MECsplications
Les statistiques du ministère de l’Intérieur en matière de cyberdélinquance révèlent une montée en puissance des services d’enquête et du nombre de crimes et délits enregistrés. Elles détaillent aussi la surreprésentation des jeunes femmes du côté des victimes, et des jeunes hommes pour ce qui est des mis en cause.
Le 10e rapport annuel d’Europol sur la cybercriminalité, Internet Organised Crime Threat Assessment (IOCTA) 2024, publié fin juillet, est plutôt décevant. S’il évoque « des millions de victimes exploitées quotidiennement dans l’UE », il n’en dresse pas, pour autant, de profils-type, pas plus qu’il ne se penche sur ceux des cyberdélinquants voire cybercriminels, se bornant à décrire « les principales évolutions, changements et nouvelles menaces en matière de cybercriminalité au cours de l’année écoulée ».
A contrario, le premier rapport annuel sur la cybercriminalité du nouveau commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), publié fin juillet, « revient en détail sur ce phénomène qui touche les français dans leur quotidien » :
« En effet, 9 français sur 10 ont déjà été confrontés à une situation de malveillance informatique, notamment à l’hameçonnage (pour 70% d’entre eux), mais aussi de nouvelles menaces comme le « quishing », technique exploitant de faux QR codes pour subtiliser de l’argent. »
Le rapport fournit à ce titre une cartographie d’exemples de « phénomènes cybercriminels » (bien qu’il s’agisse, pour la plupart, de délits et non de crimes, ce pourquoi nous préférons parler de cyberdélinquance plutôt que de cybercriminalité) allant des escroqueries financières aux trafics et marchés noirs, rançongiciels, attaques DDoS, usurpations d’identité, harcèlements, manipulations de l’information et diffusion de contenus pédopornographiques.
Le rapport du Service statistique ministériel de la sécurité intérieure (SSMSI) sur les infractions liées au numérique enregistrées par la police et la gendarmerie de 2016 à 2023, publié en mai et sur lequel le COMCYBER-MI base ses statistiques, précise à ce titre que « tant d’un point de vue opérationnel que dans la littérature académique, il n’existe pas à ce stade de consensus autour d’une définition précise de la criminalité numérique » :
« Les outils numériques, dénominateur commun des infractions de ce champ, peuvent être considérés comme un moyen, un but ou un lieu pour commettre des infractions. Par ailleurs, la place de ces outils dans les usages quotidiens n’a cessé de croître, accentuant la diversité des usages et des opportunités délictuelles. Ainsi, la criminalité numérique est une criminalité hétérogène qui couvre presque l’intégralité du champ des crimes et délits. »
Une « modélisation d’un écosystème cybercriminel » montre cela dit l’étendue des compétences, et donc des petites mains, impliquées dans cet « écosystème criminel ». Le rapport souligne d’ailleurs que le champ de la criminalité numérique « n’a cessé de croître depuis ces dix dernières années, avec une professionnalisation significative en matière d’appropriation des outils techniques et d’industrialisation des processus cybercriminels ».
Des chiffres en trompe-l’œil
Au total, 278 770 infractions liées au numérique ont été enregistrées par les forces de sécurité intérieures en 2023, en augmentation de 40 % sur cinq ans, d’après le COMCYBER-MI.