Accueil > Glossaire Cybersécurité > Double extorsion 🔴 Attaque

Double extorsion 🔴 Attaque

La double extorsion est une technique utilisée dans les attaques par ransomware (rançongiciel), où les cybercriminels combinent deux formes de chantage pour faire pression sur la victime :

  1. Chiffrement des données : comme dans une attaque de ransomware classique, les fichiers de la victime sont chiffrés, rendant leur accès impossible sans une clé de déchiffrement que les attaquants promettent de fournir en échange d’une rançon.
  2. Vol et menace de divulgation : avant ou pendant le chiffrement, les attaquants exfiltrent (volent) les données sensibles. Ils menacent ensuite de les publier sur Internet (ou de les vendre) si la victime ne paie pas la rançon — même si celle-ci peut restaurer les données via des sauvegardes.

 


🎯 Objectif de la double extorsion

 

Augmenter la pression psychologique sur la victime et renforcer les chances de paiement, surtout si les données concernées sont confidentielles, légales, commerciales ou personnelles.

  • Maximiser la pression sur la victime pour obtenir le paiement
  • Augmenter les chances de succès financier de l’attaque
  • Exploiter la sensibilité des entreprises à la confidentialité (réputation, secrets industriels, RGPD…)

👉 Exemples

Groupes cybercriminels connus :

  • Maze : premier ransomware à utiliser cette stratégie (2019).
  • REvil : a exfiltré et publié des données d’une société de conseil juridique.
  • Conti : a publié des documents internes d’entreprises refusant de payer.

 

Par exempe, un hôpital victime d’une attaque peut être confronté à la perte d’accès à ses systèmes (première extorsion) et à la menace de voir les dossiers médicaux de ses patients exposés en ligne (seconde extorsion)

 


📈 Évolutions récentes

La double extorsion a évolué vers des formes plus complexes, comme la triple extorsion, où les attaquants ajoutent des attaques par déni de service (DDoS) pour augmenter la pression sur les victimes. Des groupes comme BlackCat ont adopté ces méthodes pour maximiser l’impact de leurs attaques.

  • Apparition de la triple extorsion (fuite + chiffrement + DDoS).
  • Collaboration entre groupes cybercriminels pour augmenter la pression.
  • Usage croissant de sites « leak » sur le dark web.


📊 Chiffres récents en France et dans le monde

  • En 2024, près de 80 % des ransomwares utilisaient la double extorsion.

  • Le coût moyen d’un incident avec double extorsion atteint 6,75 millions d’euros.

  • En France, l’ANSSI signale une hausse de 50 % des cas par rapport à 2023.

Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité