La cyber-extorsion s’impose en 2025 comme une menace grandissante dans le paysage numérique mondial, bouleversant à la fois les entreprises et les particuliers. Cette forme de cybercriminalité combine habilement techniques sophistiquées et manœuvres psychologiques pour contraindre les victimes à verser des rançons souvent exorbitantes. De la paralysie des infrastructures critiques aux fuites de données sensibles, les conséquences sont multiples et potentiellement dévastatrices. Face à une évolution rapide des méthodes utilisées par les hackers, comprendre les mécanismes sous-jacents de la cyber-extorsion devient une priorité pour renforcer les défenses numériques. Ce phénomène s’inscrit dans un contexte où les acteurs comme Trend Micro, Kaspersky ou Orange Cyberdéfense publient régulièrement des alertes sur la sophistication croissante des attaques, notamment avec une hausse de 77 % des cas recensés selon le rapport Cy-Xplorer 2024 d’Orange Cyberdéfense. Par ailleurs, des structures étatiques et privées telles que l’ANSSI, Stormshield, Thales ou Sopra Steria se mobilisent pour développer des solutions capables d’endiguer cette menace.
Au cœur de cet environnement menaçant, la cyber-extorsion prend des formes variées, allant du ransomware aux attaques DDoS en passant par le chantage via e-mails. Cet article vous plonge dans l’analyse détaillée de ces stratégies malveillantes, leurs impacts réels sur la cybersécurité, ainsi que les mesures indispensables à adopter pour une protection optimale. En intégrant des données actualisées, des exemples concrets et la contribution incontournable des experts du secteur, cette exploration technique vous permettra de mieux anticiper et contrer ce fléau numérique.
Table des matières
- 1 Comprendre les types de cyber-extorsion les plus répandus en 2025
- 2 Les mécanismes techniques derrière les attaques de ransomware et leur évolution
- 3 Les impacts économiques et organisationnels de la cyber-extorsion sur les entreprises
- 4 Stratégies avancées pour se prémunir contre la cyber-extorsion en entreprise
- 5 L’évolution des attaques DDoS et leur rôle dans la cyber-extorsion
- 6 L’extorsion de données : une menace invisible mais puissante
- 7 Le rôle croissant de la sensibilisation et de la formation face à la cyber-extorsion
- 8 Les collaborations stratégiques entre acteurs publics et privés pour contrer la cyber-extorsion
- 9 Comment réagir efficacement face à une tentative de cyber-extorsion : conseils opérationnels
- 10 Perspectives d’évolution et tendances à surveiller dans la cyber-extorsion
- 11 Questions fréquentes pour mieux appréhender la cyber-extorsion
Comprendre les types de cyber-extorsion les plus répandus en 2025
La pluralité des attaques de cyber-extorsion en 2025 reflète l’ingéniosité des cybercriminels qui adaptent sans cesse leurs méthodes aux nouveaux enjeux technologiques et aux vulnérabilités identifiées. Trois grandes catégories dominent clairement le paysage :
- 💣 Les ransomwares : Ces logiciels malveillants chiffrent les données critiques d’une entreprise ou d’un particulier, paralysant ainsi les opérations jusqu’au paiement d’une rançon généralement exigée en cryptomonnaie.
- 🌐 Les attaques de type DDoS (distributed denial of service) : Par saturation des serveurs, elles bloquent l’accès aux services en ligne, mettant en péril la disponibilité numérique.
- 📧 La cyber-extorsion par e-mail : Souvent sous forme de menaces de divulgation, ces attaques utilisent la peur du préjudice personnel ou professionnel pour imposer un paiement.
Chacune de ces méthodes illustre des approches différentes, tant dans la tactique de violation que dans la gestion de la victime. Les ransomwares demeurent les plus redoutables, avec des vagues d’attaques touchant des secteurs critiques comme la santé, les infrastructures publiques et les chaînes logistiques. En parallèle, les DDoS, souvent associées à des attaques coordonnées par des groupes organisés, visent notamment les entreprises e-commerce et les fournisseurs de services digitaux. Quant à l’extorsion par e-mail, elle exploite davantage les informations personnelles et la confidentialité pour mettre la pression, semblant parfois plus psychologique que technique.
