Depuis deux décennies, l’extorsion informatique s’installe durablement. Des pionniers comme RexMundi aux groupes actuels, la logique reste identique, exploiter la donnée pour contraindre, humilier et monnayer. Exemple avec le piratage d’une clinique repérée par ZATAZ.
Les prises d’otages numériques s’inscrivent dans une longue histoire criminelle sur Internet. Dès le début des années 2000, des groupes comme RexMundi pratiquaient déjà le chantage aux données. Aujourd’hui, les ransomwares et les voleurs de bases d’informations ont industrialisé ces méthodes. L’exemple récent repéré par ZATAZ du pirate NightSpire illustre cette continuité. Il revendique l’attaque d’une clinique spécialisée en dermatologie et esthétique, avec le vol massif de données sensibles. Identités, documents médicaux et photos de patientes sont utilisés comme leviers de pression. La menace ? Revente des patients, à la piéce.
Une vieille mécanique criminelle remise au goût du jour
Les prises d’otages informatiques ne constituent pas une nouveauté. Il y a une vingtaine d’années, ZATAZ vous parlait déjà des groupes comme RexMundi. Ils faisaient déjà parler d’eux en pratiquant le chantage numérique. Leur méthode reposait sur l’intrusion dans des systèmes d’information, l’exfiltration de données sensibles puis la menace de divulgation. À l’époque, ces attaques restaient ciblées et relativement rares, mais elles posaient les bases d’un modèle criminel appelé à se généraliser. Je montre, lors de conférences, d’ateliers et de cours, comment certains pirates créent des moteurs de recherche dédiés à une cible précise, comme ce centre hospitalier français exposé à la vente de chaque patient et de ses données privées pour 4 dollars.
SERVICE DE VEILLE ZATAZ
Alerte piratage : savoir si vos données personnelles ont fuité.
À partir de 0,06 € / jour
Activation rapide • Alertes prioritaires • Veille web, dark web et réseaux sociaux
Sans prestataire extérieur • 100 % souverain
Avec le temps, la démocratisation des outils offensifs et la professionnalisation des attaquants ont transformé cette pratique en industrie. Les groupes de ransomware et les collecteurs de bases de données se sont multipliés sur la toile. Leur objectif ne se limite plus au chiffrement des systèmes, mais s’étend désormais à l’exploitation psychologique des victimes. L’exposition publique, la honte et la peur deviennent des instruments à part entière.
Certains acteurs affichent même un mépris assumé pour les conséquences humaines. Ils communiquent ouvertement, ironisent sur leurs cibles et revendiquent leurs actions comme des trophées. Cette posture s’inscrit dans une logique de renseignement criminel, où la démonstration de puissance sert à dissuader et à attirer de futures victimes.
NightSpire et l’exploitation cynique des données médicales
Le pirate se faisant appeler NightSpire s’inscrit pleinement dans cette continuité. Il vient d’annoncer l’attaque d’une clinique dédiée à la dermatologie et à l’esthétique. Selon son message, plus de 10 000 patients seraient concernés par la fuite. Il affirme avoir récupéré l’ensemble de leurs informations, incluant des documents d’enregistrement, des consentements et des photos médicales.
Les exemples diffusés visent à crédibiliser la menace et à montrer la profondeur de l’intrusion. Les données évoquées touchent directement à l’intimité des patientes (photos, piéces d’identité, demandes d’intervention, Etc.), ce qui renforce la pression exercée sur l’établissement ciblé. Dans le domaine médical, la valeur stratégique de ces informations est élevée, tant pour l’extorsion que pour une éventuelle revente.
NightSpire annonce que, faute d’accord avant une date limite, l’ensemble des données sera mis en vente. Le prix affiché est de 3 $ par patient, soit environ 2,8 euros par personne. Aux yeux de ce criminel, l’humain ne coute pas plus de 3€ ! Cette tarification illustre une logique de masse, où la valeur unitaire faible est compensée par le volume. Pour un pirate, la base devient un produit marchand, détaché de toute considération éthique.
Ce type de communication publique révèle une stratégie de renseignement offensif comme j’ai pu l’expliquer et le montrer lors des ateliers que j’ai pu tenir pour l’ARS et CGS Sara à Lyon, en janvier 2026. En exposant ses méthodes et ses exigences, l’attaquant envoie un message clair à l’écosystème médical et, plus largement, à toute organisation détenant des données sensibles. La fuite n’est plus seulement une conséquence, elle devient l’arme principale. Dans le cyberespace, l’information volée n’est pas qu’un butin, c’est un moyen de domination et de dissuasion.
News & alertes actualités cyber
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes, chaque vendredi midi.
