Le rapport EU Serious and Organised Crime Threat Assessment 2025 (Évaluation européenne de la menace liée à la criminalité grave et organisée 2025), publié par Europol, décrit les menaces contemporaines émergentes qui pèsent sur l’Union Européenne en matière de criminalité grave et organisée. Il détaille  un phénomène criminel en constante mutation, à la fois plus dynamique, plus complexe et plus difficile à contenir. Si certains domaines traditionnels tels que le trafic international de stupéfiants continuent d’inquiéter, la mondialisation, les déséquilibres économiques, les failles juridiques et la montée en puissance des technologies numériques ont favorisé l’apparition de nouvelles formes de criminalité, plus discrètes mais souvent plus corrosives.

Les réseaux criminels exploitent les lacunes législatives, les outils numériques, les fragilités économiques et les tensions géopolitiques pour générer des profits importants à moindre risque. Ces stratégies reposent sur une capacité d’adaptation élevée, une mobilité transnationale et un recours croissant à la violence ciblée, à la corruption, à l’infiltration économique et à la manipulation de données.

Pour dresser ce panorama, Europol s’appuie sur une méthodologie hybride qui combine données statistiques, analyses qualitatives, retours d’enquêtes, contributions des États membres, de pays tiers, du secteur privé et du monde universitaire. L’analyse repose sur des indicateurs partagés et une collecte d’informations structurée, visant à fournir une lecture cohérente des menaces les plus graves à l’échelle de l’UE.

La première transformation majeure concerne le caractère profondément déstabilisant de la criminalité. Les acteurs n’opèrent plus en marge du système mais interagissent avec lui,  l’affaiblissent de l’intérieur et compromettent  les équilibres économiques, sociaux et institutionnels sur lesquels reposent les sociétés démocratiques. Les réseaux criminels s’inscrivent dans une logique de long terme, orientée vers le profit, qui les pousse à investir et à réinvestir leurs gains dans l’économie légale. Ce faisant, ils affaiblissent la confiance dans l’État de droit, dans les autorités publiques et dans le fonctionnement régulier du marché. Le blanchiment d’argent, la fraude, la corruption et la manipulation réglementaire deviennent des outils banalisés dans leur arsenal.

Dans certaines régions d’Europe, des pans entiers de la population dépendent directement ou indirectement d’activités criminelles pour accéder à des ressources, des biens ou des services. Cette dépendance crée un effet d’enracinement : la criminalité devient familière, presque tolérée. Elle est parfois perçue comme un substitut à l’absence d’opportunités économiques légales, ce qui rend d’autant plus difficile toute intervention des autorités. Les groupes criminels intègrent les structures légales. Les réseaux criminels vont jusqu’à créer leurs propres sociétés, acheter des commerces existants ou nouer des alliances avec des décideurs du secteur privé. Certains secteurs sont particulièrement exposés : la construction, l’immobilier, la logistique, l’hôtellerie ou encore les services à forte intensité de liquidités.

La violence n’est pas utilisée de manière marginale ou réactive . Les organisations criminelles y recourent pour sécuriser des routes, des territoires, éliminer la concurrence, ou contraindre des individus à coopérer. Elle peut prendre des formes visibles, comme les homicides ou les intimidations, mais aussi plus discrètes, comme les pressions sur des élus locaux, des entrepreneurs ou des fonctionnaires.

Le rapport insiste sur la convergence croissante entre criminalité organisée et menaces hybrides. Elles combinent  un arsenal d’activités et de tactiques criminelles, telles que le sabotage d’infrastructures critiques par des moyens numériques ou physiques, le vol d’informations, les campagnes de désinformation, les cyberattaques, le trafic de migrants, certains types de trafic de drogues et d’autres formes de criminalité.  Certains réseaux agissent comme des instruments d’influence pour des acteurs étrangers qui cherchent à affaiblir l’Union depuis l’extérieur. Les motivations économiques se superposent alors à des logiques géopolitiques, notamment dans les domaines de l’évasion des sanctions, du commerce de biens sensibles ou de la manipulation des chaînes d’approvisionnement.

Le  deuxième basculement fondamental concerne la criminalité qui s’appuie massivement sur l’environnement numérique. Le cyberespace, il devient une infrastructure centrale, à la fois pour la communication, la logistique, l’opérationnel et les flux financiers des réseaux criminels.

Les activités criminelles traditionnelles sont désormais prolongées ou remplacées par des versions numériques, souvent plus efficaces, plus rapides et moins risquées. Le trafic de drogue, la vente d’armes, l’exploitation sexuelle, la fraude financière ou la contrefaçon utilisent des canaux en ligne pour recruter, organiser, commercialiser et dissimuler leurs opérations. Les applications de messagerie chiffrée, les plateformes clandestines, les forums fermés et les réseaux sociaux sont devenus les points de contact privilégiés.

Le rapport décrit une véritable économie du crime en ligne, où des services sont proposés à la demande. On peut acheter des logiciels malveillants personnalisés, des attaques par déni de service, des données volées, des identités numériques ou des kits de phishing prêts à l’emploi. Cette logique de “crime-as-a-service” permet à des groupes peu spécialisés techniquement de mener des opérations complexes, en s’appuyant sur des prestataires criminels externalisés.

