Netcrook Logo
👤 AUDITWOLF
🗓️ 03 Dec 2025   🗂️ Cyber Warfare     🌍 Europe

Chantage depuis l’orbite : comment le ransomware Everest a ciblé le pionnier suisse du satellite Sarmap

L’entreprise technologique de surveillance terrestre Sarmap devient la dernière victime de haut niveau dans un siège mondial des ransomwares, exposant les vulnérabilités au cœur de notre planète numérique.

En bref

  • Sarmap, une société suisse spécialisée dans le traitement des données satellitaires, a été frappée par le groupe de ransomware Everest en décembre 2025.
  • Everest a publié publiquement des données prétendument volées à Sarmap sur son site du dark web.
  • Le logiciel de Sarmap est largement utilisé pour la surveillance environnementale et la gestion des catastrophes à travers le monde.
  • Les attaques par ransomware contre les entreprises technologiques et géospatiales se sont multipliées, mettant en lumière les risques croissants pour les infrastructures numériques critiques.

Une frappe silencieuse sur les yeux de la Terre dans le ciel

Imaginez que les données météorologiques, de catastrophes et agricoles du monde entier soient soudainement plongées dans un brouillard numérique. C’est le spectre évoqué par la dernière revendication du groupe Everest : la compromission de Sarmap, une entreprise suisse qui alimente discrètement la capacité du monde à observer la Terre depuis l’espace. Début décembre 2025, Everest a inscrit Sarmap sur la liste de ses nouvelles victimes, publiant la preuve de leur intrusion sur des sites de fuite notoires. Bien que l’ampleur totale reste floue, le symbole est glaçant : même les gardiens de nos points de vue planétaires ne sont pas à l’abri du chantage cybernétique.

Au cœur de Sarmap : un pivot mondial de la donnée

Fondée en 1998, Sarmap est devenue une pierre angulaire de la communauté de la télédétection, développant des logiciels avancés qui transforment les données radar satellitaires brutes en cartes exploitables pour l’agriculture, la surveillance environnementale et la gestion des catastrophes. Leurs outils sont utilisés par des gouvernements, des chercheurs et des agences humanitaires dans le monde entier. Avec l’intensification du changement climatique et des catastrophes naturelles, les flux de données de Sarmap sont plus essentiels que jamais - ce qui en fait une cible de choix pour les cybercriminels en quête de levier maximal.

Le mode opératoire d’Everest : un ransomware à double vue

Le groupe Everest est connu pour sa stratégie de double extorsion : ils s’introduisent dans les réseaux, volent des données sensibles, puis menacent de les exposer publiquement si la rançon n’est pas payée. Leurs attaques ont touché des secteurs allant de la santé à l’industrie manufacturière. En ciblant Sarmap, Everest s’inscrit dans une tendance inquiétante de gangs de ransomwares visant des organisations à l’intersection de la technologie et des infrastructures critiques. Des attaques similaires ces dernières années ont paralysé des opérateurs d’oléoducs, des fournisseurs de données météorologiques et même des gouvernements municipaux, soulignant un paysage de menaces numériques en expansion.

Techniquement, un ransomware agit comme un cadenas numérique : une fois à l’intérieur d’un système, il chiffre les fichiers, les rendant inaccessibles sans une clé de déchiffrement - retenue en otage jusqu’au paiement de la victime. Everest ajoute une dimension en exfiltrant (volant) d’abord les données, puis en utilisant la menace de fuite comme pression supplémentaire. Pour une entreprise comme Sarmap, dont les clients dépendent de l’intégrité et de la confidentialité des données, cela fait monter les enjeux de façon spectaculaire.

Pourquoi c’est important : la géopolitique de la donnée

Les données satellitaires sont bien plus que des pixels - elles sont un pouvoir, informant tout, des prévisions agricoles à la gestion des catastrophes et même à la planification militaire. Une brèche chez une entreprise comme Sarmap pourrait compromettre des jeux de données environnementales sensibles ou des algorithmes propriétaires, avec des répercussions potentielles sur la sécurité alimentaire, la recherche climatique ou la coordination transfrontalière en cas de catastrophe. S’il n’existe pour l’instant aucune preuve de perturbation opérationnelle directe, l’incident rappelle brutalement que nos miroirs numériques de la Terre ne sont aussi sûrs que leur maillon le plus faible.

Alors que les cybercriminels braquent leurs regards sur les réseaux invisibles qui sous-tendent la vie moderne, des attaques comme celle contre Sarmap sont à la fois un avertissement et un appel à l’action. Sécuriser l’infrastructure numérique derrière notre intelligence planétaire n’est plus une option - c’est essentiel pour la sécurité et la résilience de notre monde interconnecté.

WIKICROOK

  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
  • Double extorsion : La double extorsion est une tactique de ransomware où les attaquants chiffrent les fichiers et volent aussi des données, menaçant de les divulguer si la rançon n’est pas payée.
  • Télédétection : La télédétection est la collecte d’informations sur la surface terrestre à distance, généralement à l’aide de satellites ou d’avions équipés de capteurs spécialisés.
  • Chiffrement : Le chiffrement transforme des données lisibles en texte codé pour empêcher l’accès non autorisé, protégeant les informations sensibles contre les cybermenaces et les regards indiscrets.
  • Dark Web : Le Dark Web est la partie cachée d’Internet, accessible uniquement avec des logiciels spéciaux, où se déroulent souvent des activités illégales et où l’anonymat est garanti.
Ransomware Sarmap Cybersecurity
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news