Nous sommes habitués au fait que la plupart des informations sur la cybercriminalité tournent autour de causes politiques… ou, bien plus fréquemment, d'argent : rançons de plusieurs millions de dollars, crashs de systèmes de grandes entreprises, pertes boursières et escroqueries majeures en ligne.
Cependant, cette année 2025 à laquelle nous disons au revoir a peut-être marqué un tournant, car il est devenu définitivement clair que les attaques numériques n'affectent pas seulement les serveurs et les comptes bancaires, mais affectent aussi de plus en plus directement des vies humaines.
Un décès confirmé : quand le ransomware atteint les hôpitaux
Le cas le plus grave et le plus symbolique a été l’attaque par ransomware contre Synnovis, un fournisseur de services de pathologie pour les principaux hôpitaux de Londres. Bien que l’attaque ait eu lieu en 2024, ce n’est qu’en 2025 que les autorités sanitaires britanniques ont officiellement confirmé qu’un patient était décédé pendant la période où les services étaient en panne à la suite de la cyberattaque.
Il s’agit du premier décès confirmé directement lié à une attaque de ransomware : jusqu’à présent, les décès liés aux cyberattaques relevaient du domaine des estimations statistiques ou des indications indirectes. Une sombre étape, bien sûr.
Du numérique au physique : la violence comme service
Ce qui pendant des années a été considéré comme un scénario extrême – la traduction directe de la criminalité numérique en agression physique – a cessé d’être exceptionnel en 2025 et est devenu une tendance. Et ces derniers mois, la montée de la cybercriminalité liée aux cryptomonnaies s'est accompagnée d'une escalade de la brutalité très peu « virtuelle ».
Les sociétés de cybersécurité comme CrowdStrike ont mis en garde contre une augmentation notable des cas de «la violence en tant que service» : l'externalisation d'attaques physiques – intimidation, enlèvement, torture ou mutilation – dans le cadre de programmes de cyberextorsion numérique.
Ainsi, au lieu de simplement chiffrer les serveurs ou voler des données, les criminels engagent ou coordonnent désormais des attaques dans le monde physique pour renforcer leurs affirmations.
Cryptomonnaies : le catalyseur de la violence
Contrairement à la monnaie traditionnelle, les cryptomonnaies combinent une valeur élevée, une portabilité immédiate et des difficultés de traçabilité, ce qui fait de leurs détenteurs des cibles particulièrement attractives.
Le résultat est un nouveau type de crime : une attaque qui commence par une enquête numérique (exfiltration de données, analyse des réseaux sociaux, suivi d’adresse IP) et culmine avec des violences en personne. Même l’Espagne n’est pas à l’abri de cas de ce genre.
Un cas paradigmatique, qui s'est produit en France, a été l'enlèvement de David Balland (co-fondateur du fabricant physique de portefeuilles cryptographiques Ledger) : tous deux étaient détenus par un gang organisé qui exigeait une rançon directe des autres dirigeants de l'entreprise. Il a fini par subir la mutilation d'un doigt comme forme de pression pour payer la rançon.
De la menace à une terreur crédible
Parallèlement à ces épisodes extrêmes, les chercheurs ont documenté une augmentation significative des menaces crédibles de violence physique lors des négociations sur les ransomwares. Les études citées dans le document indiquent que près de 40 % des victimes ont reçu des avertissements explicites contre elles-mêmes ou contre leur famille : adresses privées, habitudes quotidiennes, écoles des enfants et routines domestiques détaillées avec une précision inquiétante.
Cette hyper-personnalisation de la terreur est possible grâce à l’exploitation massive des données ouvertes et aux fuites antérieures. Le message implicite est clair : « nous savons qui vous êtes et où vous trouver ».
Enlèvements virtuels et pouvoir de la tromperie de l’IA
L’intelligence artificielle a également ajouté une nouvelle couche de terreur. Les soi-disant « enlèvements virtuels » utilisent des images et des voix manipulées (parfois « à l'ancienne », mais de plus en plus avec l'IA, via des « deepfakes ») pour convaincre les familles qu'un proche est en danger immédiat. Les pertes économiques se chiffrent déjà en millions.
