Le commandement du Ministère de l’Intérieur dans le cyberespace (« ComCyber ») vient de publier son rapport annuel sur la cybercriminalité.

Les chiffres pour 2024 :
– 348.000 atteintes numériques enregistrées (+74% en 5 ans), dont 65% d’atteintes aux biens ; 29,7% d’atteintes aux personnes ; 4,9% d’atteintes aux institutions et à l’ordre public ; 0,4% d’atteintes aux législations et règlementations spécifiques numériques.
– 17.100 atteintes aux systèmes d’information (-13% de saisines pour des cyberattaques par rançongiciel).
– 60.000 personnes mises en cause pour des atteintes numériques.
– 107.331 plaintes ou signalements sur des escroqueries sur internet, via la plateforme Thésée.
– 222.364 signalements de contenus illicites via la plateforme Pharos.
– 230.537 signalements d’usages frauduleux de cartes bancaires via la plateforme Perceval.

Les tendances majeures :

En 2024, la menace cyber liée aux rançongiciels est demeurée particulièrement préoccupante malgré une baisse de 13 % du nombre de plaintes enregistrées. Les groupes criminels semblent avoir adapté leur modus operandi pour contourner les dispositifs de détection : plutôt que de systématiquement chiffrer les données des victimes, ils optent de plus en plus pour le vol et la menace de diffusion publique de données sensibles, un levier de pression souvent plus efficace pour obtenir le paiement de rançons. Cette évolution stratégique a été accompagnée d’importants bouleversements dans la hiérarchie des groupes de rançongiciels. L’opération internationale contre LockBit a porté un coup à la domination de ce dernier, laissant émerger de nouveaux acteurs comme RansomHub, devenu le groupe le plus actif au niveau mondial. D’autres groupes ont vu le jour, certains utilisant du code source diffusé illégalement, d’autres développant leurs propres outils malveillants avec l’assistance de l’intelligence artificielle.

En parallèle, les tensions géopolitiques mondiales ont intensifié l’activité des hacktivistes, avec un nombre record de 707 revendications d’attaques visant spécifiquement la France. Ces opérations ont vu une structuration inédite : plusieurs groupes auparavant autonomes se sont alliés pour former de véritables coalitions hostiles, certains se spécialisant dans les attaques dirigées contre l’État français. Ce phénomène a également vu l’émergence d’opérations sous faux drapeau, rendant l’attribution des attaques plus complexe. Les actions privilégiées restent les attaques DDoS et les défigurations de sites web, mais une augmentation notable des tentatives contre les systèmes industriels SCADA a été observée.

L’année 2024 a aussi marqué une prise de conscience publique accrue quant aux fuites massives de données personnelles. Plusieurs affaires de ventes illégales de données concernant des millions de Français ont été fortement médiatisées. Face à l’ampleur de cette cybercriminalité, les délinquants se sont adaptés en vendant des bases recyclées, générées artificiellement par IA ou issues de sources en libre accès, multipliant ainsi les circuits de monétisation.

L’intelligence artificielle joue un rôle de plus en plus ambivalent dans le cyberespace. Les avancées des IA génératives, incluant les modèles de langage (LLM), de vision (VLM) et d’action (LAM), servent aussi bien à la détection des cybermenaces qu’à la conception de nouveaux logiciels malveillants. L’IA est également utilisée pour coordonner des attaques DDoS multivectorielles plus puissantes, capables de s’adapter dynamiquement aux défenses des cibles. En facilitant l’accès à des outils sophistiqués, elle accroît le pouvoir de nuisance des cybercriminels. Ce contexte impose une montée en compétences rapide des forces de sécurité intérieure, afin d’intégrer l’usage de l’IA dans leurs dispositifs de lutte contre la cybercriminalité.

Voir le rapport ici
ou https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-07/Rapport-annuel-sur-la-Cybercriminalit%C3%A9-2025-V2.pdf