Netcrook Logo
👤 NEONPALADIN
🗓️ 06 Dec 2025   🗂️ Cyber Warfare    

La foi sous le feu : le ransomware Qilin frappe l’église Canvas lors d’un nouveau siège cybernétique

Le groupe de cybercriminels Qilin revendique une attaque par ransomware très médiatisée contre l’église Canvas, mettant en lumière la vulnérabilité croissante des organisations religieuses.

En bref

  • L’église Canvas a été répertoriée comme victime par le groupe de ransomware Qilin le 6 décembre 2025.
  • L’attaque a été découverte et signalée pour la première fois par ransomware.live, un observatoire qui suit les incidents d’extorsion numérique.
  • Qilin est un gang de ransomware notoire, connu pour cibler des secteurs variés, dont la santé, l’éducation et désormais les institutions religieuses.
  • Aucune donnée sensible de l’église Canvas n’a été rendue publique, mais la menace d’une divulgation plane.
  • Les organisations religieuses sont de plus en plus ciblées en raison de ressources limitées en cybersécurité.

Les sanctuaires deviennent des champs de bataille numériques

Par un matin glacial de décembre, la tranquillité numérique de l’église Canvas a volé en éclats. Qilin, un groupe de ransomware bien connu, s’est vanté de sa brèche - nommant publiquement l’église comme sa dernière conquête. L’annonce, repérée par les yeux vigilants de ransomware.live, a provoqué une onde de choc au sein de la congrégation et de la communauté plus large des organisations religieuses.

Ce n’est pas un cas isolé. Ces dernières années, les cybercriminels ont déplacé leur attention des cibles traditionnelles comme les banques et les entreprises vers des institutions moins protégées - écoles, hôpitaux et désormais lieux de culte. La logique est glaçante : ces organisations manquent souvent de défenses informatiques solides, ce qui en fait des proies faciles pour des pirates numériques comme Qilin.

Qui est Qilin ?

Portant le nom d’une créature mythique, Qilin n’a rien de bienveillant. Le groupe s’est forgé une réputation dans la cybercriminalité pour ses tactiques agressives de double extorsion - chiffrant les fichiers d’une victime puis menaçant de divulguer des données sensibles à moins qu’une rançon ne soit payée. Leurs opérations sont bien rodées, utilisant des sites de fuite sur le dark web et la honte publique pour faire pression sur les victimes.

Des chercheurs en sécurité ont lié Qilin à des attaques sur plusieurs continents, visant aussi bien des réseaux médicaux en Europe que des institutions éducatives en Amérique du Nord. Leur volonté de s’en prendre même à des églises souligne une tendance inquiétante : rien n’est sacré dans le monde de l’extorsion numérique.

Une tendance inquiétante : les groupes religieux dans la ligne de mire

Pourquoi des hackers s’attaqueraient-ils à une église ? La réponse tient à la fois à l’opportunité et au levier de pression. Les organisations religieuses stockent souvent des données personnelles sur leurs membres, les dons et des communications sensibles - des informations qui, si elles étaient divulguées, pourraient avoir des conséquences sociales et réputationnelles dévastatrices. De plus, leur budget limité pour la cybersécurité en fait des cibles faciles.

Plus tôt cette année, plusieurs mosquées et synagogues ont fait face à des menaces similaires, selon un rapport de l’Institut CyberPeace. La tendance est claire : à mesure que les cybercriminels cherchent de nouvelles cibles, les lieux de culte sont de plus en plus visés.

Bien que la mention de ransomware.live précise qu’aucun contenu volé n’est hébergé ou partagé, le simple fait d’être listé par Qilin peut provoquer peur et incertitude. Le poids psychologique sur les fidèles et le clergé est réel - et grandissant.

L’attaque contre l’église Canvas rappelle brutalement qu’à l’ère numérique, aucun sanctuaire n’est à l’abri. Alors que des syndicats du crime comme Qilin étendent leur portée, toutes les organisations - quelle que soit leur mission - doivent accepter la réalité : la foi seule ne suffit pas à repousser les menaces numériques. L’appel à l’action est clair : vigilance, investissement dans la résilience cyber et sensibilisation communautaire sont désormais aussi essentiels que n’importe quelle serrure sur la porte.

WIKICROOK

  • Ransomware : Un ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement de la part des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
  • Double : La double extorsion est une cyberattaque où les criminels chiffrent et volent des données, menaçant de les divulguer à moins que la victime ne paie une rançon.
  • Dark web : Le dark web est la partie cachée d’Internet, accessible uniquement avec des logiciels spéciaux, où se déroulent souvent des activités illégales et où l’anonymat est garanti.
  • DNS Records : Les enregistrements DNS sont des instructions numériques qui dirigent le trafic Internet vers les bons serveurs, assurant l’accessibilité et la sécurité des sites et services.
  • Leak site : Un leak site est un site web où des cybercriminels publient ou menacent de publier des données volées pour faire pression sur les victimes afin qu’elles paient une rançon.
Qilin ransomware Canvas Church cyber extortion
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news