Par redaction , 6 août 2025
groupe LockBit interpellé

L’été 2025 marque une avancée dans la lutte contre les ransomwares : un cybercriminel affilié au groupe LockBit a été arrêté en Ukraine par l’Unité nationale cyber (UNC). Cet individu, un Ukrainien d’une trentaine d’années, serait impliqué dans de nombreuses attaques informatiques, dont plusieurs en France. Il est suspecté d’avoir participé activement à la propagation du ransomware LockBit, tristement célèbre pour avoir paralysé des centaines d’organisations à travers le monde.

🎯 Un affilié du groupe LockBit interpellé en Ukraine : un signal fort contre la cybercriminalité

🔍 Qui est cet individu affilié à LockBit ?

Selon les autorités françaises, le suspect n'est pas un développeur du rançongiciel, mais un affilié opérant selon le modèle RaaS (Ransomware as a Service). Concrètement, il infectait les systèmes d’information d’entreprises avec le malware LockBit, puis reversait une part des rançons à l’organisation centrale.

« Nous savons exactement ce qu’il a fait et quel rôle il occupait. Il s’agit d’un rançonneur opérationnel », a précisé le général Hervé Pétry, directeur de l’UNC.

🛑 Une arrestation… suivie d’une remise en liberté

Bien que l’homme ait été interpellé en juillet, aucun mandat d’arrêt n’avait encore été émis au moment de son audition par les enquêteurs français. L’Ukraine, ne disposant pas d’infraction locale applicable et n’extradant pas ses ressortissants, a donc été contrainte de le libérer.

Cependant, un mandat international est en cours de préparation. L’individu pourrait être arrêté s’il quitte l’Ukraine, ou faire l’objet d’une procédure de dénonciation auprès des autorités ukrainiennes.

« Ce n’est qu’une première étape », rappelle le colonel Bertrand Michel. « Ces profils ne sont pas liés à vie à un groupe, ils changent de crémerie quand le précédent tombe. »

📈 LockBit : un empire cybercriminel affaibli mais actif

Le groupe LockBit a orchestré plus de 2 500 cyberattaques en 2024, dont plus de 200 sur le sol français. Parmi les cibles connues : l’hôpital de Corbeil-Essonnes (2022), des collectivités, mais aussi des grands groupes industriels. Les demandes de rançon variaient de 5 à 70 millions d’euros.

En début d’année, une opération internationale regroupant la France, les États-Unis et plusieurs pays alliés a permis de démanteler les infrastructures principales du groupe. Depuis, le parquet de Paris a ouvert une enquête dédiée à LockBit, avec en parallèle plusieurs procédures visant ses affiliés.

« Le modèle LockBit attire moins : les affiliés réalisent que la structure n’est plus aussi fiable », estime Hervé Pétry.

🧠 Le cerveau de LockBit toujours introuvable

Le leader présumé du groupe, Dmitri Khoroshev, a été identifié mais reste à ce jour en liberté. Les États-Unis ont promis une récompense de 10 millions de dollars pour toute information permettant son arrestation.

« Le travail est loin d’être terminé, les rançongiciels circulent toujours massivement », a déclaré Aurélien Brouillet, substitut du procureur à la section cybercriminalité du parquet de Paris.

🔐 En conclusion

L’interpellation de cet affilié LockBit en Ukraine illustre la mobilisation croissante des autorités face à la cybercriminalité organisée. Mais elle souligne aussi la difficulté de poursuites transfrontalières dans un contexte juridique fragmenté.

Chez Ebitdata, nous accompagnons les entreprises pour prévenir ces risques numériques :

  • Audits de cybersécurité
  • Analyse de vulnérabilités
  • Mise en conformité ISO/IEC 27001
  • Hygiène informatique & bonnes pratiques RGPD

 

➡️ La cybersécurité ne se délègue pas : elle s’organise.

Catégorie
La presse en parle