Question de M. MAUREY Hervé (Eure - UC) publiée le 13/03/2025
M. Hervé Maurey attire l'attention de Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargée du commerce, de l'artisanat, des petites et moyennes entreprises et de l'économie sociale et solidaire sur l'émergence d'une nouvelle forme d'escroquerie qui cible les usagers d'un service de paiement en ligne réputé.
Il s'agirait de l'exploitation pernicieuse d'une brèche du système d'envoi de messages de la plateforme qui permettrait à des acteurs malveillants d'envoyer d'authentiques notifications aux usagers de celle-ci. Ces notifications ne seraient donc pas détectables par les systèmes de sécurité existants programmés pour prévenir les cas, désormais bien identifiés, d'hameçonnage ou de courriels trompeurs.
Il serait possible de créer un compte sur cette plateforme sous une fausse identité, ajouter une nouvelle adresse courriel et insérer un texte frauduleux dans le champ prévu pour les précisions. Le texte en question imiterait fréquemment la confirmation d'achat d'un produit (souvent du matériel informatique onéreux) en affichant un montant exprimé en dollars et en renvoyant vers un faux service client. Le message de précision se retrouverait automatiquement transformé en courriel officiel de la plateforme de paiement et arriverait ensuite dans la boîte de réception des victimes avec toutes les caractéristiques d'un courriel fiable.
Les escrocs compteraient sur la panique des victimes et leur réflexe de recourir au service client factice pour « annuler la transaction » via un système prétendument sécurisé qui demanderait à la victime de renseigner un code de vérification transmis par téléphone. Ce code serait, en réalité, une clef de téléchargement d'un logiciel espion que les acteurs malveillants utiliseraient, notamment, pour récupérer les identifiants bancaires enregistrés dans le navigateur de recherche de la victime et activer des transactions bancaires de sa part, à son insu.
Il souhaite donc connaître l'avis du Gouvernement sur cette nouvelle forme d'escroquerie en ligne et les mesures qu'il compte prendre afin de la prévenir.
- page 1064
Transmise au Ministère de l'intérieur
Réponse du Ministère de l'intérieur publiée le 05/06/2025
La lutte contre les fraudes en ligne, en particulier celles visant les moyens de paiement, est une priorité pour la gendarmerie nationale et de la police nationale. Cette action repose sur une approche globale : accueil des victimes, outils et investigations numériques, coopération avec les partenaires publics et privés, et action internationale. La sensibilisation du public repose sur l'engagement conjoint des institutions publiques, du secteur privé et des élus, qui peuvent s'appuyer sur leur ancrage local. L'accompagnement des victimes commence par la qualité de l'accueil dans les unités de gendarmerie et les services de police. À cela s'ajoutent des outils numériques comme la plateforme Perceval, opérationnelle depuis 2019, qui permet aux particuliers de signaler des fraudes à la carte bancaire. Avec plus de 200 000 signalements par an, Perceval fournit des données précieuses pour relier des faits entre eux et conduire des enquêtes judiciaires. Elle a démontré son efficacité lors des jeux Olympiques de Paris 2024, en permettant l'arrêt d'une escroquerie ciblant des food trucks, contribuant à l'ouverture de plus de 500 procédures. De même, la plateforme PHAROS, gérée par l'office anti-cybercriminalité (OFAC) de la direction nationale de la police judiciaire (DNPJ), traite l'ensemble des signalements de contenus illicites sur internet (plus de 220 000 signalements reçus en 2024), tandis que la plateforme Thésée de l'OFAC est disponible pour certaines escroqueries commises sur internet par un auteur inconnu (plus de 107 000 déclarations reçues en 2024). Commun à la police et à la gendarmerie, le dispositif « 17-cyber », mis en place le 17 décembre 2024, permet aux victimes de comprendre rapidement à quel type de menace elles sont confrontées et ainsi recevoir des conseils personnalisés en fonction de l'atteinte subie (en lien avec www.cybermalveillance.gouv.fr). Plus généralement, les victimes d'escroquerie, personnes physiques ou morales, peuvent également solliciter la plateforme téléphonique « Info Escroqueries » gérée par la DNPJ. À l'échelle européenne, la coopération bénéficie d'outils juridiques efficaces tels que la décision d'enquête européenne, le