Cybercrime en baisse – mais seulement en France

3 min de lecture

Tout comme la criminalité en général, les cyberattaques, les fraudes et le harcèlement sur Internet sont en baisse. Mais cela ne concerne que les incidents survenus en France. Avec les infractions commises à l’étranger, la cybercriminalité continue de progresser.

L’essentiel

• Cas nationaux en baisse : Le nombre de cybercrimes commis en France a diminué de 3 016 en 2024, pour atteindre 131 391 cas.
• Cas étrangers en hausse : Les cybercrimes commis à l’étranger ont augmenté pour atteindre 201 877, soit une hausse de 6 %.
• Taux d’élucidation minimal : Seulement 2,2 % des cas étrangers sont élucidés.
• Principales menaces : Fraude par centres d’appels, vol d’identité, ransomware et campagnes de phishing.
• La politique demande un renforcement : Meilleure coopération internationale et compétences numériques accrues pour la police et la justice.

La ministre fédérale de l’Intérieur Nancy Faeser du SPD, accompagnée du président du BKA (Office fédéral de la sécurité informatique) Holger Münch et du sénateur de l’Intérieur de Brême Ulrich Mäurer, représentant les ministres de l’Intérieur des Länder, a présenté le 2 avril 2025 la nouvelle statistique policière de la criminalité (PKS) pour 2024. Selon celle-ci, le nombre d’infractions, y compris grâce à la légalisation du cannabis, a globalement diminué. Cependant, il y a eu plus de délits violents. Et la statistique de la cybercriminalité mérite également un examen plus approfondi.

Quand le centre d’appels sonne trois fois

Ainsi, le nombre d’infractions commises en France dans le domaine de la cyberfraude, des cyberattaques et des abus sur les réseaux sociaux a diminué de 3 016 pour atteindre 131 391 cas, tandis que celui des infractions commises à l’étranger a encore augmenté pour atteindre 201 877. « Si nous considérons les infractions commises à l’étranger, nous constatons une augmentation de 6 % », cite heise online Holger Münch. Le taux d’élucidation est extrêmement faible, à seulement 2,2 %, ce que le président du BKA explique notamment par la coopération parfois difficile avec les autorités étrangères.

La cybercriminalité ne connaît pas de frontières : alors que les cas nationaux sont en baisse, le nombre d’attaques internationales continue d’augmenter. La menace numérique reste élevée. (Source de l’image : Adobe Stock / gankevstock)

À l’étranger, les cas de fraude par centres d’appels se multiplient, avec des promesses de gains souvent très douteuses ou des avertissements selon lesquels des proches des victimes seraient en danger. Au Royaume-Uni, on utilise déjà l’intelligence artificielle contre ces appels frauduleux. Münch et le BKA voient surtout la sensibilisation du public comme un moyen de prévenir de tels cas de fraude. L’accent est mis ici sur la nécessité de se concentrer moins sur les cas individuels que sur les structures des instigateurs, comme le souligne le président du BKA.

Cela s’applique également à d’autres délits tels que le vol d’identité, les attaques par ransomware ou les campagnes de phishing complexes. Le faible taux d’élucidation dans tous ces domaines montre les limites de la répression pénale dans l’espace numérique. La ministre de l’Intérieur Faeser a donc souligné la nécessité d’une meilleure coopération internationale pour poursuivre plus efficacement les auteurs de ces attaques numériques. De plus, le développement des compétences numériques au sein de la police et de la justice doit être accéléré pour faire face à la complexité croissante de la cybercriminalité.

Pourquoi la statistique est trompeuse

La baisse des statistiques nationales ne doit pas masquer le fait que la menace réelle augmente. Le BKA part du principe qu’il existe un important champ obscur : de nombreux cyberattaques ne sont pas signalées, en particulier dans les PME. Les entreprises craignent la perte de réputation qui accompagne une déclaration publique. Le nombre réel d’attaques est donc probablement beaucoup plus élevé que ne le laisse supposer la statistique.

De plus, la professionnalisation des attaquants progresse. Le ransomware-as-a-service, les kits de phishing automatisés et les attaques de social engineering assistées par l’IA abaissent les barrières à l’entrée pour les cybercriminels. Ce qui nécessitait autrefois des connaissances techniques peut aujourd’hui être acheté comme un service sur le darknet.

La dimension internationale comme problème central

Le faible taux d’élucidation des infractions commises à l’étranger met en lumière un problème structurel : la cybercriminalité ne connaît pas de frontières nationales, mais la répression pénale, si. Alors que les attaquants opèrent depuis l’Europe de l’Est, l’Asie du Sud-Est ou l’Afrique, les enquêteurs allemands se heurtent à des limites juridictionnelles. La coopération au sein de l’UE via Europol et le Centre européen de lutte contre la cybercriminalité (EC3) fonctionne, mais la coopération avec les États non membres de l’UE reste difficile.

