Selon Le Figaro, les cybercriminels organisés accélèrent leur mutation en adoptant des outils toujours plus sophistiqués, à commencer par l’intelligence artificielle. Dans son dernier rapport annuel de 43 pages, Europol souligne que la criminalité en ligne « évolue à un rythme qui s’accélère », générant des menaces de plus en plus complexes pour les sociétés européennes. Les forces de l’ordre peinent à suivre cette cadence, confrontées à un « retard opérationnel croissant », comme l’indique l’agence européenne de police criminelle dans l’introduction de son document.

Ce qu'il faut retenir

  • L’IA est devenue l’outil privilégié des cybercriminels, qui ne se contentent plus des modèles grand public comme ChatGPT ou Gemini et développent ou achètent des modèles malveillants spécialisés.
  • Les abonnements payants pour des services illégaux, notamment des plateformes proposant du contenu pédocriminel, se multiplient, attirant de nouveaux profils de criminels.
  • Les alliances entre pirates informatiques se renforcent, permettant des attaques coordonnées et plus difficiles à contrer.
  • Les possesseurs de cryptomonnaies sont désormais une cible prioritaire pour les malfaiteurs, en raison de leur attractivité financière.
  • Des groupes de cyber-fanatiques pro-Téhéran mènent des opérations clandestines en ligne, révélant une nouvelle forme de menace géopolitique.

L’IA, nouvelle arme des cybercriminels pour échapper à la justice

L’intelligence artificielle n’est plus l’apanage des entreprises et des États. Selon Le Figaro, les réseaux criminels l’utilisent désormais pour orchestrer des attaques toujours plus élaborées. Plutôt que de recourir aux outils grand public comme Claude ou Gemini, les malfaiteurs développent ou louent des modèles de langage malveillants, conçus pour tromper les victimes ou contourner les systèmes de sécurité. Cette stratégie leur permet de personnaliser leurs attaques, que ce soit pour du phishing, de l’usurpation d’identité ou des campagnes de désinformation à grande échelle.

Le rapport d’Europol précise que ces modèles malveillants sont souvent hébergés sur des serveurs privés ou via des services cloud, rendant leur traçabilité plus complexe. « Les cybercriminels exploitent les failles des systèmes de détection pour automatiser leurs attaques », explique un expert en cybersécurité cité par Le Figaro. Cette sophistication croissante réduit l’efficacité des outils traditionnels de lutte contre la cybercriminalité, obligeant les autorités à repenser leurs méthodes.

Des abonnements illégaux et des alliances pour maximiser les profits

Outre l’IA, les cybercriminels diversifient leurs sources de revenus. Selon Le Figaro, certains réseaux proposent désormais des abonnements payants pour accéder à des contenus illicites, notamment des plateformes diffusant des images ou vidéos à caractère pédocriminel. Cette pratique, qui se généralise, attire des criminels en quête de profits rapides et sécurisés. Les paiements s’effectuent principalement en cryptomonnaies, ce qui complique leur traçabilité et leur saisie par les autorités.

Parallèlement, les alliances entre groupes de pirates se multiplient. Ces collaborations permettent de mutualiser les ressources, d’échanger des données et de coordonner des attaques ciblées. Ces réseaux criminels opèrent désormais comme des entreprises légitimes, avec des divisions spécialisées (ingénierie sociale, développement de logiciels malveillants, blanchiment d’argent). Une organisation qui rappelle celle des cartels de la drogue, mais adaptée au numérique.

Cryptomonnaies et cyber-mercenaires : les nouvelles cibles des malfaiteurs

Les détenteurs de cryptomonnaies figurent désormais parmi les cibles privilégiées des cybercriminels. Selon Le Figaro, leur attractivité tient à la valeur des actifs numériques et à la difficulté de tracer les transactions. Les attaques par ransomware ou les escroqueries aux faux investissements se multiplient, visant particuliers et entreprises. Les échanges de cryptomonnaies, souvent anonymes ou semi-anonymes, offrent un terrain propice aux malfaiteurs pour blanchir des fonds.

Un autre phénomène inquiète les autorités : l’émergence de cyber-mercenaires, des groupes de hackers proposant leurs services à des États ou à des organisations criminelles. Ces acteurs, souvent basés dans des pays où la répression est faible, louent leurs compétences pour des opérations d’espionnage, de sabotage ou de désinformation. Leur discrétion et leur professionnalisme en font des partenaires redoutables pour les réseaux criminels traditionnels.

Des groupes pro-iran en première ligne des cyber-menaces

Le rapport d’Europol, relayé par Le Figaro, met en lumière l’activité de plusieurs groupes de cyber-fanatiques pro-Téhéran. Baptisés Résistance islamique, Handala ou encore Force al-Moudjahidine, ces réseaux mènent des opérations clandestines en ligne, ciblant des institutions occidentales ou des opposants au régime iranien. Leurs méthodes incluent des attaques par déni de service (DDoS), des campagnes de désinformation et des intrusions dans des réseaux sensibles.

Ces groupes opèrent souvent en lien avec les Gardiens de la révolution, l’armée idéologique de l’Iran. Leur objectif ? Affaiblir les adversaires de Téhéran tout en renforçant la cybersouveraineté du régime. Leur activité illustre la militarisation croissante du cyberespace, où États et groupes non étatiques s’affrontent dans l’ombre.

Et maintenant ?

Face à cette escalade, les forces de l’ordre devraient accélérer le développement de leurs propres outils d’IA pour contrer les cybercriminels. Plusieurs pays européens, dont la France, ont déjà lancé des initiatives pour former des agents spécialisés en cybersécurité et renforcer la coopération internationale. Une réunion des ministres de l’Intérieur de l’Union européenne est prévue en juin 2026 pour adopter un plan d’action commun, incluant des sanctions contre les États abritant des groupes cybercriminels. Pour autant, les experts restent prudents : le fossé entre cybercriminels et forces de l’ordre risque de s’élargir avant de se réduire.

En attendant, les particuliers et les entreprises sont invités à renforcer leurs protections numériques, notamment en adoptant des solutions de chiffrement avancées et en limitant l’exposition de leurs données sensibles. Les autorités appellent également à une vigilance accrue face aux arnaques en ligne, dont les techniques se complexifient chaque jour.

Selon Le Figaro, l’IA permet aux cybercriminels d’automatiser des attaques personnalisées, comme le phishing ou la création de faux contenus (deepfakes), tout en contournant les systèmes de détection traditionnels. Les modèles malveillants peuvent aussi être utilisés pour analyser les failles de sécurité ou générer des mots de passe complexes, rendant les systèmes plus vulnérables.

Europol et les services de renseignement européens misent sur trois axes : le développement d’outils d’IA défensifs, le renforcement de la coopération internationale (via des bases de données partagées et des opérations conjointes), et la formation de spécialistes en cybersécurité. Des sanctions ciblées contre les États abritant des groupes cybercriminels sont également envisagées, comme le prévoit le prochain plan d’action de l’UE en juin 2026.