Une analyse avancée basée sur les derniers rapports collectés par des entités telles que Kaspersky et Mandiant révèle que 45 % des incidents impliquent une combinaison de plusieurs types d’attaques, complexifiant la réponse sécuritaire. Par exemple, une attaque initiale par ransomware peut être accompagnée d’une menace de fuite de données, amplifiant la pression exercée sur la cible pour un paiement rapide.
| Type d’attaque 🚨 | Mode d’action 🔍 | Exemple concret 📂 | Secteurs visés 🎯 | Montants réclamés 💰 |
|---|---|---|---|---|
| Ransomware | Chiffrement des données | Attaque sur un hôpital français en 2024 bloquant 40% des systèmes | Santé, industrie, administration | 50 000 € à plusieurs millions d’euros |
| DDoS | Saturation des serveurs | Blocage du site d’un grand e-commerce pendant 24h | E-commerce, médias en ligne, fournisseurs de cloud | 5 000 € à 200 000 € |
| Extorsion par e-mail | Menace de divulgation d’informations privées | Emails de chantage dans le secteur éducatif en 2023 | Particuliers, éducatif, PME | 500 € à 50 000 € |
Les acteurs de la cybersécurité conseillent vivement une veille constante et une mise à jour des systèmes de protection. Le recours à des solutions intégrées proposées par des leaders tels que Check Point, Trend Micro, ou encore Stormshield peut aider les organisations à détecter et neutraliser ces menaces avant qu’elles ne causent des dégâts irréversibles.
Les mécanismes techniques derrière les attaques de ransomware et leur évolution
Les ransomwares constituent l’une des formes les plus insidieuses de la cyber-extorsion. Au-delà de l’aspect chiffrer les données, ils reposent sur une palette technologique complexe qui se déploie en plusieurs phases, rendant leur contamination souvent quasi imparable sans une politique rigoureuse de sécurité.
Cycle d’une attaque ransomware : de la phase d’intrusion au chiffrement
Le processus débute généralement par une intrusion dans le réseau ciblé. Celle-ci peut passer par :
- 📌 Un e-mail de phishing avec un lien malveillant ou une pièce jointe piégée.
- 📌 Une vulnérabilité non corrigée dans les logiciels utilisés.
- 📌 L’exploitation d’un accès à distance mal sécurisé, souvent via des protocoles RDP.
Une fois la porte ouverte, le malware se propage latéralement, identifiant les serveurs, postes de travail, et bases de données à chiffrer.
Techniques avancées dans la propagation et le chiffrement
Les ransomwares modernes intègrent des techniques de :
- 🔐 Chiffrement hybride : combinant chiffrement symétrique et asymétrique pour un verrouillage rapide et irréversible.
- 🕵️♂️ Mouvements latéraux sophistiqués : à travers des protocoles internes, facilitant la contamination à l’ensemble du parc informatique.
- 👾 Suppression de sauvegardes : ciblant les copies locales et cloud pour empêcher toute restauration sans paiement.
Cette sophistication est à l’image des exemples analysés par Sopra Steria lors d’opérations d’investigation de grandes compromissions. Ils soulignent que la vitesse d’exécution est un facteur clé, encombrant les équipes IT avant qu’elles ne puissent verrouiller les zones impactées. En conséquence, la réaction doit être immédiate, et s’appuyer sur des technologies avancées pour détecter l’activité anormale en temps réel.
| Phase de l’attaque 🚧 | Méthodes utilisées 🛠 | Conséquences opérationnelles ⚠️ | Contre-mesures recommandées 🛡️ |
|---|---|---|---|
| Intrusion initiale | Phishing, vulnérabilités, RDP non sécurisés | Compromission du premier système | Formation utilisateurs, correctifs logiciels, MFA |
| Propagation dans le réseau | Mouvements latéraux, scans réseau | Propagation rapide à plusieurs systèmes | Segmentation réseau, détection EDR, outils SIEM |
| Chiffrement | Chiffrement mixte, suppression de sauvegardes | Perte d’accès aux données critiques | Copies hors ligne, sauvegardes régulières, plans de reprise |
À noter que la montée en puissance des ransomwares “double extorsion” ces dernières années, où le pirate combine chiffrement et menace de publication de données, accentue le besoin pour une sécurité renforcée et un suivi précis des incidents.
