Une vaste étude de traçage portant sur 30 515 bases de données ayant fait l’objet de demandes de rançon a mis au jour des chiffres éloquents sur l’économie réelle de la cyberextorsion : 62 % des portefeuilles Bitcoin directement associés à ces attaques n’ont reçu aucun versement. Ce constat, relayé par les travaux d’analystes spécialisés, suggère qu’une majorité des cybercriminels échouent à convertir leurs menaces en gains financiers effectifs.
Une cartographie inédite des flux financiers
Les chercheurs ont compilé et croisé les données issues de 30 515 cas distincts de bases de données dont les opérateurs ont reçu une demande de rançon. Pour chaque incident, l’adresse Bitcoin fournie par les attaquants comme mode de paiement a été enregistrée et surveillée sur la blockchain. Les résultats montrent que 62 % de ces adresses n’ont jamais vu transiter la moindre transaction entrante, ce qui indique que les victimes n’ont pas cédé au chantage.
Cette proportion élevée de rançons impayées tranche avec l’image répandue d’un fléau très lucratif. Elle suggère que la menace perçue dépasse souvent la réalité économique : si les rançongiciels continuent de causer des perturbations et des coûts indirects, la phase de paiement effectif reste un obstacle majeur pour les criminels.
Une minorité de paiements, mais des sommes parfois conséquentes
Parmi les 38 % d’adresses ayant effectivement reçu des fonds, les montants collectés varient considérablement. Certaines transactions se limitent à quelques dizaines de dollars, tandis que d’autres atteignent plusieurs centaines de milliers de dollars en Bitcoin. L’étude ne précise pas le nombre exact d’adresses ayant perçu des rançons élevées, mais confirme que le modèle économique de l’extorsion repose sur un petit nombre de succès financiers significatifs, tandis que la plupart des tentatives échouent.
Cette asymétrie rappelle le fonctionnement d’autres formes de criminalité basées sur le volume, comme les escroqueries par hameçonnage, où un faible taux de conversion peut tout de même générer des profits substantiels pour les opérateurs les plus organisés.
Implications pour la cybersécurité
Ces données fournissent un éclairage nouveau aux responsables de la sécurité informatique et aux assureurs. Elles indiquent que la probabilité de devoir payer une rançon est plus faible que ce que laissent craindre les récits médiatiques de rançons record. Toutefois, les auteurs de l’analyse avertissent que la tendance pourrait évoluer, car les cybercriminels affinent leurs méthodes, ciblent des infrastructures critiques et adaptent leurs demandes en fonction de la capacité de paiement perçue des victimes.
L’étude met également en évidence l’intérêt du traçage on-chain en Bitcoin comme outil de veille et de contre-enquête. La transparence relative de la blockchain permet aux analystes de suivre les mouvements de fonds, d’identifier les schémas de blanchiment et parfois de remonter jusqu’aux opérateurs, un atout dans la lutte contre la cybercriminalité.
Un paysage en mutation
Si 62 % des rançons demeurent impayées, ce constat ne signifie pas que la menace diminue. Le coût des attaques, en termes de réparation, de perte de données et de paralysie des activités, peut être très élevé même en l’absence de versement de rançon. Par ailleurs, la multiplication des rançongiciels en tant que service (RaaS) abaisse les barrières à l’entrée et maintient une pression constante sur les organisations.
L’analyse des 30 515 bases de données compromise es constitue un instantané précieux des mécanismes financiers de la cyberextorsion. Elle invite à nuancer les discours alarmistes tout en rappelant que la résilience des victimes face au chantage est plus forte qu’on ne le suppose souvent. Les observateurs estiment que ces données devraient encourager les entreprises à renforcer leurs sauvegardes et leurs plans de réponse aux incidents sans céder à la panique.
Conclusion
Près des deux tiers des portefeuilles Bitcoin associés à des demandes de rançon n’enregistrent aucun paiement. Ce résultat issu du traçage systématique de 30 515 incidents montre que la majorité des cybercriminels ne parviennent pas à monnayer leurs attaques. La menace demeure cependant sérieuse, car une minorité d’attaques réussies génère des gains importants, et les perturbations causées par les rançongiciels vont bien au-delà de la seule question du paiement.
