pandore
Un homme d’une trentaine d’années, de nationalité ukrainienne, a été arrêté en Ukraine à la mi-juillet 2025 par les gendarmes français de l’Unité nationale cyber (UNC). Cette arrestation a été rendue publique par Franceinfo et confirmée par le parquet de Paris. L’homme est soupçonné d’être un affilié du groupe LockBit, l’un des plus redoutés dans le domaine des rançongiciels. Il serait impliqué dans plusieurs dizaines de cyberattaques, dont plusieurs en France.
Les enquêteurs ont identifié son rôle précis au sein de l’organisation : il s’agissait d’un pirate spécialisé dans les intrusions dans les réseaux informatiques, bénéficiant du modèle d’affiliation proposé par LockBit. Selon le général de gendarmerie Hervé Pétry, à la tête de l’UNC, le suspect percevait des revenus confortables grâce à cette activité, même si le montant exact reste à évaluer. Les autorités exploitent actuellement son matériel informatique pour remonter la chaîne des responsabilités.
LockBit : une franchise du cybercrime
Le groupe LockBit fonctionne comme une franchise de cybercriminalité. Ses concepteurs mettent à disposition un logiciel malveillant – un rançongiciel – qui permet de chiffrer les données d’un système informatique pour ensuite exiger une rançon. En échange, les développeurs de LockBit prélèvent un pourcentage des rançons versées par les victimes. Ce modèle a séduit de nombreux affiliés dans le monde entier, permettant au groupe d’atteindre des sommets : plus de 2 500 victimes dans le monde en 2024, dont plus de 200 en France.
L’une des attaques les plus marquantes a visé l’hôpital de Corbeil-Essonnes en août 2022, perturbant gravement son fonctionnement. LockBit était considéré comme le gang de rançongiciels le plus actif au monde, avec des activités générant des dizaines de millions d’euros. Rien qu’aux États-Unis, le groupe est soupçonné d’avoir mené 1 700 attaques depuis 2019, pour un total estimé de 91 millions de dollars en rançons versées.
Le coup d’arrêt de l’opération Cronos
Toutefois, LockBit a subi un sérieux revers en février 2024, grâce à une vaste opération de police internationale baptisée « Cronos ». Coordonnée par Europol, cette opération a impliqué onze pays, dont la France, les États-Unis, le Royaume-Uni et l’Allemagne. Elle a conduit à :
- La saisie de 34 serveurs informatiques,
- Le gel de 200 comptes en cryptomonnaies,
- L’interpellation de plusieurs membres,
- La révélation de l’identité du leader présumé, Dmitry Khoroshev, un ressortissant russe.
Depuis cette opération, l’activité de LockBit a fortement chuté. Le général Pétry constate un recul du nombre d’attaques, attribué à une perte de crédibilité du groupe. Les affiliés se détournent du système, qui paraît désormais moins fiable et attractif.
Une prudence nécessaire
Malgré ces succès, les autorités appellent à la prudence. Selon Aurélien Brouillet, substitut du procureur à la section cybercriminalité du parquet de Paris, le monde de la cybercriminalité reste très évolutif : des fragments de code peuvent facilement être réutilisés pour former de nouveaux logiciels malveillants. Si LockBit a été affaibli, il ne faut pas croire que le problème des rançongiciels est réglé.
La principale menace persiste : le cerveau de LockBit, Dmitry Khoroshev, est toujours libre, vraisemblablement en Russie. Il est l’un des cybercriminels les plus recherchés au monde. Le FBI offre une récompense de 10 millions de dollars pour toute information permettant son arrestation.
Les autorités françaises, quant à elles, poursuivent leurs efforts sur plusieurs fronts : investigation technique, traçabilité des flux financiers, gel des revenus criminels, et coopération internationale renforcée.
L’arrestation de cet affilié ukrainien constitue une avancée importante dans la lutte contre LockBit, emblématique des nouvelles menaces de la cybercriminalité mondiale. Mais malgré les coups portés à sa structure, le groupe n’est pas totalement neutralisé. L’environnement reste instable et propice à l’émergence de nouvelles menaces. La lutte contre les rançongiciels demeure un combat de longue haleine, nécessitant une vigilance et une coordination internationales continues.