Les impacts économiques et organisationnels de la cyber-extorsion sur les entreprises
Les conséquences de la cyber-extorsion sur les entreprises sont aussi variées que dévastatrices. Au-delà du simple paiement d’une rançon, la perte d’image, l’interruption des opérations et les conséquences juridiques peuvent mettre en péril la survie financière et la pérennité d’une organisation.
Coûts directs et indirects pour les entreprises
Face aux attaques, les entreprises doivent faire face à plusieurs catégories de coûts :
- 💸 Rançons payées : Souvent versées en cryptomonnaie, elles peuvent atteindre des millions d’euros selon la taille et la sensibilité de la cible.
- ⏳ Temps d’arrêt : L’interruption des services entraîne une baisse immédiate du chiffre d’affaires et des coûts supplémentaires liés à la gestion de crise.
- 🛠 Coûts de récupération : Restauration des systèmes, renforcement de la sécurité, et recours à des experts comme Mandiant pour la réponse à incident.
- 📉 Perte de confiance : Impacter durablement la réputation auprès des clients et partenaires, avec des effets sur le long terme.
Enjeux de conformité et sanctions réglementaires
Avec des réglementations telles que le RGPD et les normes sectorielles renforcées en 2025, la fuite de données personnelles suite à une attaque peut engendrer :
- 📋 Amendes substantielles : Jusqu’à 4 % du chiffre d’affaires mondial selon la gravité et le respect des mesures de protection.
- 🔍 Enquêtes réglementaires : Imposant une transparence complète sur la gestion de l’incident.
- 🚫 Obligations de notification : En France, Cybermalveillance.gouv.fr rappelle que la déclaration aux autorités compétentes est obligatoire sous 72 heures.
Les grandes entreprises comme les PME peuvent ainsi être victimes d’un double effet, où la gestion de l’attaque et de la réponse réglementaire impacte lourdement leur organisation et leur trésorerie, en particulier sans l’accompagnement de prestataires spécialisés tels que Thales ou Orange Cyberdéfense.
| Type d’impact 📉 | Description 📖 | Exemple chiffré 💶 | Solutions recommandées 🛠️ |
|---|---|---|---|
| Coût financier | Rançons, frais d’expertise et restauration | Jusqu’à 10 millions d’euros pour un grand groupe | Cyberassurance, formation, interventions rapides |
| Réputation | Perte de confiance des clients et partenaires | Chute de 20 % de la valeur boursière en moyenne | Communication de crise, stratégie de cybersécurité |
| Conformité | Amendes et obligations légales | Amendes RGPD jusqu’à 4 % du CA mondial | Audit, conformité, coopération avec ANSSI |
En intégrant des experts en cyberdéfense, les entreprises optimisent leur résilience face à ces menaces. Par exemple, un partenariat avec des firmes reconnues telles que Kaspersky ou Check Point peut accélérer la détection précoce et la neutralisation des incidents, limitant ainsi les impacts négatifs.
Stratégies avancées pour se prémunir contre la cyber-extorsion en entreprise
La protection contre la cyber-extorsion requiert une approche globale, combinant technologies, politique interne et cultures de sécurité renforcées. L’enjeu vise à réduire la surface d’attaque et à minimiser les conséquences en cas d’incident.
Mesures techniques incontournables
- 🔒 Authentification multifactorielle (MFA) : Réduire les risques liés aux accès compromis.
- 🔍 Surveillance continue des réseaux : grâce à des systèmes EDR (Endpoint Detection and Response) et solutions SIEM sophistiquées.
- 💾 Sauvegardes régulières et hors ligne : pour garantir la restauration rapide des données en cas d’attaque.
- 🛡 Correctifs logiciels automatisés : afin de corriger rapidement les vulnérabilités.
Politiques organisationnelles et sensibilisation
Former régulièrement le personnel à reconnaître les tentatives d’hameçonnage, les comportements à risque, ainsi que les réponses aux incidents est un pilier essentiel. Les entreprises peuvent s’inspirer des conseils de Cybermalveillance.gouv.fr pour bâtir un programme de sensibilisation efficace et adapté à leurs spécificités.
