Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une cybercriminalité amplifiée par l'IA
Le rapport IOCTA 2026 d'Europol, publié récemment, met en lumière une transformation inquiétante de la cybercriminalité en Europe, amplifiée par l'utilisation croissante de l'intelligence artificielle. Les fraudes en ligne, les ransomwares et les contenus pédopornographiques générés par IA représentent désormais une menace sans précédent pour l'Union européenne. Europol souligne que les cybercriminels maîtrisent l'IA bien mieux qu'on ne le pensait, posant ainsi un défi majeur aux forces de l'ordre.
Chaque année, le rapport IOCTA d'Europol sert de baromètre pour la cybercriminalité en Europe. L'édition 2026, publiée ce mardi, est particulièrement préoccupante. Les ransomwares, les fraudes en ligne et l'exploitation sexuelle d'enfants progressent, exacerbés par l'adoption rapide de l'intelligence artificielle générative par les réseaux criminels. En toile de fond, un constat récurrent tout au long du rapport : les forces de l'ordre accusent un retard croissant face à des adversaires qui innovent plus rapidement.
L'IA, un outil prisé par les criminels
L'époque des arnaques par e-mails maladroits est révolue. Désormais, l'intelligence artificielle permet aux escrocs de se faire passer pour des conseillers bancaires ou des dirigeants d'entreprise avec un réalisme saisissant. Des robots conversationnels automatisés identifient les victimes potentielles et leur tendent des pièges sur mesure, avant même qu'un humain n'intervienne.
Derrière ces arnaques numériques se cache une infrastructure physique massive, notamment les « fermes à SIM », qui hébergent des centaines de cartes SIM pour envoyer des milliers de SMS ou appels simultanément. Un réseau de sept ressortissants lettons a été démantelé en octobre dernier, avec 1 200 boîtiers, 40 000 cartes actives, et des numéros enregistrés dans plus de 80 pays.
Ce qui préoccupe le plus Europol, c'est l'IA dite "agentique", capable de mener des opérations criminelles de bout en bout sans intervention humaine. Bien qu'encore en développement, elle progresse rapidement et pourrait bientôt automatiser des arnaques à grande échelle, à une vitesse et une échelle difficilement imaginables.
Ransomwares et dark web : une menace persistante
Dans le rapport d'Europol, on relève que l'agence a recensé plus de 120 groupes de ransomware actifs rien que l'an dernier, soit autant de bandes criminelles spécialisées dans le blocage de données informatiques contre rançon. Ce chiffre record s'explique par le fait que lorsqu'un groupe est démantelé, il change simplement de nom, récupère des outils piratés qui circulent en ligne et repart à l'attaque. Certains vont même plus loin en s'alliant entre eux. En septembre 2025, trois des groupes de hackers les plus redoutés (DragonForce, LockBit et Qilin) annonçaient publiquement leur coalition sur le dark web. Une première dans un milieu où la méfiance est pourtant la règle d'or.
Le dark web se réorganise lui aussi. Les grandes places de marché qui vendaient de tout (drogues, données volées, outils de piratage) laissent doucement place à des boutiques criminelles plus petites et plus spécialisées, donc plus difficiles à localiser et à fermer. Quand Europol démantèle l'une d'elles, une autre surgit presque immédiatement. On peut citer l'exemple d'Archetyp Market, avec 600 000 utilisateurs et au moins 250 millions d'euros de transactions au compteur, mise hors ligne en juin 2025. Un mois plus tard, BlackOps ouvrait déjà avec près de 42 000 produits illicites au catalogue. La continuité criminelle est presque métronomique.
Les cryptomonnaies restent le moyen de paiement privilégié des cybercriminels, et ils redoublent d'ingéniosité pour effacer leurs traces. Les "privacy coins" sont des monnaies numériques conçues dès le départ pour être impossibles à tracer, tandis que les services de mixage fonctionnent comme une machine à laver l'argent numérique : ils mélangent des fonds qui proviennent de multiples sources pour brouiller leur origine. Cryptomixer.io, l'un des plus grands de ces services, réputé actif depuis 2016 et soupçonné d'avoir fait transiter plus de 1,3 milliard d'euros en Bitcoin, a été fermé au mois de novembre. Mais dès qu'un tel service disparaît, un autre, encore plus difficile à identifier, prend sa place.
Chiffrement et exploitation sexuelle : un défi pour les autorités
Toujours dans le rapport, le chapitre consacré à l'exploitation sexuelle des enfants est sans doute le plus glaçant. Les signalements de sextorsion financière, c'est-à-dire ces cas où des mineurs sont contraints d'envoyer de l'argent après avoir été piégés avec leurs propres images intimes, ont bondi de 70 % entre le premier semestre 2024 et le premier semestre 2025, selon le centre américain NCMEC qui centralise ce type de signalements. À cela s'ajoute une menace nouvelle, celle des contenus pédopornographiques entièrement fabriqués par intelligence artificielle, sans victime réelle identifiable, qui inondent les plateformes criminelles et débordent littéralement les capacités d'analyse des enquêteurs.
Le réseau The Com incarne une réalité particulièrement dérangeante. On a ici des communautés criminelles en ligne composées majoritairement d'enfants et d'adolescents entre 8 et 17 ans, où exploitation sexuelle, piratage informatique, extorsion et violences physiques se côtoient et s'alimentent mutuellement. Ces groupes coordonnent leurs activités grâce à des applications de messagerie chiffrées de bout en bout. Du coup, les forces de l'ordre savent que ces réseaux existent, mais elles ne peuvent pas accéder à leurs échanges. Un angle mort juridique et technique que personne, pour l'instant, ne sait vraiment comment combler.
Europol est on ne peut plus clair sur ce qu'il faut faire : les autorités doivent elles-mêmes adopter l'intelligence artificielle pour traquer les criminels qui l'utilisent contre elles, obtenir le droit légal d'accéder aux données stockées par les grandes plateformes numériques, et mieux collaborer entre pays pour ne plus laisser les frontières profiter aux cybercriminels. Un programme ambitieux sur le papier, mais qui bute sur des obstacles juridiques, politiques et techniques considérables. En attendant, les criminels continuent d'innover plus vite que les lois ne s'adaptent.