Le 19 novembre 2025, les États-Unis, le Royaume-Uni et l’Australie ont annoncé des sanctions contre une société d’hébergement internet basée en Russie, Media Land, ainsi que plusieurs entités affiliées, invoquant leur rôle dans le soutien aux opérations de ransomware. Cette initiative cible les services dits d’« hébergement à l’épreuve des balles » qui permettraient prétendument aux cybercriminels de lancer des attaques contre des entreprises et des institutions dans des pays alliés. Cette action coordonnée reflète l’inquiétude croissante des nations occidentales concernant les infrastructures qui sous-tendent la cybercriminalité à grande échelle.
Selon le Bureau du contrôle des actifs étrangers du Trésor américain, les sanctions concernent Media Land, trois de ses dirigeants et trois sociétés sœurs. Le Royaume-Uni a reflété cette décision en ajoutant Aeza Group LLC et ML. Cloud LLC, tous deux liés au même réseau, à sa liste de sanctions. Dans le cadre des mesures britanniques, des gels d’actifs et des interdictions de voyage ont été imposés à quatre personnes, et les entreprises britanniques ont été interdites de fournir des services internet ou de fiducie à l’une des entités concernées. L’Australie a déclaré qu’elle adopterait des mesures alignées et a souligné la nécessité de perturber les réseaux de ransomware affectant les institutions publiques telles que les hôpitaux et les écoles.
Le communiqué américain a décrit Media Land et ses affiliés comme des « fournisseurs de services d’hébergement à l’épreuve des balles » qui fournissent des infrastructures essentielles aux groupes cybercriminels. Ces services obscurcissent l’origine des attaques en permettant à des acteurs malveillants d’héberger ou de router des opérations à travers des juridictions avec une application limitée. En ciblant la couche infrastructure plutôt que les hackers individuels, les trois gouvernements visent à réduire la capacité des groupes criminels organisés à lancer à grande échelle des campagnes de ransomware, de déni de service distribué ou de phishing.
Ces sanctions sont importantes car elles mettent en lumière comment la cybercriminalité a évolué, passant d’attaques opportunistes à des opérations basées sur l’infrastructure. Les sociétés d’hébergement spécialisées dans les services « à l’épreuve des balles » offrent aux clients une forte tolérance aux contenus malveillants, des contrôles faibles et une forte résilience face aux efforts de suppression. Ces fournisseurs sont de plus en plus perçus comme des facilitateurs d’écosystèmes de ransomware en tant que service, les affiliés s’appuyant sur leurs réseaux pour distribuer des malwares et extorquer les victimes. En coupant ces services, les gouvernements espèrent bouleverser le modèle économique derrière de nombreuses intrusions récentes à fort impact.
Les analystes affirment que cette décision souligne également la valeur de la coordination internationale dans la cyberapplication de la loi. La combinaison des sanctions financières américaines, des désignations cyber britanniques et de l’alignement de l’Australie montre comment les pays mettent en commun leurs outils pour cibler des entités situées en dehors de leur propre juridiction. Ces formes de sanctions incluent le blocage de l’accès aux finances internationales, l’immobilisation des actifs et la restriction des relations commerciales, ce qui peut dans certains cas être plus perturbateur que les poursuites pénales. La nature transfrontalière de la cybercriminalité rend cette coopération de plus en plus vitale.
Les sanctions pourraient également avoir des répercussions sur les chaînes d’approvisionnement et les prestataires de services. Les entités qui dépendent involontairement de services d’hébergement liés aux entreprises sanctionnées peuvent faire face à un risque de conformité ou à des perturbations lorsque leurs prestataires sont coupés des réseaux internationaux. Les entreprises devraient revoir leurs relations avec les fournisseurs et s’assurer que les services d’hébergement ou cloud ne passent pas par des fournisseurs ayant des liens connus vers des activités cybernétiques illicites. Les institutions de secteurs critiques tels que la santé, l’éducation ou la fabrication peuvent être exposées à une exposition accrue si elles ne vérifient pas l’origine de leur infrastructure réseau.
L’inscription de Media Land et de ses sociétés sœurs marque une étape importante dans la lutte contre la cybercriminalité liée aux infrastructures. Jusqu’à présent, l’application de l’application s’est souvent concentrée sur l’attaque des acteurs malveillants individuels ou des campagnes de logiciels malveillants après leur arrivée. La nouvelle approche vise la couche « facilitatrice », les services d’hébergement et de réseau que les entreprises criminelles exploitent pour rester opérationnelles. En supprimant la plateforme de service, la théorie est que les attaquants feront face à des coûts plus élevés, une plus grande exposition et un risque accru d’être détectés.
Les trois gouvernements ont déclaré qu’ils continueraient à surveiller l’efficacité de l’action et prendraient des mesures supplémentaires si nécessaire. Ils ont cité les récentes attaques par ransomware contre des écoles, des hôpitaux et des entreprises comme preuve que les infrastructures permettant ces campagnes doivent être perturbées. Les observateurs estiment que les efforts futurs devraient inclure des désignations similaires, une coopération accrue entre les agences internationales de maintien de l’ordre et un contrôle plus précis des fournisseurs d’hébergement, des registraires de domaine et des plateformes cloud.
Ces sanctions représentent un changement significatif dans l’application de la loi sur le cyber. Plutôt que de simplement suivre l’argent après les attaques, les gouvernements s’attaquent désormais à l’infrastructure qui permet les attaques avant qu’elles ne se produisent. Les entreprises et les prestataires de services se font rappeler que leurs dépendances réseau et leurs relations avec les fournisseurs peuvent comporter des risques liés à la cybersécurité. Cette initiative attire l’attention sur l’importance de la transparence, de la supervision et de la résilience dans les infrastructures internet.