- 📚 Sessions trimestrielles de formation poussée
- 👥 Simulations réelles d’attaques pour tester les réflexes
- 📕 Manuel de procédure d’urgence diffusé à tous les employés
L’implémentation de dispositifs par des acteurs comme Orange Cyberdéfense ou Thales permet aussi une meilleure préparation globale. Ces partenaires fournissent des audits de sécurité approfondis, identifient les failles potentielles et proposent des solutions sur mesure. Un plan de réponse aux incidents, validé par la direction, est également indispensable pour une gestion rapide et efficace en cas d’attaque.
L’évolution des attaques DDoS et leur rôle dans la cyber-extorsion
Les attaques par déni de service distribué (DDoS) ont gagné en complexité et en échelle, s’imposant comme une technique privilégiée pour la cyber-extorsion. Leur capacité à paralyser un serveur ou un service en ligne rend leur prévention cruciale pour toute organisation connectée.
Fonctionnement et sophistication des attaques DDoS modernes
Les cybercriminels orchestrent des flux massifs de requêtes provenant de réseaux de bots souvent composés de millions de dispositifs infectés, incluant des objets connectés (IoT). Ils exploitent cette puissance pour saturer la bande passante et les ressources des serveurs.
- ⚡ Amplification et réflexion : techniques qui décuplent le volume des attaques en exploitant des serveurs ouverts.
- 🔗 Multipoint : attaques simultanées sur plusieurs fronts pour multiplier la pression.
- 🕶 Attaques furtives : variation des schémas pour contourner les dispositifs de défense traditionnels.
Selon les analyses d’Orange Cyberdéfense, la moyenne des attaques DDoS a atteint 1,2 Tbps en 2024, une progression impressionnante qui met en danger les infrastructures critiques. Cette montée oblige les équipes de cybersécurité à renforcer leurs mécanismes d’absorption et leur capacité à détecter tôt les anomalies.
Impact sur les entreprises et leviers de défense
Les conséquences d’une attaque DDoS sont souvent deux fois plus pernicieuses que leur seule interruption du service. Les attaquants recourent fréquemment à une menace d’augmentation de la fréquence ou de l’intensité, multipliant ainsi la pression sur les décideurs pour céder aux demandes financières. Les cibles typiques couvrent :
- 🎮 Les plateformes de gaming, où la participation en temps réel est cruciale.
- 🛒 Les sites e-commerce, dont le chiffre d’affaires dépend de la fluidité du trafic.
- 🎥 Les médias et services en streaming, exposés à la perte de téléspectateurs.
Les protections adaptées comprennent des services de mitigation spécialisés (ex : Stormshield, Check Point) qui filtrent et neutralisent en temps réel les flux anormaux, ainsi que des architectures cloud résilientes capables de réorienter automatiquement le trafic. Le déploiement de solutions hybrides combinant on-premises et cloud est aussi une tendance forte en 2025.
| Caractéristique de l’attaque DDoS 🌐 | Description 📚 | Solutions proposées 🛡️ | Acteurs spécialisés 🧑💻 |
|---|---|---|---|
| Amplification | Utilisation de serveurs ouverts pour multiplier le trafic | Filtrage intelligent, blocage IP | Stormshield, Check Point |
| Multipoint | Attaques simultanées sur plusieurs points d’entrée | Services cloud résilients, équilibrage de charge | Orange Cyberdéfense, Thales |
| Furtivité | Variations de schémas complexes | Solutions EDR et IA pour détection comportementale | Trend Micro, Kaspersky |
L’extorsion de données : une menace invisible mais puissante
L’extorsion de données, ou kidnapping de données, prend une place croissante dans les stratégies des cybercriminels. Cette méthode consiste à subtiliser des fichiers sensibles et à menacer leur publication ou leur vente sur le dark web pour forcer la victime à payer.
Mécanismes d’attaque et phases d’exploitation
Ce type d’attaque repose souvent sur des failles d’accès aux serveurs ou postes de travail, combinées à :
- 🔑 L’infiltration via des accès privilégiés compromis.
- 🕵️♀️ L’exfiltration discrète de volumes importants de données.
- 📤 Le chantage basé sur la menace de divulgation publique ou à des concurrents.
Il n’est pas rare que les pirates procèdent à une double extorsion, associant exfiltration et ransomware afin d’accentuer la pression sur les victimes. Des entreprises accompagnées par les experts de Mandiant ont signalé des cas où des données critiques, telles que des informations client, des secrets industriels ou des brevets, ont été compromis, causant des dommages irréversibles.