La donnée est désormais un enjeu central du pouvoir criminel. Elle est volée, exploitée, échangée, stockée, parfois conservée pour être déchiffrée plus tard avec des technologies futures. Les criminels s’attaquent aux bases de données, aux systèmes de santé, aux services publics, aux grandes entreprises ou aux infrastructures critiques. Dans le même temps, la donnée numérique permet aux forces de l’ordre de documenter les réseaux, de tracer les flux et d’identifier les auteurs, créant une lutte technologique permanente.

Le rapport détaille l’évolution des attaques par rançongiciel Les attaques par rançongiciel combinent désormais plusieurs leviers de pression : chiffrement des données, menace de publication, interruption des services, ou harcèlement direct des clients ou des partenaires de la victime. Ces techniques visent à maximiser l’impact et à contraindre les organisations ciblées à payer rapidement.

L’essor du numérique a créé de nouvelles vulnérabilités, notamment dans les chaînes logistiques, les services publics numérisés, les objets connectés ou les systèmes de paiement. Les criminels exploitent ces failles, souvent avec une rapidité supérieure à la capacité de réponse des systèmes de cybersécurité. Les petites structures, mal protégées, deviennent des points d’entrée vers des cibles plus vastes.

La troisième dynamique concerne l’accélération des capacités criminelles grâce aux technologies émergentes. Le numérique n’est plus simplement un vecteur d’opérations : il devient un moteur d’innovation criminelle, permettant une montée en gamme constante des méthodes, une automatisation des processus illicites et un contournement des dispositifs classiques de contrôle.

Les technologies d’intelligence artificielle, en particulier celles qui permettent la génération de contenus, sont utilisées pour produire des faux documents, générer des deepfakes, faciliter des fraudes d’identité ou renforcer l’ingénierie sociale à grande échelle. Ces outils, de plus en plus accessibles, permettent aux criminels de se professionnaliser sans disposer d’une expertise technique approfondie. Ils réduisent aussi les coûts d’entrée pour de nouveaux acteurs.

Le rapport insiste sur l’essor de la finance décentralisée (DeFi), des cryptoactifs et des plateformes d’échange anonymes comme autant d’espaces de circulation monétaire difficilement contrôlables. Ces mécanismes, souvent transfrontaliers, permettent aux criminels de dissimuler l’origine des fonds, de contourner les dispositifs de régulation financière, d’échapper aux sanctions internationales ou de faire transiter rapidement de grosses sommes entre juridictions.

Les réseaux criminels exploitent également les mécanismes du commerce mondial — zones franches, sociétés écrans, fausse facturation — pour dissimuler des flux financiers. Ces dispositifs permettent de transférer des biens ou des capitaux de manière opaque, en échappant à la traçabilité classique. Ils sont particulièrement efficaces pour le recyclage de revenus issus du trafic de stupéfiants, de la corruption ou de la fraude.

Certains groupes utilisent les technologies émergentes pour aider des acteurs sanctionnés à maintenir leur influence économique. Le détournement de biens stratégiques, la vente d’équipements sensibles et la revente de matières premières à travers des circuits opaques sont autant de techniques qui renforcent des économies ou des régimes soumis à des restrictions internationales. Cette criminalité de haute intensité est souvent liée à des logiques hybrides mêlant intérêts économiques et déstabilisation politique.

Enfin, le rapport évoque les risques futurs liés à l’automatisation. L’émergence de systèmes criminels capables de s’adapter seuls aux mesures de protection, de gérer des flux d’attaques à distance ou de produire du contenu illicite de manière autonome fait peser un risque majeur sur l’équilibre entre moyens criminels et capacité de réponse. Ces scénarios, encore en gestation, se rapprochent à mesure que des technologies comme l’intelligence artificielle générative, les interfaces cerveau-machine ou les communications quantiques deviennent accessibles.

Ainsi, trois dynamiques principales structurent ce paysage criminel : une capacité à déstabiliser les sociétés de l’intérieur, un ancrage de plus en plus marqué dans l’espace numérique, et une exploitation systématique des technologies émergentes pour gagner en efficacité et en discrétion. La criminalité organisée agit à la manière d’un système d’information vivant, interconnecté, capable de muter, de déléguer, et de contourner presque en temps réel les efforts déployés pour la freiner.

Europol souligne la nécessité d’une réponse stratégique, coordonnée, transversale et fondée sur le renseignement. La coopération entre États membres, l’implication du secteur privé, la mobilisation des savoirs académiques et le renforcement des capacités technologiques des forces de sécurité apparaissent comme des leviers essentiels. L’Union Européenne doit non seulement suivre l’évolution des menaces, mais aussi apprendre à les anticiper, en adaptant ses dispositifs d’enquête, de prévention et de contrôle.

Par Sandrine Le Bars

Voir le rapport ici
ou https://www.europol.europa.eu/cms/sites/default/files/documents/EU-SOCTA-2025.pdf