• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

La saisie de Lockbit, un coup dur contre les rançongiciels ou un coup de mou ?

Jean-Jacques Quisquater, Charles Cuvelliez et Karine Goris

Publié le 26 février 2024 à 12:21 - Mis à jour le 26 février 2024 à 13:35

Photo d'illustration

Photo d'illustration

Reuters

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

  • 6

    Mondial 2026 : Dix buts et une défaite pour finir

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. Lockbit, le ransomware et le groupe de criminels qui le fait tourner dans le monde et qui a fait tant de victimes en France, a été démantelé. Comment les services de police ont fait et surtout, cela porte-t-il un coup d'arrêt à ce fléau ? Par Jean-Jacques Quisquater, Ecole Polytechnique de Louvain, Université de Louvain ; Charles Cuvelliez, Ecole Polytechnique de Bruxelles, Université de Bruxelles et Karine Goris, Chief Security Officer, Groupe Belfius

C'est en jouant le même jeu que les hackers que les services de police de plusieurs pays sont venus à bout de Lockbit, le groupe de criminels qui maintenait et proposait un rançongiciel du même nom à leurs franchisés.

Ils ont exploité une vulnérabilité dans les serveurs web que ce groupe utilisait pour publier les données volées aux victimes quand ces dernières refusent de payer la rançon pour déchiffrer leurs données. Car Lockbit était coutumier de la double extorsion : demander une rançon pour obtenir la clé de déchiffrement des données et si la société ne paie pas parce qu'elle a des copies de sauvegarde, le menacer de publier les données subtilisées. Il y a même la triple extorsion : si des données clients ont été prises, c'est leur demander une rançon aussi.

Via le serveur web piraté en sens inverse, les services de police ont pu remonter dans les serveurs techniques à partir desquels Lockbit permet à ses franchisés de lancer des attaques.  Il était temps : Lockbit a été très efficace depuis 4 ans : il a fait 2.000 victimes et pour plus de 144 millions USD de rançons collectées.

Ce sont 40 serveurs saisis et 200 comptes de cryptomonnaies bloqués.

Car on ne le dira jamais assez : c'est l'émergence des cryptomonnaies qui a permis aux rançongiciels de devenir une vraie industrie. Car il fallait aussi industrialiser la collecte d'argent des 4 coins du monde auprès des victimes des rançongiciels. Quoi de mieux que les bitcoins qui ne connaissent pas de frontières et ne recourent pas aux sociétés qui proposent des transferts d'argent à l'international. Pour semer la police, il suffit alors de quelques conversions de cryptomonnaies en d'autres cryptomonnaies à travers des plateformes pas du tout régulées (puisqu'elles ne traitent pas des monnaies réelles) pour enfin, au bout de la chaine, prendre une plateforme dans un pays exotique qui propose des dollars contre des cryptomonnaies.

Défacement

Les enquêteurs ont le sens du service après-vente avec un joli sens de l'humour : les sites qui affichaient les comptes à rebours par client pour payer la rançon avant publication des données sont restées en l'état mais ont été remplacés par une annonce de la clé de déchiffrement pour les victimes qui n'avaient pas payé (c'est ce qu'on appelle un défacement). Car en s'infiltrant dans l'infrastructure de Lockbit, les enquêteurs sont tombés sur les clés de chiffrement utilisées.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

C'est cela qui fait mal : un rançongiciel n'est pas un programme autonome qu'on injecte dans le réseau de la victime et puis on attend. Non : à travers cette infrastructure maintenant à plat, Lockbit proposait des consoles de contrôle et de suivi de l'attaque à ses franchisés qui en sont maintenant privés.

Le seul souci, c'est que ces franchisés utilisent aussi d'autres rançongiciels « as a service » : ce sont en fait les petites mains qui ont comme seule tâche de trouver des victimes c'est-à-dire des points d'entrée dans le réseau des sociétés, par hameçonnage, par vulnérabilité non corrigée. Et on leur offre, puisqu'ils ont la sale besogne, jusqu'à 60-80 % des rançons. Ils ne doivent reverser que 20 % à Lockbit.

Les autorités ont aussi rendu publics les mandats permettant aux policiers de suivre les mêmes méthodes que Lockbit : pénétrer leurs infrastructures comme des hackers. Il s'agit notamment de Stealbit, une infrastructure qui permettait aux administrateurs de Lockbit d'organiser l'exfiltration des données des victimes. Car il en faut une solide quand il s'agit de Terabytes de données à stocker.

À terre ?

Est-ce un coup dur pour l'industrie des rançongiciels ou un simple coup de mou ?

Il se dit que les enquêteurs ont pu voir et comprendre le réseau des franchisés qui utilisaient Lockbit et par eux, peut-être remonter aux autres groupes de rançongiciels qu'ils utilisent. Et d'évoquer des noms doux comme FIN7, Wizard Spider, and EvilCorp. Y aura-t-il des démantèlements en cascade des autres groupes de rançongiciels ?  Car c'est une grosse industrie et comme dans toute grosse industrie, il n'y a que quelques gros fournisseurs. Hélas, même si cela devait arriver, là aussi la nature a horreur du vide.

L'enseignement le plus important, c'est que Lockbit a été pris à son propre jeu. Il s'est fait attaquer par les mêmes méthodes. De fait, ces criminels utilisent les mêmes infrastructures que leurs victimes, des serveurs, des machines des logiciels qui sont vulnérables. En fait, Lockbit avait lancé un appel à ses franchisés pour qu'ils l'aident à trouver des vulnérabilités sur ses infrastructures.  Cela a mis la puce à l'oreille du FBI qui a joué le jeu et a trouvé !

Jean-Jacques Quisquater, Charles Cuvelliez et Karine Goris

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats