groupes non identifiés.
Que retenir de cette tendance ?
Cette recrudescence des attaques contre les entités gouvernementales démontre les enjeux critiques de sécurité pour les institutions publiques. Les conséquences vont au-delà du simple coût financier, affectant la confiance publique et la continuité des services essentiels.
Il devient indispensable pour les administrations et autres secteurs vulnérables d’intensifier leurs défenses numériques, de renforcer la sensibilisation au risque ransomware, et de préparer des réponses adaptées pour limiter l’impact de ces cyberattaques.
👉 Source ici
