L’Europe combat la cybercriminalité

J’ai rejoint Europol, l’autorité de poursuite pénale de l’Union européenne, en 2018. À l’époque, je savais déjà que la criminalité organisée allait évoluer rapidement, mais je ne me doutais pas de la vitesse et de l’ampleur de cette évolution. En 2025, la cybercriminalité n’est plus un sujet marginal: elle constitue l’épine dorsale du crime organisé mondial. Chaque attaque de rançongiciel, chaque campagne d’hameçonnage et chaque transaction frauduleuse en cryptomonnaie la rendent encore plus lucrative et menacent la stabilité de notre société.

Il ressort du rapport d’Europol sur la cybercriminalité que les données constituent aujourd’hui la matière première de la criminalité: elles en sont à la fois la cible, l’outil et la marchandise. Ce qui a commencé par des attaques sporadiques de hackers s’est transformé en un écosystème hautement professionnalisé. Le vol de données est devenu le pilier du crime organisé, perpétré par des intermédiaires spécialisés qui achètent et vendent des accès à des systèmes compromis, voire proposent ces accès en location.

Répondre avec les moyens employés par les criminels

S’intitulant «Steal, Deal and Repeat» (en français: voler, receler et recommencer), notre rapport annuel est bien plus un diagnostic qu’une métaphore. Il met en lumière deux aspects inquiétants de la cybercriminalité: la sophistication croissante des outils numériques et l’automatisation des tentatives de tromperie. L’utilisation de l’intelligence artificielle (IA) a complètement changé la donne de la lutte contre la cybercriminalité, car les grands modèles de langage et les autres formes d’IA générative rendent aujourd’hui l’ingénierie sociale plus efficace que jamais, à l’image des courriels d’hameçonnage qui semblent authentiques. L’IA est ainsi devenue complice des cybercriminels.

L’IA a également bouleversé la lutte contre la criminalité en ligne. C’est pour cette raison que le laboratoire d’innovation d’Europol développe, en collaboration avec l’Office fédéral de la police (Fedpol), un système similaire à ChatGPT qui aide la police à analyser en temps réel des données internationales en plusieurs langues. Pour démasquer les criminels, nous utilisons donc la même technologie qu’eux. Cette collaboration marque un changement de paradigme dans les poursuites pénales: face aux incidents, nous passons d’une approche réactive à une approche proactive.

Europol et la Suisse, un partenariat de longue date

Europol et la Suisse collaborent étroitement depuis la signature, en 2004, de l’Accord entre la Confédération suisse et l’Office européen de police. Associée à l’ensemble des projets d’analyse d’Europol, la Suisse compte parmi les partenaires tiers les plus actifs dans le domaine de l’échange renseignements et de l’ouverture d’enquêtes. La collaboration est particulièrement intensive en matière de criminalité économique, financière et environnementale, ainsi que sur le front de la criminalité organisée contre les biens, de la traite des êtres humains et de la lutte contre le terrorisme. Le bureau de liaison de Fedpol, qui est la représentation permanente de la Suisse au sein d’Europol à La Haye, travaille avec une précision exemplaire. Les agents de liaison suisses étant des experts dans leur domaine, les échanges de renseignements ciblés s’en trouvent facilités, ce qui permet notamment d’utiliser les données recueillies directement dans les procédures pénales.

En tant que membre de l’espace Schengen, la Suisse joue en outre un rôle de premier plan dans la définition des modalités de participation des pays non membres de l’UE à la transition numérique et dans la manière dont ils peuvent en bénéficier. L’opération internationale Eastwood, menée contre le groupe d’hacktivistes pro-russe appelé NoName057(16), est un exemple récent de l’efficacité de cette coopération: Europol et ses partenaires, dont Fedpol, sont parvenus à démanteler l’infrastructure centrale du groupe, mettant en panne plus d’une centaine de serveurs à travers le monde et émettant plusieurs mandats d’arrêt. Les autorités suisses ont joué un rôle clé dans cette opération, notamment en identifiant les figures de proue du réseau, alors qu’elles évoluent en dehors du cadre juridique européen. Ce succès prouve que, seul, aucun pays ne peut faire face aux cybermenaces internationales à caractère idéologique.

Garder une longueur d’avance

Au cours des dix dernières années, la lutte contre les menaces numériques était un enjeu de premier plan. Ces dix prochaines années, il sera important de garder une longueur d’avance sur ces menaces car la frontière entre le crime organisé classique et la cybercriminalité a quasiment disparu. Les groupes utilisant des rançongiciels agissent comme de grandes entreprises en se dotant d’un service clientèle et d’un département des ressources humaines. Les cybercriminels utilisent les mêmes stratégies marketing que les commerces en ligne qui agissent en toute légalité. Étant donné qu’ils agissent par-delà les frontières et de manière automatisée, l’Europe doit être travailler en réseau et elle doit anticiper si elle veut être à la hauteur de ces menaces.

En matière de lutte contre la cybercriminalité, la collaboration implique les autorités, les États et, de plus en plus souvent, les humains et la machine. C’est pour cette raison que les partenariats d’Europol avec les États membres de l’UE, la Suisse et d’autres pays membres de l’espace Schengen, ainsi qu’avec le secteur privé, sont plus importants que jamais. La cybercriminalité est un phénomène planétaire que seule une collaboration internationale permettra de combattre efficacement.