Double extorsion

La double extorsion est la tactique opérationnelle par laquelle les groupes ransomware combinent chiffrement des données ET exfiltration préalable, exigeant deux paiements : un pour le déchiffrement et un pour la non-publication. Apparue en 2019 avec Maze, elle est devenue la norme, neutralisant la sauvegarde comme rempart unique. Certains groupes pratiquent la triple extorsion (ajoutant DDoS ou harcèlement client/partenaire) ou la quadruple (notification d'autorité de régulation). La défense passe par sauvegardes immuables, segmentation EDR, et chiffrement at-rest qui neutralise l'exfiltration en rendant les données illisibles.