Question de Mme DUMAS Catherine (Paris - Les Républicains) publiée le 06/02/2025
Mme Catherine Dumas rappelle à Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargée de l'intelligence artificielle et du numérique les termes de sa question n° 01012 sous le titre « Augmentation inquiétante des arnaques sur internet », qui n'a pas obtenu de réponse à ce jour.
- page 345
Transmise au Ministère de l'intérieur
Réponse du Ministère de l'intérieur publiée le 05/06/2025
Si la lutte contre tous les types d'arnaques passe par la prévention et la sensibilisation dès le plus jeune âge, elle doit aussi se faire régulièrement et s'adapter au monde de l'éducation, de l'industrie, des collectivités territoriales. Concernant plus spécifiquement les arnaques sur internet, il est difficile d'écarter la possibilité existante aujourd'hui pour les escrocs de réaliser des impostures de type deepfake dans le cadre d'infractions comme les faux ordres de virement, les arnaques à la romance, phishing, le spear phishing (hameçonnage) ou les atteintes à la réputation. L'imposture peut porter sur l'image, la voix, le texte voire une combinaison de ces diverses modalités. L'arnaque est alors très crédible et se révèle aujourd'hui particulièrement développée dans le monde de l'entreprise, en améliorant le niveau des opérations de « faux ordres de virement » (FOVI ou « escroquerie au président »), mais visent aussi les particuliers (arnaques à la romance). Ces diverses infractions croissent considérablement et le chiffre noir est à n'en pas douter considérable au regard de l'accessibilité et la simplicité d'usage des outils de génération disponible sur internet. Il existe par ailleurs des intelligences artificielles (IA) génératives réservées aux criminels qui agissent largement depuis le darkweb. L'un des enjeux pour le ministère de l'intérieur est donc d'appréhender de manière spécifique ce phénomène. Il est particulièrement vigilant à la lutte contre les menaces cyber de tous types et s'organise au mieux pour y répondre, notamment au niveau stratégique, par l'intermédiaire du commandement du ministère de l'intérieur dans le cyberespace (COMCYBER-MI, service à compétence nationale créé en décembre 2023, rattaché à la direction générale de la gendarmerie nationale et chargé pour le compte du ministère de l'intérieur de la stratégie, de l'anticipation de la menace cyber, et de la formation). La gendarmerie est engagée dans des campagnes de prévention, d'information et d'alerte ciblées sur les risques de fraude par l'IA générative et notamment l'exploitation des deepfakes en matière de fraude et dans des travaux de développement d'outils capables de les détecter (à titre d'illustration, la gendarmerie nationale a été primée en juin 2023 pour son projet Authentik'IA qui avait vocation à détecter les formes de deepfake les plus usités à l'époque en matière d'images, de texte et d'audio). Dans ce cadre, il existe néanmoins des difficultés dans la conduite des travaux, notamment face aux données disponibles pour la construction des modèles, à l'évolution rapide des phénomènes, au cadre juridique ainsi qu'aux capacités scientifiques et juridiques nécessaires. Ces points rendent indispensables les échanges et la collaboration avec les partenaires au sein de la sphère privée et internationale. La police nationale s'est dotée d'un « plan cyber 2022-2027 » pour renforcer son action de prévention et d'investigation de la cybercriminalité. Sur le plan opérationnel, l'office anti-cybercriminalité (OFAC) de la direction nationale de la police judiciaire (DNPJ) est chargé de la coordination et de l'animation opérationnelle dans la lutte contre la cybercriminalité. Il assure, outre ses missions judiciaires, des actions de prévention, un travail de recueil et d'analyse du renseignement criminel et la production d'états de la menace. L'office dispose d'un maillage de 11 antennes et de 8 détachements d'antennes, sur lesquels il s'appuie pour ses missions d'enquête et d'appui aux investigations numériques menées par les services déconcentrés de police. Outre ce service hautement spécialisé, la police nationale dispose de plus de 15 000 personnels formés aux investigations sur internet, dont les enquêteurs sous pseudonyme. Plus de 8 000 agents sont par ailleurs formés aux investigations techniques, dont les investigateurs en cybercriminalité (plus de 600). La prolifération préoccupante des arnaques en ligne n'échappe pas aux unités et services d'investigation de la gendarmerie et de la police nationales, pleinement mobilisés pour y apporter une réponse plus efficace encore. D'abord, il convient d'observer que la volumétrie du phénomène nécessite des ressources considérables en temps et en enquêteurs qualifiés, sur des préjudices qui peuvent aller de quelques centaines d'euros à des centaines de milliers. Ce contentieux entre directement en concurrence avec des infractions plus graves, comme les cyberattaques ou les trafics illicites en ligne de stupéfiants, d'armes ou encore de fichiers pédocriminels. Des efforts importants et parfois infructueux sont déployés pour « désanonymiser » les délinquants, protégés au mieux par des contre-mesures « d'obfuscation technique » (code impénétrable), ou régulièrement par leur localisation dans des pays où l'action de la justice française a moins de chance de les atteindre. Le champ d'action de l'unité nationale cyber (UN-Cyber) couvre les actions de prévention, considérant que le contentieux des arnaques en ligne est avant tout un problème de sensibilisation du public. En effet, la plupart des arnaques ciblent des « soft targets », des citoyens peu méfiants ou peu informés des risques cyber, qui cliquent sur des