Autrefois reléguée aux scénarios de science-fiction, la cybercriminalité est aujourd’hui une menace bien réelle qui touche aussi bien les entreprises que les individus. En effet, les arnaques en ligne se multiplient et les cybercriminels redoublent d’ingéniosité pour duper leurs victimes. Et ça marche ! Dans un monde toujours plus connecté, la cybercriminalité est devenue un empire économique tentaculaire, générant des bénéfices colossaux et des impacts désastreux. De quoi préoccuper de manière croissante les sociétés et les autorités du monde entier.

Des chiffres qui donnent le vertige

Bienvenue dans le monde de la cybercriminalité. Aujourd’hui, on estime que les pertes liées aux cyberattaques – à savoir la destruction de données, le vol d’argent, la perte de productivité, les frais juridiques, etc. – s’élèvent à plus de 10 000 milliards de dollars par an, soit plus d’un tiers du PIB des États-Unis.(1) En réaction, l’industrie de la cybersécurité est en plein essor : les dépenses mondiales dédiées aux solutions et services de protection devraient dépasser les 350 milliards de dollars d’ici 2029.(2) Selon une étude récente de Kaspersky, les entreprises prévoient même d’augmenter leurs budgets de sécurité informatique de 9 % au cours des deux prochaines années.(3)

Failles humaines vs failles technologiques

La cybercriminalité revêt des réalités très différentes. Seules constantes : les arnaques en ligne se développent plus facilement en s’appuyant sur les failles humaines que sur les failles technologiques. Voici un aperçu des principales méthodes utilisées :

• La désinformation et les « deepfakes » (hypertrucage) : l’intelligence artificielle permet aujourd’hui aux cybercriminels de manipuler aisément des images et des vidéos pour créer de faux contenus. Il devient de plus en plus difficile de distinguer ce qui est réel et ce qui ne l’est pas. Début 2025, une femme a fait par exemple la « une » des journaux en transférant 830 - euros à un faux Brad Pitt mourant.(4) Quelques mois plus tôt, à Hong Kong, un employé avait envoyé un total de 25 millions de dollars à des escrocs qui s’étaient fait passer pour ses supérieurs en réunion vidéo.(5)
• Le pig butchering (l’abattage de cochon) : cette arnaque sophistiquée combinant séduction et investissement dans des projets fictifs est une méthode qui débute souvent avec un simple message inoffensif du type : « Salut, je suis en retard, mais tu peux déjà commander ». Le fraudeur poussera sa victime à répondre qu’il s’agit certainement d’un faux numéro, mais débutera ainsi une conversation futile afin de gagner sa confiance pour ensuite mieux l’arnaquer.
• Le phishing ou hameçonnage : cette méthode prend le plus souvent la forme de courriels ou de SMS qui usurpent l’identité d’institutions officielles pour inciter les victimes à transmettre des informations personnelles ou bancaires. Par exemple, des escrocs se faisant passer pour une banque qui redirigent leurs victimes vers de faux sites où elles sont appelées à révéler leur identifiant, leur numéro de carte et leur mot de passe.
• Le vol d’identifiants : les cybercriminels exploitent fréquemment des identifiants volés pour commettre des fraudes. Ces informations sont données – sans qu’elles en aient conscience – par leurs victimes via des formulaires frauduleux ou de fausses notifications. Qui n’a pas déjà reçu le message du colis bloqué à la poste alors que vous n’attendez aucun envoi de ce type ? Qui n’a pas reçu l’appel téléphonique d’un soi-disant conseiller en assurances qui débute la conversation en demandant où vous êtes assuré ?
• Les arnaques aux cryptomonnaies : les fraudeurs attirent souvent les investisseurs avec des promesses de rendements extraordinaires, notamment en s’appuyant sur des cryptomonnaies fictives ou des plateformes frauduleuses. En 2024, les vols liés aux cryptomonnaies ont atteint 2,2 milliards de dollars, soit une hausse de 21 % par rapport à l’année précédente.(6)
• Le ransomware ou rançongiciel : Passant par un logiciel malveillant installé à la suite d’un téléchargement – souvent via un e-mail piégeux –, ce dispositif bloque l’accès aux données ou aux systèmes informatiques. Les criminels exigent alors une rançon pour les débloquer.

