Le département de la Justice américain a annoncé la saisie de plus de 28 millions de dollars en cryptomonnaies et autres actifs financiers liés à des activités de ransomware. Cette opération, menée avec l’appui de plusieurs agences fédérales, illustre la montée en puissance des capacités techniques des autorités pour traquer les flux financiers illicites sur la blockchain. Au-delà de l’aspect spectaculaire, ce coup porté à l’écosystème cybercriminel révèle de nouvelles tendances dans la lutte contre les ransomwares.

Un pirate identifié grâce au traçage blockchain

Selon le communiqué officiel, le pirate visé avait amassé des millions de dollars en cryptomonnaies après plusieurs attaques par ransomware. Comme de nombreux cybercriminels, il avait recours à des mixers et à des plateformes d’échange de cryptomonnaies pour tenter de dissimuler l’origine des fonds.

Or, contrairement à l’idée largement répandue, les transactions blockchain, même pseudonymes, laissent une empreinte publique indélébile. Les enquêteurs américains, épaulés par des experts en forensic blockchain, ont ainsi pu reconstituer les flux financiers et remonter jusqu’aux adresses associées aux paiements de rançons. Une fois les fonds identifiés, les autorités ont procédé à leur gel et à leur saisie effective.

La cryptomonnaie, talon d’Achille du ransomware

Les ransomwares prospèrent depuis plus d’une décennie en raison d’un modèle économique simple : chiffrer les données critiques d’une victime et exiger un paiement en cryptomonnaie, généralement en Bitcoin ou en Monero.

• Bitcoin reste le choix numéro un pour la majorité des rançons, en raison de sa liquidité et de son adoption mondiale.
• Monero, plus confidentiel, est prisé pour son haut niveau d’anonymat, mais reste moins accessible aux victimes non averties.

Cette dépendance aux cryptomonnaies constitue aussi une faiblesse structurelle pour les cybercriminels. Les blockchains publiques permettent, avec les bons outils, de suivre les flux financiers, d’identifier des schémas de blanchiment et de localiser des portefeuilles suspects.

L’opération américaine démontre que les cybercriminels, même en multipliant les étapes d’obfuscation, ne sont pas à l’abri d’une enquête de grande ampleur.

Une montée en puissance des capacités d’investigation

La saisie de 28 millions de dollars ne s’explique pas uniquement par la chance ou une erreur du pirate. Elle résulte d’une coopération entre agences fédérales (FBI, IRS, US Secret Service) et de l’adoption d’outils de plus en plus sophistiqués pour l’analyse blockchain.

Des entreprises spécialisées comme Chainalysis, Elliptic ou TRM Labs fournissent des solutions capables de :

• Cartographier les transactions liées à des adresses illicites.
• Identifier les passerelles entre les portefeuilles criminels et les plateformes d’échange légitimes.
• Attribuer des clusters d’adresses à des groupes de ransomwares connus (ex. LockBit, BlackCat, Conti).

Ces technologies donnent désormais aux autorités un avantage significatif, rendant de plus en plus difficile le blanchiment discret de fonds massifs issus de ransomwares.

Un message de dissuasion à l’écosystème cybercriminel

En communiquant largement sur cette opération, le Département de la Justice américain envoie un signal clair aux acteurs de la cybercriminalité :
aucune transaction n’est réellement à l’abri de l’investigation, et les profits générés par les ransomwares peuvent être confisqués à tout moment.

Cela a plusieurs implications :

• Réduction de l’attrait financier : si les rançons deviennent de plus en plus difficiles à monétiser, certains acteurs pourraient se détourner de ce modèle.
• Pression sur les intermédiaires : les plateformes d’échange, y compris celles situées hors des États-Unis, sont désormais dans le viseur si elles facilitent le blanchiment.
• Internationalisation des enquêtes : la coopération entre pays s’intensifie pour cibler les infrastructures financières des cybercriminels.

Quelles perspectives pour la lutte contre les ransomwares ?

Cette saisie record de 28 millions de dollars ne signe évidemment pas la fin des ransomwares. Les cybercriminels innovent constamment, que ce soit en utilisant des cryptos plus anonymes, en exigeant des paiements fractionnés ou en exploitant des services de DeFi (finance décentralisée).

Cependant, la tendance est claire : les États-Unis, suivis par l’Europe, investissent massivement dans les capacités de cybertraçage financier. À moyen terme, il est probable que :

• Les pirates soient contraints d’utiliser des canaux plus risqués, réduisant leur marge de manœuvre.
• Les victimes soient davantage dissuadées de payer, sachant que les autorités surveillent étroitement les flux financiers.
• Les ransomwares évoluent vers des formes hybrides, combinant vol de données, extorsion et menaces publiques, pour diversifier leurs revenus.

