Le nouveau Security Navigator 2026 d’Orange Cyberdefense révèle une dynamique préoccupante : l’extorsion en ligne prend de plus en plus de place et change de nature.
Le rapport, fondé sur plus de 139 000 incidents analysés, montre une évolution qui redéfinit autant les pratiques criminelles que les équilibres numériques mondiaux…
Une cyber-extorsion multipliée et industrialisée…
Depuis 2020, les cas de cyber-extorsion ont triplé dans le monde, atteignant près de 19 000 victimes répertoriées, et sur les douze derniers mois, plus de 6 000 organisations ont été touchées. Cette croissance, déjà mise en lumière dans les précédentes éditions du rapport, s’accélère encore en 2025 avec une hausse de 44,5% sur un an.
📩 L’actu digitale évolue vite. Restez à jour.
Recevez la newsletter quotidienne, gratuitement.
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le rapport montre que les PME restent les premières exposées, et représentent deux tiers des victimes, souvent par manque de préparation ou par fausse impression de sécurité liée à leur taille.
En Europe, la tendance est particulièrement marquée, avec +91% de victimes en Allemagne et +54% en France. Les secteurs critiques ne sont pas épargnés, avec une poussée notable dans la finance et les assurances avec +71%, la santé avec +69%, ou encore les transports avec +67%.
Le phénomène prend aussi une dimension globale, si bien que l’Afrique enregistre +47% de victimes, l’Amérique latine +60% et l’Asie +82%.
À cette expansion géographique s’ajoute une fragmentation du paysage criminel, notamment depuis le démantèlement du groupe LockBit qui a ouvert la voie à une multiplication d’acteurs.
Quand la cybersécurité et la géopolitique se croisent…
La nouvelle édition du rapport met aussi en lumière une convergence entre cybercrime organisé, acteurs étatiques et hacktivistes. Le cyberespace semble se fragmenter en blocs idéologiques, donnant naissance à ce que les analystes qualifient de « balkanisation« .
Les hacktivistes jouent un rôle déterminant dans cette hybridation, soutenus ou encouragés, parfois indirectement, par certains États. L’utilisation d’outils de manipulation clés en main, comme les « bot-as-a-service« , transforme l’espace informationnel en champ d’affrontement permanent, et le rapport cite par exemple les campagnes « Salt Typhoon », attribuées à la Chine, ciblant des infrastructures critiques dans plus de 80 pays.
Vers une réponse coordonnée ?
Pour Orange Cyberdefense, cette évolution renforce la nécessité d’une réponse coordonnée. Les actions conjointes d’Europol, d’Interpol, de l’alliance Five Eyes et de 74 acteurs privés montrent une efficacité grandissante.
Entre 2021 et 2025, 418 opérations ont abouti à des arrestations, des démantèlements, ou des mises en examen. Pour l’avenir, Hugues Foulon, CEO d’Orange Cyberdefense, affirme que cette dynamique doit encourager un front commun, avec une alliance internationale capable de maintenir la résilience numérique, dans un environnement où la menace ne connaît plus de frontières…