Prévention et réponse à l’extorsion de données
Pour limiter les risques, certaines bonnes pratiques sont recommandées :
- 🔒 Renforcer les contrôles d’accès, notamment via une gestion rigoureuse des comptes à privilèges.
- 📡 Surveiller les flux de données sortants grâce à des solutions DLP (Data Loss Prevention).
- 🚨 Réagir rapidement en cas de suspicion d’exfiltration pour isoler les systèmes touchés.
- 📊 Travailler avec des partenaires spécialisés (ex : Thales, Sopra Steria) pour des audits réguliers.
Le rôle croissant de la sensibilisation et de la formation face à la cyber-extorsion
La technologie seule ne suffit pas à contrer le phénomène de la cyber-extorsion. Le facteur humain demeure un maillon critique de la chaîne de sécurité. En 2025, les incidents liés à des erreurs humaines continuent d’alimenter les statistiques, soulignant l’importance de programmes de sensibilisation adaptés.
Les enjeux de la formation en cybersécurité
Une formation efficace permet de transformer chaque employé en une sentinelle capable de :
- 🕵️♂️ Détecter les tentatives de phishing et autres vecteurs d’intrusion
- 🤝 Respecter les politiques de sécurité établies
- 📞 Réagir rapidement en cas d’incident
Des organismes comme Cybermalveillance.gouv.fr mettent en avant des ressources pratiques et des modules destinés à former les équipes, allant des débutants aux profils techniques avancés. Des simulateurs de phishing et des ateliers participatifs permettent d’ancrer les réflexes de vigilance dans la culture d’entreprise.
Méthodes innovantes pour renforcer la vigilance
Parmi les innovations récentes, on recense :
- 📱 Utilisation d’applications mobiles dédiées à la gestion des risques
- 🧠 Programmes de gamification pour engager l’ensemble des collaborateurs
- 🎯 Analyse comportementale assistée par IA afin d’identifier les déviances
Ces approches combinent habilement pédagogie et technologie, atteignant ainsi un public élargi et favorisant des comportements proactifs. Des acteurs comme Trend Micro ou Kaspersky investissent également dans le développement de solutions d’accompagnement pour tirer parti des retours utilisateurs et adapter les formations.
Les collaborations stratégiques entre acteurs publics et privés pour contrer la cyber-extorsion
Face à l’expansion des cyberattaques, les initiatives collaborative jouent un rôle essentiel dans la prévention et la réaction rapide aux incidents. En France, l’ANSSI, Cybermalveillance.gouv.fr et les géants spécialisés du secteur forment un écosystème solide pour protéger les infrastructures sensibles.
Initiatives publiques et cadre réglementaire renforcé
L’ANSSI coordonne des programmes nationaux de sensibilisation, de certification des produits de cybersécurité, et organise des exercices de simulation de cyberattaque à l’échelle gouvernementale. Cybermalveillance.gouv.fr se positionne comme un guichet unique pour l’assistance aux victimes et la remontée d’alertes.
- ⚖️ Mise en place de normes et contrôles obligatoires pour les secteurs critiques
- 🛑 Renforcement des sanctions pour les entreprises en défaut de protection
- 🔄 Partage d’informations en temps réel entre opérateurs publics et privés
Au-delà des cadres réglementaires, la coopération avec des entreprises privées telles que Sopra Steria, Thales, ou Orange Cyberdéfense permet de mutualiser les savoir-faire, expériences et technologies pour établir des réponses adaptées à chaque contexte.
Partenariats industriels pour une défense coordonnée
Les groupes comme Check Point, Mandiant et Stormshield travaillent de concert pour développer des solutions innovantes intégrant intelligence artificielle et analyse prédictive. Ces coopérations technologiques optimisent la capacité à anticiper et neutraliser les tentatives de cyber-extorsion avant qu’elles ne causent des dégâts.
- 🤝 Partage d’indicateurs de compromission (IoC)
- 🤖 Déploiement conjoint de plateformes de détection automatisée
- 🛡 Organisation de formations conjointes et exercices de simulation
Cette réponse collective constitue le socle indispensable pour faire face à la montée en puissance des cybermenaces qui ne connaissent ni frontière ni repos.