liens piégés ou ouvrent des courriels sans précaution, ou encore des victimes vulnérables, qui tombent dans les pièges des "brouteurs" de romance. Ainsi, en partenariat avec l'ensemble des acteurs participant à diffuser une culture de la cybersécurité auprès de la population, des acteurs économiques et des collectivités territoriales, l'UN-Cyber élabore des contenus afin de générer une prise de conscience du risque lié à l'utilisation des technologies numériques, pour s'en prémunir et évoluer en sécurité sur les réseaux. Par le biais de communications ciblées ou d'événements organisés sur des espaces privilégiés par les usagers concernés, elle entretient la vigilance de chacun et développe la confiance numérique. S'appuyant sur des infographies accessibles à tous les usagers et sur des diagnostics simples au profit des entreprises de toutes tailles et des collectivités territoriales, les actions de prévention conduites visent à infuser une culture de la cybersécurité dans les foyers et à améliorer le niveau de sécurité numérique des établissements publics comme privés. Pour la diffusion des messages de sensibilisation à l'échelon local ainsi qu'au profit des entreprises et des hôpitaux, la gendarmerie s'appuie sur son réseau CyberGend et ses référents dédiés, des techniciens locaux qualifiés au titre de « l'introduction aux cybermenaces » (ICM) ou des spécialistes « nouvelles technologies » (NTECH). La police nationale mène également des actions de cyberprévention au profit des entreprises, détentrices de volumes plus importants de données personnelles, en les sensibilisant aux risques et en diffusant les « bonnes pratiques ». Cette politique de prévention s'appuie en particulier sur le réseau des experts en cyber-menaces (RECyM), mis en place par l'OFAC pour accompagner les entreprises et les collectivités territoriales face aux risques du cyberespace. Plus de 2 600 entreprises ont été sensibilisées en 2024 par le RECyM. Plus globalement, l'OFAC cultive une approche à 360° en relation avec les acteurs de la cybersécurité, ainsi qu'avec les acteurs économiques et institutionnels. Cette approche permet de multiplier utilement les canaux d'échanges d'informations que l'OFAC peut notamment exploiter pour déjouer des cyberattaques. Ces actions de prévention de la police et de la gendarmerie sont conduites en partenariat notamment avec le dispositif national de prévention et d'assistance www.cybermalveillance.gouv.fr. A titre d'illustration, durant le « cyber mois » d'octobre 2024, l'UN-Cyber a intensifié ses efforts pour alerter le public sur les attaques de plus en plus sophistiquées, à travers de courtes vidéos pédagogiques diffusées sur les réseaux sociaux. Elle a également prodigué des conseils pratiques pour sécuriser les données des particuliers en illustrant des scénarios particulièrement réalistes. Par ailleurs, police et gendarmerie contribuent à la diffusion, au développement et à la mise à jour constante de l'application « M@Sécurité », qui emporte de nombreux conseils numériques contribuant également aux actions de sensibilisation. Cette application a déjà été téléchargée 750 000 fois. Aussi, la gendarmerie et la police s'engagent dans l'accompagnement des victimes, complété par des dispositifs numériques dans le cadre des faits à caractère cyber. Elles adossent leur action à plusieurs entités et dispositifs qui permettent déjà de signaler et de déclarer les faits délictueux commis dans le cyberespace. La plate-formePerceval de la gendarmerie est dédiée depuis 2019 aux victimes de fraudes à la carte bancaire. Elle recueille les signalements des particuliers (plus de 200 000 par an) afin de collecter les informations pertinentes pour réaliser des rapprochements entre les faits et faciliter les enquêtes judiciaires. Les brigades numériques (BNum), composées de gendarmes spécifiquement formés et accessibles 7j/7 et 24h/24, ont, depuis la création en 2018 de la première BNum de Rennes, accompagné plus de 1,1 million de personnes venues au contact de la gendarmerie par ce biais innovant (la seconde BNum, à Poitiers, est désormais opérationnelle). De même, la plateforme PHAROS, gérée par l'OFAC, traite l'ensemble des signalements de contenus illicites sur internet (plus de 220 000 signalements reçus en 2024), tandis que la plateforme Thésée de l'OFAC est disponible pour certaines escroqueries commises sur internet par un auteur inconnu (plus de 107 000 déclarations reçues en 2024). Commun à la police et à la gendarmerie, le dispositif « 17-cyber », mis en place le 17 décembre 2024, permet aux victimes de comprendre rapidement à quel type de menace elles sont confrontées et ainsi recevoir des conseils personnalisés en fonction de l'atteinte subie (en lien avec www.cybermalveillance.gouv.fr). En outre, les victimes d'escroquerie, personnes physiques ou morales, peuvent également solliciter la plateforme téléphonique « Info Escroqueries » gérée par la DNPJ. L'UN-Cyber de la gendarmerie a engagé des travaux pour une réponse opérationnelle plus efficace, en identifiant des ressources pour un futur service dédié aux arnaques en ligne, et en se rapprochant d'une unité anglaise actuellement en pointe dans le domaine pour s'inspirer de ses pratiques, outils et formations. Enfin, des contenus dangereux de tous types prolifèrent sur les réseaux sociaux en profitant des failles ou le déficit de modération parfois avec la compliicité de certains influenceurs. Dès qu'ils sont portés à la connaissance de la police ou de la gendarmerie, ils sont immédiatement signalés à la justice et des procédures sont mises en oeuvre pour rechercher et poursuivre les auteurs, et suprrimer les contenus.
- page 3129
Page mise à jour le