DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Analyses / Rapports cybersécurité
  • À la une
  • Cyber-attaques / fraudes
  • Cybercrime

Les cybercriminels au service des États : une alliance dangereuse

  • Marc Barbezat
  • 9 mars 2025
  • 3 minutes de lecture
Un cybercriminel actif dans le monde entier
▾ Sommaire
Une alliance stratégique entre criminels et ÉtatsEspionnage, sabotage et extorsion : une menace croissanteDes exemples concrets de collaboration criminelleComment répondre à cette menace hybride ?Une menace en constante évolutionPour en savoir plus(Re)découvrez également:
La convergence entre cybercriminalité et espionnage d’État rendent les attaques plus dangereuses et difficiles à tracer.

Les frontières entre cybercriminalité financière et espionnage d’État s’effacent. Des groupes de hackers motivés par l’argent collaborent désormais avec des agences de renseignement, rendant les attaques plus sophistiquées et plus difficiles à attribuer. Cette évolution pose un défi majeur pour la cybersécurité mondiale.

Une alliance stratégique entre criminels et États

Les cybercriminels spécialisés dans les ransomwares et le vol de données ne travaillent plus uniquement pour leur propre compte. Désormais, des États exploitent leurs compétences pour mener des campagnes d’espionnage et de sabotage.

Selon les chercheurs de Mandiant, cette tendance s’est intensifiée ces dernières années. Face aux restrictions budgétaires et à la nécessité de masquer leurs opérations, certains gouvernements préfèrent acheter des outils et des services cybercriminels plutôt que de développer leurs propres capacités en interne. Cette approche leur permet aussi de brouiller les pistes et de se fondre dans le bruit des cyberattaques purement financières.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Espionnage, sabotage et extorsion : une menace croissante

L’impact de cette convergence est déjà visible. En 2024, Mandiant a constaté que les intrusions menées par des groupes motivés financièrement étaient quatre fois plus fréquentes que celles orchestrées par des États. Pourtant, les effets sont souvent identiques : vol de données sensibles, paralysie d’infrastructures critiques et pertes financières massives.

Le secteur de la santé est particulièrement vulnérable. Les attaques contre les hôpitaux se sont multipliées, doublant en trois ans la part des établissements de santé dans les fuites de données. Ransomwares, vols d’informations patients et perturbations des soins sont devenus monnaie courante. En juillet 2024, le groupe Qilin a même annoncé publiquement des attaques ciblées contre des hôpitaux américains pour maximiser ses profits.

Des exemples concrets de collaboration criminelle

Plusieurs États ont déjà démontré leur capacité à exploiter des cybercriminels pour leurs propres intérêts :

  • Russie : L’unité APT44 (alias Sandworm) utilise des outils issus du marché noir cybercriminel pour espionner et saboter des infrastructures en Ukraine. En parallèle, le groupe CIGAR (RomCom) mène des attaques de type ransomware tout en collectant des renseignements pour Moscou.
  • Chine : Certains groupes d’espionnage chinois, comme UNC2286, mènent en parallèle des campagnes d’extorsion pour générer des revenus, tout en accomplissant des missions d’État.
  • Iran : Des cybercriminels iraniens déploient des ransomwares pour financer leurs opérations, une tactique déjà observée chez plusieurs acteurs étatiques.
  • Corée du Nord : APT38 et d’autres groupes liés au régime volent des cryptomonnaies pour contourner les sanctions et financer le développement d’armes.

Ces exemples montrent que les États ne se contentent plus de recruter des hackers : ils exploitent l’ensemble de l’écosystème cybercriminel pour atteindre leurs objectifs.

Comment répondre à cette menace hybride ?

Face à cette mutation, les solutions classiques ne suffisent plus. La lutte contre cette alliance entre cybercriminels et États passe par plusieurs leviers :

  • Renforcer la coopération internationale : Les attaques dépassent les frontières, la réponse doit être globale. Le partage d’informations entre gouvernements et entreprises privées est essentiel.
  • Démanteler les écosystèmes criminels : Plutôt que de cibler uniquement les groupes de hackers, il faut s’attaquer à leurs fournisseurs, hébergeurs et infrastructures.
  • Élever la cybersécurité au rang de priorité nationale : Les cyberattaques touchent désormais la stabilité économique et politique des pays. Investir dans des capacités de défense avancées est une nécessité.
  • Protéger les infrastructures critiques : Santé, énergie, transports… Tous ces secteurs doivent être mieux protégés contre les attaques qui mélangent espionnage et extorsion.

Une menace en constante évolution

L’utilisation croissante des cybercriminels par les États modifie profondément le paysage de la cybersécurité. Ce phénomène brouille les pistes et rend l’attribution des attaques plus complexe. Pour les entreprises et les gouvernements, l’heure est à l’adaptation : la cybersécurité n’est plus seulement une question technique, mais un enjeu stratégique et géopolitique majeur.

Pour en savoir plus

Cybercriminalité : une menace multiforme pour la sécurité nationale

Résumé La cybercriminalité constitue la majorité des activités malveillantes en ligne et occupe la majorité des ressources des défenseurs. En 2024, Mandiant Consulting a répondu à près de quatre fois plus d’intrusions menées par des acteurs motivés par des intérêts financiers que d’intrusions soutenues par des États. Malgré cela, les cybercriminels sont plus susceptibles de se retrouver dans une situation de cybercriminalité.

Lire la suite sur Cloud Blog
Cybercriminalité : une menace multiforme pour la sécurité nationale

Les pirates motivés par l’argent aident leurs homologues espions et vice versa

Les chercheurs ont constaté cette semaine une collaboration croissante entre les groupes de pirates informatiques qui se livrent à des activités d’espionnage pour le compte d’États-nations et ceux qui cherchent à tirer des bénéfices financiers des rançongiciels et d’autres formes de cybercriminalité. Il y a toujours eu un certain degré de chevauchement entre ces deux groupes…

Lire la suite sur Ars Technica
Les pirates motivés par l'argent aident leurs homologues espions et vice versa

(Re)découvrez également:

Cybermenaces 2024 : La montée des collaborations entre États-nations et réseaux cybercriminels

Le rapport 2024 d’OpenText révèle une collaboration accrue entre États-nations et cybercriminels, ciblant les infrastructures critiques et augmentant les menaces liées aux chaînes d’approvisionnement globales.

Lire la suite sur dcod.ch
Cybermenaces 2024 : La montée des collaborations entre États-nations et réseaux cybercriminels

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • cybercriminalité
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois