À l'heure de la pègre numérique

Il y a quelques semaines, le Commandement du ministère de l'Intérieur dans le cyberespace (ComCyber-Mi) publiait l’édition 2026 de son rapport annuel de la Cybercriminalité. Celui-ci pointait le chiffre de 453 200 atteintes numériques enregistrées en 2025, soit une progression de 87 % sur les 5 dernières années.

Au-delà de ce chiffre alarmant, la Lieutenante-Colonelle Sophie Lambert, de la division connaissance, anticipation & gestion des crises au ComCyber-Mi, souligne que cette augmentation quasi-linéaire s’explique par le fait que plus de victimes portent désormais plaine, mais montre aussi que la cybercriminalité s’est durablement installée dans la société et qu’il ne s’agit plus de pics conjoncturels liés à des événements comme les JO.

« Il y a une massification, mais surtout une cybercriminalité qui est en train de changer de nature », explique-t-elle : « on s'est aperçu que les cybercriminels ne voyaient plus trop d'intérêt finalement à partir sur le chiffrement du SI de leurs victimes. L'intérêt, c'est d'exfiltrer les données, et puis de les revendre, surtout sur le Dark Web. Ça participe à plusieurs choses. D’une part, ils revendent ces informations et c'est une manne financière. De plus, cela participe à leur réputation. Plus vous êtes connu, plus vous arrivez à faire vos recrutements de qualité, et donc plus vous devenez important dans l'écosystème cybercriminel ».

Le chiffrement des données de la victime n’est plus autant à la mode qu'il a pu l'être. Les entreprises ont enfin revu leurs sauvegardes et un contenu chiffré peut être reconstitué en quelques heures, quelques jours, ce qu’ont bien compris les attaquants. 

Le ComCyber-Mi pointe l’industrialisation de la cybercriminalité : « un peu comme la criminalité organisée dans le monde réel, comme vous connaissez depuis des années, la tendance à la spécialisation s’impose dans le cyberespace. Vous allez retrouver des spécialistes dans différentes matières, ceux qui vont vendre des accès initiaux, ceux qui vont exfiltrer la donnée, ceux qui vont la valoriser, ceux qui vont la vendre, ceux qui vont être plutôt dans le blanchiment via les crypto-actifs ». 

François Deruty, Chief Intelligence Officer chez Sekoia, précise que cette industrie est désormais bien structurée sous forme de groupes organisés qui recrutent via des offres d'emploi sur le Dark Web ou dans différents forums : « on suit ces offres, parce que si un groupe cherche quelqu'un qui a une compétence en tel ou tel langage informatique, c'est sûrement que le prochain code malveillant sera dans ce même langage. Cela nous aide ensuite dans la détection ».

L’expert souligne qu’une bonne partie de cet écosystème vis dans une certaine précarité : « on ne nait pas avec une vocation cybercriminelle, on ne devient pas mafieux depuis tout petit, mais on voit une frange de personnes qui disent “moi, j'ai du mal à boucler mes fins de mois, il y a beaucoup de ressources pour que j'apprenne à conduire une attaque ou tout simplement je peux fournir mon PC comme ressource informatique pour un déni de service, je ne vais pas gagner beaucoup d'argent, je vais en gagner un peu” ».

Sur les forums, ces individus postent des questions pour savoir combien rapporte ce type de malveillance, comment se former rapidement au hacking, etc. « Cela traduit quelque chose de notre civilisation au sens large », ajoute François Deruty : « ce sont des gens qui font ça pour dire “je vais peut-être gagner plus d'argent facilement et nourrir ma famille, alors que je n'ai pas spécialement envie de commettre des crimes au quotidien, mais c'est la seule chose qui me reste”. Cela nous inquiète beaucoup aussi quand on voit ce genre de profils émerger ». 

Le général Marc Watin-Augouard, fondateur du Forum InCyber (FIC) pointe l’âge du pirate de l’ANTS, 15 ans seulement, et le profil très jeune (20 ans) et solitaire de l’individu qui a exfiltré les données du ministère de l’Intérieur il y a quelques mois : « a-t-on affaire à des petits génies en culotte courte ou des groupes qui utilisent d'abord des petits génies pour mieux exploiter ces données et après s'en servir pour d'autres fins ? »

Eve Pesteil, commandante de police à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de Paris, confirme ce profil pour le moins détonnant de ces pirates : « nous avons affaire à des jeunes et c’est vraiment impressionnant. Pour être allé encore récemment sur une interpellation, nous en avons attrapé un qui n'était pas sorti de sa chambre depuis 7 ans... Il dormait à même le sol et on a eu peur quand on l'a sorti à la lumière. Parfois autodidactes, avec parfois des connaissances en informatique, ces jeunes souffrent bien souvent de troubles psychologiques. C'est une génération vraiment inquiétante ». 

Le colonel Pascal Peresse ajoute que de multiples offres de services illégaux sont commercialisées sur Internet via les forums : « on trouve dans les forums des gens qui vont voler de la donnée, la concaténer et la mettre à disposition. Il y a également des gens qui proposent leurs services pour commettre un homicide, un règlement de compte, pour aller impressionner et mettre le feu devant la porte d'un appartement, comme pour être guetteur ».