L’agence Europol a publié, mardi 28 avril, son rapport annuel sur l'évaluation de la menace liée à la criminalité organisée sur Internet (IOCTA). Son constat est sans appel : la cybercriminalité n’est plus seulement un risque technique, mais une menace structurelle pesant sur la stabilité économique et la sécurité de toute l’Union.
Le rapport souligne d’abord une industrialisation des méthodes criminelles. « Les cybercriminels exploitent rapidement les technologies avancées (...) pour améliorer la vitesse, l'efficacité et la portée de leurs activités illicites », avertit Catherine De Bolle, directrice exécutive d'Europol. Ce phénomène s’appuie sur un écosystème souterrain florissant basé sur le 'crime-as-a-service', où les acteurs hybrides et les criminels collaborent pour compromettre des cibles stratégiques, échangeant outils d'intrusion et bases de données volées.
Le rançongiciel (ransomware) - un logiciel malveillant qui bloque les données et appareils d'une victime, exigeant une rançon en cryptomonnaie pour en rétablir l'accès - demeure une menace dominante, avec plus de 120 marques actives observées par Europol en 2025. Le rapport précise que les criminels utilisent désormais des tactiques d'extorsion multicouches : « L'accent de l'extorsion est passé du déchiffrement des données à la pression exercée sur les victimes pour qu'elles paient afin que leurs données ne soient pas publiées ».
L'IA générative joue aussi un rôle pivot en permettant aux fraudeurs de « personnaliser les techniques d'ingénierie sociale, les rendant plus convaincantes et dangereuses ». Elle permet notamment de cibler les citoyens de l'UE à grande échelle en effaçant les barrières linguistiques et géographiques. Europol s'inquiète également de l'émergence de l'IA agentique, capable d'automatiser des processus criminels entiers sans intervention humaine.
Enfin, Europol sonne l’alarme sur l'exploitation sexuelle des enfants en ligne (child sexual abuse material, CSAM). Si le rapport souligne une hausse inquiétante de la production de contenus pédocriminels générés par IA, le nombre de signalements liés à l'extorsion financière a aussi augmenté, d'environ 70% entre le premier semestre 2024 et 2025.
L’agence appelle donc à une coopération internationale renforcée et à une adaptation urgente des cadres juridiques, surtout après l’expiration du régime dérogatoire à la directive ePrivacy (EUROPE 13838/10), puisque « l'utilisation généralisée des plateformes de chiffrement de bout en bout crée des angles morts d'investigation significatifs », entravant l'identification des suspects et des victimes.
Lire le rapport complet d'Europol : https://aeur.eu/f/lq7 (Justine Manaud)