Vous avez probablement déjà reçu un e-mail de phishing se faisant passer pour votre banque ou une administration. Si cette tentative peut sembler n’être qu’une nuisance parmi d’autres, elle n’est que la partie visible d’un phénomène bien plus vaste. La cybercriminalité n’est plus une simple délinquance, mais une menace à part entière, pouvant porter atteinte à notre tissu économique, voire à notre cohésion nationale. « Le cyber ne constitue pas qu’un enjeu de sécurité intérieure ni même de sécurité nationale, mais aussi de sécurité collective », témoigne le général Hervé Pétry, commandant l’Unité nationale cyber (UNCyber). Sur le darknet comme dans les messageries chiffrées, trafiquants, rançonneurs et faussaires tissent des réseaux complexes, multipliant les stratagèmes pour anonymiser leurs opérations et échapper aux autorités. Les chiffres parlent d’eux-mêmes : 348 000, c’est le nombre d’atteintes numériques enregistrées en 2024, soit une augmentation de 74 % en cinq ans. Avec l’avènement de l’intelligence artificielle, de nouvelles opportunités s’offrent également aux délinquants pour accroître la quantité comme l’efficacité des cyberattaques, tout en les rendant toujours plus complexes à appréhender.

Les multiples visages de la cybercriminalité

Les acteurs de cette criminalité sont variés, allant des individus opportunistes aux cyberhacktivistes, jusqu’aux groupes criminels organisés sur Internet, en passant par des entités étatiques hostiles qui agissent directement ou par procuration. La cybercriminalité n’est donc plus l’affaire de geeks solitaires, mais est bel et bien devenue une industrie. Aujourd’hui, elle fonctionne comme une véritable infrastructure parallèle, basée sur un modèle de « crime-as-a-service », explique le général Hervé Pétry. Le cyber existe donc désormais en tant qu’offre de service criminel qui repose sur une spécialisation des rôles. D’un côté, on trouve des fournisseurs qui vendent des « outils cyber », tels que des données volées ou des virus, mais aussi des « access brokers » (ou courtiers en accès réseau), individus qui identifient et vendent des failles de sécurité ou des accès à des systèmes informatiques. De l’autre, des « affiliés » achètent ces accès et les outils clés en main pour passer à l’action et commettre leurs méfaits.

Panorama des atteintes

La cybercriminalité se structure autour des infractions dites « traditionnelles », qui utilisent aujourd’hui des vecteurs numériques pour se commettre, et autour de nouvelles infractions nées de cette évolution technologique. Environ 65 % des cyberinfractions concernent des atteintes aux biens, telles que les rançongiciels, les vols ou les fuites de données. Près de 30 % relèvent des atteintes aux personnes, notamment la pédocriminalité et le cyberharcèlement, des phénomènes en forte hausse avec le développement des réseaux sociaux. Enfin, 5 % visent les institutions et l’ordre public, à travers des actions de type hacktiviste. Le cyberespace favorise également la prolifération de divers trafics en ligne, en particulier ceux liés aux stupéfiants et aux armes, facilités par les messageries chiffrées et le dark web.

Parmi les cyberattaques, l’infraction considérée comme la plus grave est le rançongiciel (ou ransomware) du fait des dégâts considérables que celui-ci est susceptible de provoquer. Il s’agit d’un logiciel malveillant qui s’infiltre dans un système d’information (celui d’une entreprise, d’un hôpital ou d’une collectivité locale par exemple), chiffre toutes les données et bloque ainsi l’accès à l’ensemble du système. Les criminels exigent ensuite une rançon en échange de la clé de déchiffrement. « Mais la menace a récemment évolué vers une tactique encore plus redoutable : la “double extorsion”. Les criminels ne se contentent plus de chiffrer les données. Avant de bloquer le système, ils les exfiltrent et menacent de les divulguer publiquement si la rançon n’est pas payée », précise le général Hervé Pétry. Cette stratégie est dévastatrice pour les victimes. Elles font face non seulement à une paralysie totale de leur activité, mais aussi à un risque majeur pour leur réputation et à la fuite de données potentiellement très sensibles (secrets commerciaux, informations personnelles, etc.). Le groupe Lockbit, longtemps considéré comme le plus actif et le plus nuisible parmi les 150 organisations de rançongiciels identifiées, a été affaibli grâce à l’action coordonnée des forces de l’ordre, notamment l’UNCyber, lors de l’opération Cronos, réduisant ainsi le nombre d’attaques sur le territoire national. Des actions multiples et des interpellations coordonnées au niveau international, notamment en Ukraine, ont porté un coup d’arrêt significatif à ses opérations et ont entamé sa crédibilité dans le milieu criminel.

Le groupe de cybercriminels Lockbit mis hors d’état de nuire

Grâce aux investigations menées depuis 2020 par les gendarmes de l'Unité nationale cyber (UNC) – C3N, une opération de grande ampleur menée par une task force composée...

Article

Un espace hybride aux frontières poreuses et aux interconnexions multiples

Le cyberespace constitue un enjeu particulièrement complexe, notamment parce qu’il échappe aux frontières traditionnelles et offre ainsi aux cybercriminels une force de frappe considérable. Les attaques peuvent provenir de n’importe quel point du globe, à n’importe quelle heure du jour ou de la nuit, et toucher simultanément des milliers, voire des millions de personnes. Cette absence de limites géographiques rend toute régulation ou poursuite extrêmement difficile. De plus, l’anonymat qu’offrent les outils numériques, comme les VPN (Virtual Private Network), complique encore davantage l’identification des auteurs et le traçage des actions malveillantes. Bien que la nature transnationale et dématérialisée du cyberespace en fasse un domaine d’intervention particulièrement complexe à maîtriser, la gendarmerie a structuré une réponse intégrée qui combine haute technicité, coopération internationale et renseignement. 

Si la cybercriminalité s’enracine dans l’espace numérique, elle déborde désormais largement dans le monde réel. Les attaques actuelles traduisent une hybridation croissante entre actions virtuelles et physiques : extorsion de crypto-actifs sous contrainte, sabotage coordonné d’infrastructures numériques et matérielles, ou encore diffusion ciblée de données personnelles (doxing) dans un but de harcèlement ou d’intimidation. Ces pratiques témoignent d’une interpénétration toujours plus forte entre le cyberespace et la réalité tangible, marquant une évolution des menaces vers des formes mixtes, à la fois technologiques, violentes et idéologiques.