Le président du BKA Münch a souligné que l’accent devrait être mis moins sur les cas individuels que sur les structures sous-jacentes. La démantèlement des infrastructures – comme les botnets, les marchés ou les réseaux de blanchiment d’argent – est plus efficace que la poursuite des auteurs individuels. En 2024, plusieurs succès ont été obtenus, notamment la fermeture de plusieurs grands marchés du darknet.

Ce que les entreprises doivent faire maintenant

Face à la menace internationale croissante, les entreprises ne devraient pas déduire leur cybersécurité uniquement des statistiques nationales. Les mesures recommandées comprennent des formations régulières de sensibilisation à la sécurité, la mise en œuvre d’architectures Zero Trust, des plans de réponse aux incidents avec des voies d’escalade claires, ainsi que la coopération avec les CERT et les associations professionnelles. En particulier, les PME, qui disposent souvent ni de budget ni de personnel pour des équipes de sécurité dédiées, devraient faire appel à des experts externes.

Faits clés en un coup d’œil

Cas nationaux 2024 : 131 391 (moins 3 016 par rapport à l’année précédente)

Cas étrangers 2024 : 201 877 (plus 6 %)

Taux d’élucidation étranger : 2,2 %

Dommage total de la cybercriminalité en Allemagne : Plus de 17 milliards d’euros par an

Principaux vecteurs : Fraude par centres d’appels, ransomware, phishing, vol d’identité

Source : Statistique policière de la criminalité 2024 (PKS), BKA

Fait : Selon le rapport annuel du BKA sur la situation nationale 2024, les cybercrimes commis à l’étranger ont augmenté de 28 % par rapport à l’année précédente.

Fait : Europol estime que plus de 60 % des infractions liées à la cybercriminalité dans l’UE sont attribuables à des groupes organisés situés hors de l’espace juridique européen.

Questions fréquentes

La cybercriminalité en Allemagne est-elle vraiment en baisse ?

Seulement à première vue. Les cas nationaux ont baissé d’environ 3 000, mais les infractions commises à l’étranger ont augmenté de 6 % pour dépasser les 200 000. Le BKA estime par ailleurs qu’un vaste champ obscur existe, car de nombreuses attaques ne sont pas signalées.

Pourquoi le taux d’élucidation des cyberattaques internationales est-il si faible ?

Avec 2,2 %, ce taux est extrêmement bas. La principale raison réside dans la difficulté de la coopération internationale : les cybercriminels opèrent transfrontalièrement, tandis que la répression pénale bute sur des limites juridictionnelles. En particulier, la collaboration avec les États non membres de l’UE demeure problématique.

Quelles cyberattaques connaissent actuellement la plus forte progression ?

Ce sont surtout les escroqueries par centres d’appels avec des promesses de gains fallacieuses, les attaques par ransomware ciblant les entreprises, les campagnes de phishing complexes soutenues par l’IA, ainsi que le vol d’identité. La professionnalisation rendue possible par le modèle « cybercriminalité en tant que service » abaisse les seuils d’accès pour les auteurs.

Quelles mesures la politique propose-t-elle contre la cybercriminalité ?

La ministre de l’Intérieur Faeser et le président du BKA Münch misent sur une meilleure coopération internationale, le développement des compétences numériques au sein de la police et de la justice, ainsi que le démantèlement des infrastructures criminelles plutôt que la simple poursuite des cas individuels.

Comment les entreprises peuvent-elles mieux se protéger ?

Il est recommandé de mettre en place des formations régulières de sensibilisation à la sécurité, d’adopter des architectures Zero Trust, de définir des plans de réponse aux incidents avec des procédures d’escalade claires, de collaborer avec les CERT et les associations sectorielles, et de recourir à des experts externes en cybersécurité – en particulier pour les PME dépourvues d’équipes de sécurité dédiées.

Lectures complémentaires dans le réseau

Comment le Zero Trust est mis en œuvre dans la pratique, explique Security Today : Zero Trust dans la planification des médias

Pourquoi la cybersécurité devient une priorité pour les dirigeants, analyse Digital Chiefs : digital-chiefs.de

Stratégies de sécurité cloud pour les PME dans le cloudmagazin : cloudmagazin.com

Articles connexes

• Le hijacking de domaine : le danger souvent négligé pour les entreprises
• La guerre hybride et la désinformation : la menace cyber sous-estimée pour les entreprises
• Étude de cas : Campagne de phishing contre un fournisseur automobile – 200 employés ciblés

Plus du réseau MBF Media

cloudmagazin | MyBusinessFuture | Digital Chiefs

Source de l’image : Adobe Stock / Art_spiral

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow