Le groupe de pirates informatiques a lancé une offensive d’une ampleur inédite contre les entreprises suisses.

16.10.2025, 12:3516.10.2025, 12:35

Le groupe de pirates informatiques AKIRA a intensifié ses activités en Suisse. Environ 200 entreprises ont été victimes d'attaques par rançongiciel. Les dommages s'élèvent à plusieurs millions de francs suisses et, à l'échelle mondiale, à plusieurs centaines de millions de dollars.

Depuis avril 2024, le Ministère public de la Confédération (MPC) mène une procédure pénale contre inconnus suite à plusieurs attaques par rançongiciel menées entre mai 2023 et septembre 2025. L'enquête est coordonnée par l'Office fédéral de la police (Fedpol), en collaboration avec l'Office fédéral de la cybersécurité (OFCS), expliquent jeudi ces trois entités. Les autorités de plusieurs pays sont également impliquées.

Le ransomware ajoute l'extension .akira aux fichiers cryptés et dépose une note de rançon nommée akira_readme.txt dans chaque dossier.Image: dr

Ces attaques, revendiquées par Akira, sont toujours en cours et se sont intensifiées ces derniers mois, alertent les autorités. Les cas liés au même rançongiciel sont en hausse et atteignent entre quatre et cinq instances par semaine, un chiffre record en Suisse, soulignent-elles.

Double extorsion

Akira est apparu pour la première fois en mars 2023. Le groupe travaille avec des logiciels spécialement développés à cet effet et dispose d'une infrastructure informatique répartie sur plusieurs pays.

Il pratique ce qu'on appelle la double extorsion, qui consiste à dérober d'abord les données de la victime, puis à les crypter. Une rançon est ensuite demandée. Si elle n'est pas versée dans les délais fixés, non seulement la clé de déchiffrement n'est pas fournie, mais les données sont aussi publiées sur le Darknet.

Plus de 160 cyberattaques recensées en Suisse en six mois

Si elles mentionnent 200 entreprises victimes, les autorités supposent qu'il existe un certain nombre de cas non signalés. Craignant pour leur réputation, certaines victimes paient les rançons, ce qui s'effectue en cryptomonnaie, la plupart du temps en Bitcoin, et/ou ne portent pas plainte.

Ne pas payer les rançons

En cas d'attaque, les autorités recommandent cependant de ne pas payer de rançon et de les consulter. Elles soulignent que le dépôt de plaintes permet d'augmenter les pistes d'enquête possibles et, par conséquent, les chances de succès dans la lutte contre ces groupes criminels.

Aéroports paralysés: «Les pirates étaient encore dans le réseau»

Elles rappellent aussi que la porte d'entrée pour ces attaques au rançongiciel est le plus souvent des systèmes non mis à jour et des accès à distance comme le VPN (Virtual Private Network) et le RDP (Remote Desktop Protocol) qui ne sont pas sécurisés par une authentification à deux facteurs (2FA).

En cas d'incident, il s'agit de bloquer toutes les connexions Internet et de vérifier et sécuriser immédiatement les sauvegardes. Les systèmes doivent être physiquement déconnectés du réseau infecté dès que possible. (jah/ats)

L'actu en Suisse c'est par ici