Comment réagir efficacement face à une tentative de cyber-extorsion : conseils opérationnels
Une réaction rapide et maîtrisée face à une cyber-extorsion est la clé pour limiter les dégâts. Plusieurs experts recommandent une série d’actions opérationnelles qui combinent analyses techniques, communication interne et gestion de crise.
Étapes immédiates à suivre en cas d’attaque
- 🚨 Isoler les systèmes compromis : Déconnecter immédiatement du réseau les machines affectées pour contenir la propagation.
- 🔎 Analyser les vecteurs d’attaque : Identifier la méthode utilisée pour bloquer d’autres points d’entrée.
- 📞 Notifier les autorités compétentes : En France, Cybermalveillance.gouv.fr et l’ANSSI doivent être informés sous 72 heures.
- 🤝 Faire appel à des experts : Les sociétés comme Mandiant offrent des services d’intervention rapide pour contenir l’attaque et récupérer les données.
Gestion de la communication et recommandations aux victimes
Une communication claire et transparente constitue un levier pour limiter l’impact réputationnel. Les équipes de communication doivent préparer des messages précis tout en évitant la diffusion d’informations sensibles pouvant alimenter la menace. Une coordination avec les partenaires juridiques est également essentielle, surtout en présence de données personnelles exposées.
- 📝 Rédaction d’un plan de communication de crise
- 📢 Coordination avec les équipes IT et la direction
- ❗ Vigilance sur la gestion des fuites d’informations
Perspectives d’évolution et tendances à surveiller dans la cyber-extorsion
Au fil des années, la cyber-extorsion ne cesse d’évoluer, portées par des avancées techniques mais aussi par des changements dans les comportements des cybercriminels. En 2025, certaines tendances clés méritent une attention particulière pour anticiper les futures menaces.
L’émergence des ransomwares multifacettes
Les attaques évoluent vers des scénarios combinés où plusieurs vecteurs sont exploités simultanément, par exemple une triple extorsion incluant chiffrement, fuite de données et attaque DDoS. Ce type de scénario, déjà remarqué dans plusieurs incidents récents, complexifie tant la détection que la réponse.
Automatisation et IA au service des cybercriminels
L’usage de l’intelligence artificielle pour automatiser les campagnes malveillantes augmente la portée et la sophistication des attaques. Des outils capables de générer des messages personnalisés de phishing, ou de détecter automatiquement les vulnérabilités à exploiter, deviennent monnaie courante.
Pour contrer cette menace, des solutions basées sur l’IA sont également développées par des entreprises telles que Trend Micro, Kaspersky et Mandiant. Elles fournissent des capacités d’analyse prédictive et de réponse rapide permettant d’affiner la sécurité.
Des cibles élargies et des méthodes hybrides
Les cyber-extorsions ne se limitent plus aux grandes entreprises ou infrastructures critiques. En 2025, les attaques touchent également les PME, les institutions éducatives, ainsi que les particuliers. Certains hackers adoptent des tactiques hybrides mêlant extorsion numérique et escroqueries par d’autres moyens, par exemple en injectant des ransomwares dans des campagnes de phishing ciblées.
- 🏢 Diversification des cibles
- 🔀 Combinaison de techniques d’extorsion
- 🕸 Exploitation des réseaux sociaux pour la divulgation
Ces évolutions imposent un renforcement collectif des infrastructures et une coopération internationale accrue pour contenir le phénomène.
Questions fréquentes pour mieux appréhender la cyber-extorsion
- ❓ La cyber-extorsion est-elle illégale ?
Oui, toute forme de cyber-extorsion est un acte criminel puni par la loi, avec des sanctions sévères à l’encontre des auteurs. - ❓ Comment reconnaître un ransomware ?
Un ransomware bloque l’accès aux données par chiffrement et affiche une demande de rançon. Une détection précoce repose sur des logiciels antivirus et EDR modernes. - ❓ Peut-on prévenir toutes les attaques DDoS ?
Il est impossible d’empêcher toutes les attaques DDoS, mais les solutions de mitigation permettent de limiter leur impact significativement. - ❓ Quel rôle joue la formation dans la prévention ?
La sensibilisation des employés est essentielle pour détecter les tentatives d’intrusion et éviter les erreurs humaines facilitant les attaques. - ❓ Que faire si une entreprise est victime de cyber-extorsion ?
Isoler les systèmes, notifier les autorités, et faire appel à des experts spécialisés constituent les premières étapes prioritaires.
