TL;DR : L’essentiel
- En proposant un reversement agressif de près de 90 % des rançons à ses affiliés, ce nouveau réseau criminel est parvenu à se hisser au deuxième rang mondial des opérations les plus actives début 2026.
- Une fuite massive de données internes révèle que le groupe exploite activement l’intelligence artificielle pour automatiser ses infrastructures et analyser d’immenses volumes de données confidentielles dérobées à ses victimes.
- L’organisation s’appuie principalement sur l’achat d’accès compromis via des logiciels voleurs de données pour s’infiltrer rapidement dans les réseaux d’entreprises ciblées, en évitant les filtres de sécurité classiques.
Le modèle classique du rançongiciel à la carte subit une mutation profonde sous l’effet d’une concurrence féroce. Ces criminels ont en effet professionnalisé leur structure pour attirer les meilleurs profils de l’écosystème. Apparu en septembre 2025, le ransomware The Gentlemen redéfinit les règles d’attractivité en reversant la quasi-totalité des gains à ses partenaires d’attaque.
Ransomware The Gentlemen : une formule ultra-compétitive qui séduit les affiliés
Pour s’imposer face aux géants du secteur comme Qilin, l’administrateur du ransomware The Gentlemen a brisé les codes établis. Selon une enquête de Krebs on Security, ce responsable basé en Russie a structuré un modèle de franchise redoutable. Alors que les programmes concurrents conservent généralement un cinquième des gains, cette franchise criminelle reverse un taux record de près de 90% de la rançon à ses affiliés. Cette stratégie de recrutement agressive a rapidement porté ses fruits dans les bas-fonds d’Internet, attirant des opérateurs très expérimentés.
Cette attractivité financière a propulsé le groupe au sommet des menaces mondiales en un temps record. Selon l’étude de KELA, l’organisation a revendiqué 328 victimes publiques au cours des cinq premiers mois de 2026, soit environ $10 \%$ des 3349 attaques enregistrées globalement sur cette période. Cette performance, qui marque une hausse de près de $15 \%$ du volume global des extorsions par rapport à l’année précédente, hisse la jeune franchise au deuxième rang mondial juste derrière le réseau Qilin.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Analyse
Un groupe de cybercriminels connu sous le nom de The Gentlemen s’est fait remarquer en 2026 parmi les acteurs du ransomware. Il a réussi à attirer de nombreux pirates affiliés en leur promettant jusqu’à 90 % des rançons versées par les victimes. Désormais, la concurrence fait rage dans les bas-fonds d’Internet.
The Gentlemen : une infrastructure moderne dopée à l’intelligence artificielle
Pour optimiser le ransomware The Gentlemen, les cybercriminels ont développé un arsenal hybride mêlant technologies de pointe et tactiques éprouvées. Comme le révèle Security Affairs, l’analyse des conversations internes montre un recours assumé à des intelligences artificielles débridées, notamment une version modifiée du modèle Qwen. Cet outil neuronal, qualifié par les pirates de totalement débarrassé de ses filtres de sécurité, les aide à coder des interfaces de gestion, à analyser d’importantes masses de documents dérobés et à cartographier les réseaux des futures victimes.
Parallèlement, le groupe utilise des techniques de double extorsion agressives. Les captures d’écran issues de la fuite montrent des courriels de chantage rédigés directement depuis les boîtes Outlook compromises des victimes, affichant des données médicales confidentielles de patients pour forcer le paiement. De plus, comme le détaille Check Point Research, les pirates ont réutilisé les fichiers dérobés à un cabinet de conseil britannique pour faire chanter un client en Turquie, menaçant de fournir les preuves de l’intrusion à la justice tout en réclamant une rançon de 190 000 USD.
En conclusion, l’émergence de The Gentlemen illustre la professionnalisation accrue et la concurrence sans merci qui règnent sur le marché du rançongiciel. En combinant un intéressement record de 90% et des technologies de pointe, ce réseau démontre que l’attractivité financière reste l’arme ultime pour fédérer les hackers les plus redoutables.
Questions fréquentes sur le ransomware The Gentlemen
Comment fonctionne le modèle d’affiliation du ransomware The Gentlemen ?
Le ransomware The Gentlemen utilise une structure de type Ransomware-as-a-Service (RaaS) particulièrement avantageuse, où les développeurs fournissent le rançongiciel et la plateforme de négociation aux cybercriminels affiliés. Ces derniers réalisent les intrusions réseau et conservent un pourcentage record de 90% du montant de la rançon payée par les victimes. L’administrateur du réseau ne prélève qu’une commission de 10% sur les gains totaux.
Quelles techniques d’intrusion sont utilisées par les pirates du groupe ?
Les opérateurs exploitent activement des vulnérabilités de serveurs d’accès à distance comme la faille Fortinet CVE-2024-55591 ou des vulnérabilités Cisco. Ils s’appuient également sur le vol d’identifiants de messagerie Outlook Web Access (OWA) par le biais de logiciels malveillants voleurs de données (infostealers). Une fois à l’intérieur du réseau d’entreprise, les attaquants élèvent leurs privilèges en abusant de failles de sécurité classiques d’Active Directory.
De quelle manière ce groupe de rançongiciel exploite-t-il l’intelligence artificielle ?
L’équipe d’administration de The Gentlemen utilise des modèles de langage avancés et non censurés, à l’image de Huihui-Qwen, pour accélérer leurs développements techniques. Ces outils permettent de coder rapidement le panneau de contrôle du ransomware et d’automatiser l’analyse de centaines de gigaoctets de documents volés aux victimes. L’intelligence artificielle les aide ainsi à identifier plus vite les serveurs critiques et les données sensibles à forte valeur d’extorsion.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