En somme, si les ransomwares restent une menace critique, l’opération américaine prouve qu’un rapport de force technologique est en train de basculer. Les blockchains, longtemps perçues comme un bouclier pour les criminels, pourraient devenir leur plus grande vulnérabilité.

Sources

• 01Net – Ransomware : les États-Unis saisissent 28 millions de dollars en cryptomonnaies volées par un pirate
• Department of Justice – Official Press Release

Cet article original intitulé Les États-Unis saisissent 28 millions de dollars en cryptomonnaies volées : un coup de semonce pour les opérateurs de ransomwares a été publié la première sur SysKB.

Renault est en discussions avec le ministère des Armées pour participer à la production de drones en Ukraine, en partenariat avec une PME de défense locale. Si cette initiative représente un tournant industriel majeur, elle expose également le constructeur automobile à un nouveau front : celui de la cybersécurité. Dans un contexte où les cyberattaques se multiplient contre l’industrie des drones, l’éventuelle implication de Renault soulève des enjeux stratégiques bien au-delà du champ militaire.

La guerre des drones est aussi une guerre numérique

Les drones sont devenus l’une des armes les plus décisives du conflit russo-ukrainien. Mais leur production est désormais autant menacée par les bombardements physiques que par les attaques numériques. Début août, des hackers ukrainiens affiliés à l’Ukrainian Cyber Alliance et au BO Team ont revendiqué une cyberattaque massive contre Gaskar Group, l’un des principaux fabricants russes de drones. Résultat : plus de 47 téraoctets de données effacés, des systèmes paralysés et une chaîne de production mise hors service.
Ces opérations montrent que les usines et leurs systèmes IT/OT (Information Technology / Operational Technology) sont devenus des cibles prioritaires dans la guerre moderne.

Renault face à des menaces inédites

Si Renault s’engage dans la production de drones, il devra faire face à des menaces bien différentes de celles du secteur automobile classique. Les risques incluent :

• Intrusions ciblées visant les systèmes de conception assistée (CAO) et les brevets sensibles.
• Sabotage de la production via les systèmes industriels (SCADA, PLC, IoT).
• Espionnage et fuite de données sur les chaînes logistiques, souvent interconnectées avec des fournisseurs internationaux.
• Campagnes de désinformation visant à déstabiliser l’image du groupe et semer la défiance parmi ses salariés.

En clair, Renault devrait se transformer en acteur cyber-résilient, en adoptant une approche de sécurité digne du secteur de la défense.

Un enjeu humain et organisationnel

Au-delà des infrastructures, le facteur humain est central. Les salariés, peu habitués à un contexte militaire, pourraient devenir des cibles privilégiées de campagnes de phishing, de social engineering ou de tentatives de corruption. La réussite du projet dépendra donc autant de l’élévation du niveau de sensibilisation interne que du déploiement de technologies de cybersécurité avancées.

Une décision stratégique sous haute surveillance

La participation de Renault à un projet de drones en Ukraine serait un tournant historique, plaçant un constructeur automobile civil au cœur d’un écosystème militaire. Mais cette décision ne pourra se prendre qu’en intégrant une dimension essentielle : sans une cybersécurité robuste, toute ambition industrielle pourrait être rapidement compromise par un adversaire numérique.

Sources

• Reuters – France approaches Renault for drone production : https://www.reuters.com/en/france-approaches-renault-drone-production-renault-says-2025-06-08/
• Le Monde – Renault could make drones in Ukraine : https://www.lemonde.fr/en/economy/article/2025/06/15/french-car-maker-renault-could-make-drones-in-ukraine-signaling-the-automotive-industry-s-shift-into-defense_6742366_19.html
• Financial Times – Renault in talks over drone project in Ukraine : https://www.ft.com/content/51039f62-8acd-4444-9d4e-c6ddb0c9df8b
• The Record – Ukrainian hackers paralyze Russian drone manufacturer : https://therecord.media/ukraine-hackers-claim-attack-russia-gaskar-group-drone-maker

Cet article original intitulé Renault et le projet de drones en Ukraine : un défi industriel sous le feu de la cybersécurité a été publié la première sur SysKB.

La Hyundai Ioniq 5 est très prisé par les voleurs en raison de sa facilité déconcertante à être subtilisée en quelques secondes, surtout en Amérique du Nord et au Royaume-Uni. Une mise à jour de sécurité est disponible, mais les clients doivent passer à la caisse. La France n'est pas concernée par ces vols.

Une menace persistante avancée (MPA), ou Advanced Persistent Threat (APT), est une cyberattaque à la fois sophistiquée, discrète et prolongée dans le temps. Elle nécessite des moyens financiers et techniques colossaux, et cible souvent les secteurs les plus sensibles pour espionner, saboter ou dérober des données.