DragonForce : le nouveau cartel du cybercrime qui menace aussi les PME
Contact Us
DragonForce : le nouveau cartel du cybercrime qui menace aussi les PME
.
👨💼 DragonForce : un cartel du cybercrime né d’Internet
Depuis 2024, les experts en cybersécurité observent la montée d’un nouveau groupe de pirates :
DragonForce.
Ce n’est pas un simple collectif isolé, mais
un véritable cartel du cybercrime, qui regroupe plusieurs groupes de hackers à l’échelle mondiale.
👉 Leur modèle est calqué sur celui du crime organisé classique :
- des rôles répartis (développeurs, distributeurs, négociateurs),
- un système de franchise (affiliés rémunérés),
- et un objectif commun : monétiser les données volées.
DragonForce propose même ses outils “clé en main” à d’autres pirates : un modèle appelé
Ransomware-as-a-Service (RaaS).
Autrement dit,
ils vendent le ransomware comme un logiciel — sauf qu’il sert à bloquer ou voler des données.
🌍 Le marché mondial du cybercrime : un business de plusieurs milliards
La cybercriminalité n’est plus un phénomène marginal :
c’est devenu
un marché mondial structuré, lucratif et en pleine croissance.
📊 Quelques chiffres clés (source : Interpol, ANSSI, IBM Security, Cybersecurity Ventures)
- 💰 Le coût global de la cybercriminalité dépassera 10 500 milliards de dollars en 2025 (contre 3 000 milliards en 2015).
- ⚙️ Les ransomwares représentent près de 70 % des attaques rentables.
- 🧠 Le cybercrime-as-a-service est en plein essor : des outils de piratage se louent désormais en ligne, à partir de 50 € par mois.
- 🌐 En 2024, une entreprise est attaquée toutes les 37 secondes dans le monde
.
Les grands groupes ne sont plus les seules cibles.
Les pirates s’en prennent massivement aux PME,
plus faciles à compromettre et plus enclines à payer.
En France : une PME sur deux victime d’une cyberattaque
Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information) :
- 📉 54 % des PME françaises ont subi au moins une cyberattaque en 2024.
- 🧾 45 % ont payé une rançon ou ont perdu des données critiques.
- 🔐 Et dans 80 % des cas, l’incident aurait pu être évité avec des protections de base (sauvegarde, MFA, mises à jour).
Les secteurs les plus touchés :
- Industrie & logistique,
- Services aux entreprises,
- Santé,
- Commerce de détail.
👉 En France, le coût moyen d’une attaque pour une PME est estimé à plus de 80 000 € — souvent sans garantie de récupération totale.
💣 DragonForce : un symbole du cybercrime “moderne”
Le groupe DragonForce illustre parfaitement cette nouvelle économie du crime numérique :
- Il industrialise les attaques avec des logiciels disponibles à la vente.
- Il travaille avec des affiliés répartis dans le monde entier.
- Il cible la supply chain (chaîne d’approvisionnement) : un petit prestataire mal protégé devient la porte d’entrée vers un grand compte.
Exemple récent : plusieurs enseignes britanniques (Marks & Spencer, Co-op, Harrods) ont vu leurs systèmes paralysés après une infiltration via un fournisseur tiers compromis.
Ce mode opératoire, typique des cartels cyber, peut frapper n’importe quelle PME connectée à des clients, partenaires ou administrations.
⚠️ Pourquoi les PME sont directement exposées
Beaucoup de dirigeants pensent encore :
“Je ne suis pas une cible, je suis trop petit.”
C’est faux — et DragonForce le prouve.
Les pirates n’attaquent plus manuellement : leurs outils scannent Internet automatiquement à la recherche de failles, sans distinction de taille ou de secteur.
Les PME sont des cibles rentables car :
- Elles manquent souvent de politique de sécurité structurée.
- Elles utilisent des outils cloud mal configurés.
- Elles n’ont pas d’équipe IT dédiée.
- Elles détiennent des données sensibles (clients, contrats, devis, factures).
🔍 Les conséquences pour une PME piratée
⛔ Blocage total de l’activité : données chiffrées, accès impossibles, production arrêtée.
💸 Pertes financières : coût de restauration, rançon, perte de productivité.
⚖️ Responsabilité du dirigeant : si la négligence est prouvée, elle peut engager sa responsabilité.
🤝 Perte de confiance des clients : surtout si la PME est un maillon d’une chaîne plus large.
🧠 Les 5 bonnes pratiques à adopter dès maintenant
1️⃣ Sauvegardes régulières et testées
Une sauvegarde non testée = une sauvegarde inutile.
Appliquez la règle
3-2-1-1-0 : 3 copies, 2 supports, 1 hors site, 1 immuable, 0 erreur au test.
2️⃣ Sécurisation des accès
Activez la double authentification (MFA) et limitez les droits d’accès à chaque collaborateur.
3️⃣ Formation du personnel
Les collaborateurs sont la première ligne de défense.
Sensibilisez-les aux mails frauduleux et aux comportements à risque
4️⃣ Supervision et maintenance proactive
Avec une solution d’infogérance managée, vous anticipez les incidents avant qu’ils ne deviennent critiques.
5️⃣ Plan de continuité d’activité
Anticipez le pire pour ne pas être pris au dépourvu : un PRA (plan de reprise d’activité) simple et testé peut sauver l’entreprise.
🧩 L’approche IT-ID : une protection pensée pour les PME
Chez IT-ID, nous aidons les PME à :
- Évaluer leur niveau de sécurité,
- Identifier les failles techniques ou organisationnelles,
- Mettre en place une supervision complète du parc,
- Et déployer les protections adaptées à leur taille et à leur budget.
Nous faisons de votre informatique un levier de sécurité et de performance, pas une source de stress.
🎁 Audit gratuit : testez votre niveau de sécurité
Vous ne savez pas si votre PME est protégée face aux nouvelles menaces comme DragonForce ?
Nous vous proposons un
audit gratuit, sans engagement.
✅ Diagnostic de vos systèmes,
✅ Identification des points faibles,
✅ Recommandations concrètes et priorisées.
✅ À retenir
- Le cybercrime est désormais un marché international organisé, où chaque donnée vaut de l’or.
- DragonForce n’est qu’un exemple parmi des centaines de groupes actifs.
- En France, plus d’une PME sur deux est déjà touchée par une cyberattaque.
- Une protection moderne, simple et supervisée suffit souvent à
éviter le pire.