Derrière toutes ces fraudes se cachent souvent des organisations criminelles internationales aux structures complexes. En 2022, une étudiante kenyane attirée par une offre d’emploi en Thaïlande a découvert qu’elle était en réalité la captive d’une mafia chinoise. Lors de son arrivée à Bangkok, elle a été transférée au Laos et forcée à travailler dans un centre de cybercriminalité. Son rôle était ensuite de séduire des hommes en ligne pour les convaincre d’investir dans des projets fictifs avec de la cryptomonnaie. Ces types fraudes auraient à elles seules généré 75 milliards de dollars depuis 2020.(7)

Comment se protéger ?

Face aux cybermenaces, adopter les bons réflexes est essentiel :

✅ Utilisez des mots de passe solides : Privilégiez des combinaisons longues et uniques pour chaque compte. Un gestionnaire de mots de passe peut vous aider à les gérer efficacement.

✅ Méfiez-vous des messages inattendus : Ne cliquez jamais sur des liens ou des pièces jointes provenant d’expéditeurs inconnus, surtout si l’on vous demande des informations personnelles ou financières. Aussi, contrôlez toujours l’adresse e-mail réelle et non pas uniquement le nom affiché qui peut être facilement manipulé.

✅ Vérifiez avant de cliquer : Sur internet, il ne faut pas le voir pour le croire, avant d’interagir avec un lien, prenez quelques secondes pour en confirmer la légitimité. Si vous n’êtes pas sûr, contactez directement l’expéditeur par un autre moyen.

✅ N’ayez pas peur de demander conseil : Si vous avez des doutes, parlez-en à une personne de confiance ou à un professionnel avant d’agir. Les criminels cherchent toujours à faire prévaloir l’urgence tout en vous invitant à ne pas recourir à de tierces personnes.

✅ Sensibilisez les plus jeunes et les plus vulnérables : Les enfants et adolescents sont particulièrement exposés. Encouragez-les à ne pas partager d’informations personnelles et à vous parler en cas d’éléments ou de contacts suspects rencontrés sur Internet.

La cybercriminalité financière évolue constamment, exploitant les avancées technologiques et la vulnérabilité de l’humain. Face à ces menaces croissantes, il est impératif de se protéger et de redoubler de vigilance. En cas de doute, n’hésitez pas à solliciter de l’aide de quelqu’un de confiance. Une question vaut la peine d’être posée si elle vous permet d’éviter de vous faire piéger.

Sources

(1) Steve Morgan, Cybersecurity Ventures, 13.11.2020 – https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

(2) Mordor Intelligence, 2024 – https://www.mordorintelligence.com/fr/industry-reports/cyber-security-market

(3) Kaspersky, 27.11.2024 – https://www.kaspersky.fr/about/press-releases/les-entreprises-prevoient-daugmenter-leurs-budgets-de-securite-informatique-de-9-au-cours-des-deux-prochaines-annees

(4) Laura Gozzi, BBC, 15.01.2025 – https://www.bbc.com/news/articles/ckgnz8rw1xgo

(5) Heather Chen et Kathleen Magramo, CNN, 04.02.2024 – https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

(6) Medha Singh, Reuters, 19.12.2024 – https://www.reuters.com/technology/losses-crypto-hacks-jump-22-bln-2024-report-says-2024-12-19/)

(7) Noé Hochet-Bodin, Laureline Savoye et Alexandre Aublanc, Le Monde, 28.10.2024 – https://www.lemonde.fr/afrique/article/2024/10/28/comment-la-mafia-chinoise-sequestre-des-africains-pour-arnaquer-des-occidentaux_6362394_3212.html