mandat d'arrêt européen, les échanges d'informations prévus par l'initiative suédoise et l'appui d'agences comme Europol et Eurojust. En dehors de l'Union européenne, cette coopération se heurte souvent à un manque de réactivité de certains pays, choisis par les organisations criminelles pour échapper aux poursuites. Certains succès sont toutefois notables, notamment avec le soutien d'Interpol dans le démantèlement de call-centers d'escroqueries en Asie du Sud-Est. Le secteur bancaire, partenaire de longue date, a adapté ses procédures pour faire face à l'essor des fraudes comme les faux ordres de virement. Il s'agit à la fois de renforcer les vérifications et d'augmenter les capacités de récupération de fonds, notamment au sein de l'Union européenne. Du côté des usagers, la généralisation de la double authentification pour accéder aux services bancaires et effectuer des paiements en ligne représente une avancée majeure. L'évolution des pratiques frauduleuses fait l'objet d'un suivi attentif des forces de sécurité intérieure. La gendarmerie agit notamment grâce à son organisation structurée autour de l'UNC, qui concentre ses moyens opérationnels dans ce domaine. Cette unité, forte de vingt années d'investissement, est composée d'un état-major, d'une division opérationnelle, d'une division technique et d'une division dédiée à la proximité numérique. Elle coordonne également les unités de terrain, les cellules d'enquête spécialisées et les antennes territoriales du centre de lutte contre la criminalité numérique. Compte tenu des enjeux, les capacités de la gendarmerie dans le domaine cyber évoluent constamment. Elle dispose aujourd'hui de 10 000 cyber-gendarmes, dont un nombre croissant d'enquêteurs spécialisés. Plus de 1 000 sont formés aux enquêtes sous pseudonyme, 325 sont spécialisés en technologies numériques et 248 en cryptoactifs. Ces experts mènent à plein temps des investigations sur les escroqueries en ligne et sont capables d'assurer les actes de criminalistique numérique nécessaires à une réponse rapide. Depuis 2022, les formations à l'analyse des cryptoactifs ont été renforcées avec l'ouverture d'un centre national de formation cyber à Lille. La police nationale s'est pour sa part dotée d'un « plan cyber 2022-2027 » pour renforcer son action de prévention et d'investigation de la cybercriminalité. Sur le plan opérationnel, l'office anti-cybercriminalité (OFAC) est chargé de la coordination et de l'animation opérationnelle dans la lutte contre la cybercriminalité. Sur le plan opérationnel, l'office anti-cybercriminalité assume un rôle de coordination et d'animation opérationnelle dans la lutte contre la cybercriminalité. Cet office central est également le point de contact central à l'international. Il assure, outre ses missions judiciaires, des actions de prévention, un travail de recueil et d'analyse du renseignement criminel et la production d'états de la menace. L'office dispose d'un maillage de 11 antennes et de 8 détachements d'antennes, sur lesquels il s'appuie pour ses missions d'enquête et d'appui aux investigations numériques menées par les services déconcentrés de police. Outre ce service hautement spécialisé, la police nationale dispose de plus de 15 000 agents formés aux investigations sur internet, dont les enquêteurs sous pseudonyme. Plus de 8 000 agents sont par ailleurs formés aux investigations techniques, dont les investigateurs en cybercriminalité (plus de 600). Plus largement, l'intelligence artificielle constitue un nouveau terrain de confrontation. Si elle est utilisée par les escrocs pour affiner leurs arnaques, elle peut aussi servir à automatiser la détection de comportements frauduleux. Enfin, le ministère, conscient des enjeux, est particulièrement actif dans la lutte contre les menaces cyber de tous types, dont les escroqueries, et en constante adaptation pour répondre à la menace, au niveau stratégique par l'intermédiaire du commandement du ministère de l'intérieur dans le cyberespace (COMCYBER-MI). Ce service à compétence nationale, créé en décembre 2023 et rattaché à la direction générale de la gendarmerie nationale, est chargé pour le compte du ministère de l'intérieur de la stratégie, de l'anticipation de la menace cyber et de la formation. Il permet ainsi au ministère d'avoir une connaissance fine de la menace et de mieux coordonner les actions des forces de police et de gendarmerie.
- page 3182
Page mise à jour le