Une organisation décentralisée et insaisissable
Depuis 2022, Scattered Spider sème le chaos dans le cyberespace mondial. Leur structure n’a rien à voir avec les groupes traditionnels de cybercriminels. Ils fonctionnent en réseau, sans hiérarchie centralisée, ce qui les rend extrêmement difficiles à démanteler. Chaque membre peut agir de manière autonome tout en partageant les outils et tactiques sur des plateformes comme Discord ou Telegram.
Des cibles toujours plus ambitieuses
Initialement tourné vers les secteurs de la grande distribution ou des assurances, le groupe a récemment visé des compagnies aériennes. WestJet et Hawaiian Airlines ont été attaquées en juin dernier. Les autorités craignent une escalade vers des services publics ou de santé.
Le FBI tire la sonnette d’alarme
Le FBI a publié une alerte indiquant que tout l’écosystème aérien – y compris les sous-traitants et les fournisseurs – est potentiellement en danger. L’agence recommande de renforcer immédiatement les protocoles de sécurité.
« Nous ne combattons plus un simple groupe, mais tout un écosystème où chaque acteur est remplaçable. »
Un analyste de Google
Des ados ambitieux, des méthodes avancées
Les membres de Scattered Spider sont jeunes, parfois encore lycéens, mais maîtrisent des techniques complexes comme le phishing ciblé, l’usurpation d’identité ou encore le déploiement de ransomwares. Ils exploitent la confiance des employés via des appels, mails ou faux portails internes.
Si le noyau dur est estimé à quatre membres, ils s’appuient sur une communauté de cybercriminels plus large, chacun avec sa spécialité. Certains s’occupent de l’intrusion, d’autres de l’extorsion ou de la revente de données.
Un réseau difficile à contenir
Malgré plusieurs arrestations, le collectif s’adapte et recrute. Leur capacité à rebondir inquiète même les agences les plus aguerries. Leur anonymat, combiné à des outils faciles d’accès, leur permet de se réorganiser sans difficulté.
| Secteur | Pays | Date de l’attaque |
|---|---|---|
| Compagnies aériennes | Canada / USA | Juin 2025 |
| Grande distribution | Royaume-Uni | Mai 2025 |
| Assurances | USA | Avril 2025 |
Un cybercrime en pleine mutation
Avec des groupes comme Scattered Spider, le visage du cybercrime mondial change. L’enjeu ne se limite plus à l’argent : c’est aussi une question de pouvoir, de démonstration de force et d’écosystèmes autonomes et résilients.
Comment se protéger ?
Les experts recommandent de mettre en place des formations à l’ingénierie sociale, de renforcer la double authentification et de surveiller les accès aux systèmes critiques. Aucune entreprise, même petite, n’est à l’abri.
