Question de Mme BORCHIO FONTIMP Alexandra (Alpes-Maritimes - Les Républicains) publiée le 04/09/2025
Mme Alexandra Borchio Fontimp interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur l'envoi de SMS frauduleux.
« Bonjour, vous êtes chez vous ? » : derrière cette formule anodine, déjà anxiogène, se cache une escroquerie numérique. Les SMS frauduleux, dits « smishing », se multiplient et incitent les victimes à fournir leurs données personnelles ou à effectuer des paiements sous prétexte d'un colis bloqué, d'un compte piraté ou d'un gain fictif. Ces fraudes touchent tous les âges et toutes les régions et peuvent causer des pertes financières importantes ainsi qu'un désarroi considérable.
Si l'article 313-1 du code pénal punit l'escroquerie de cinq ans d'emprisonnement et de 375 000 euros d'amende, la recrudescence de ces messages montre que ces sanctions sont difficilement appliquées.
De plus, à côté des pratiques de démarchage frauduleux classiques, apparaissent désormais des attaques isolées, disséminées et donc plus complexes à détecter et à prévenir.
Contrairement au démarchage téléphonique, qui relève du code de la consommation et est strictement encadré par des obligations d'identification, des plages horaires limitées et le dispositif Bloctel, l'arnaque par SMS ne saurait être assimilée à une simple prospection commerciale. En effet, elle constitue une véritable escroquerie, le plus souvent assortie d'usurpation d'identité, infraction définie à l'article 226-4-1 du code pénal et punie d'un an d'emprisonnement et de 15 000 euros d'amende. Or, malgré ce cadre légal, le nombre de cas ne cesse de croître et les sanctions apparaissent insuffisamment dissuasives.
En outre, si des outils tels que la plateforme 33700, le service de plainte en ligne Thesee, ainsi que les décrets n° 2023-1084 du 23 novembre 2023 et n° 2023-1083 du 23 novembre 2023 renforçant les actions du commandement du ministère de l'intérieur dans le cyberespace (COMCYBER-MI) et de l'office anti-cybercriminalité (OFAC) existent, leur dispersion et la complexité des démarches limitent leur efficacité.
Enfin, certaines solutions techniques, demeurent parfois payantes ou restent méconnues du grand public.
Elle souhaiterait donc savoir si le Gouvernement entend renforcer la lutte contre les escroqueries par SMS, soit en consolidant l'application des sanctions pénales existantes, soit en développant des dispositifs de prévention renforcés, tout en simplifiant la coordination entre les instances compétentes.
- page 4735
Transmise au Ministère de l'intérieur
Réponse du Ministère de l'intérieur publiée le 12/03/2026
L'évolution générale du phénomène des escroqueries en ligne ou par SMS, alimenté par les données personnelles volées et revendues, retient toute l'attention du ministre de l'intérieur. De nombreux dispositifs ont été mis en place sur les dernières années pour apporter une réponse aux fraudes et délits de nature numérique dont les escroqueries par SMS font partie. Les actions reposent sur une approche globale : prévention, accueil des victimes, investigations numériques, coopération public/privé et nationale/internationale. Ce contentieux des arnaques et escroqueries est avant tout un problème de sensibilisation du public. En effet, la plupart des arnaques ciblent des « soft targets », des citoyens peu méfiants ou peu informés des risques cyber, qui cliquent sur des liens piégés, ouvrent des courriels sans précaution, ou répondent à des SMS frauduleux. La prévention du public repose sur l'engagement conjoint des institutions publiques, du secteur privé et des élus, qui peuvent s'appuyer sur leur ancrage local. Ainsi, en partenariat avec l'ensemble des acteurs participant à diffuser une culture de la cybersécurité, les forces de sécurité élaborent des contenus permettant de générer une prise de conscience du risque lié à l'utilisation des technologies numériques et des réseaux. Par le biais de communications ciblées et d'événements organisés sur des espaces privilégiés par les usagers concernés, les actions de prévention entretiennent la vigilance de chacun et développent la confiance numérique. À titre d'illustration, durant le « cyber mois » l'effort collectif vise à alerter le public sur les attaques de plus en plus sophistiquées, au travers de courtes vidéos pédagogiques diffusées sur les réseaux sociaux et des conseils pratiques pour sécuriser les données des particuliers en s'appuyant sur des scénarios particulièrement réalistes. La police et la gendarmerie s'appuient sur leurs chaînes et référents dédiés respectifs pour diffuser massivement les messages de sensibilisation. L'emploi des réservistes cyber opérationnels et citoyens pour la gendarmerie ou du réseau des experts en cyber-menaces (RECyM) de la police est un réel atout qui contribue largement à développer la résilience cyber. L'accompagnement des victimes passe par la qualité de l'accueil qu'elles reçoivent dans les unités de gendarmerie et les services de police comme par leur connaissance des services mis à leur disposition. Tout d'abord le contact numérique de la population avec la gendarmerie a été facilité via la mise en place de deux brigades numériques (BNUM) qui totalisent 1,1 million de signalements traités depuis leur création en 2018. Garantissant un contact 24/7 en ligne avec un membre des forces de l'ordre, elles ont permis le traitement sur la seule année 2024, de 224 000 signalements dont 555 pour cybermalveillance (GIP ACYMA), pour un total de 2 800 procédures judiciaires initiées. Pour ce qui concerne tout particulièrement les cybermenaces, le 17Cyber, dispositif commun à la police nationale et à la gendarmerie nationale, a été lancé en décembre 2024. Sur la base d'un questionnaire d'autodiagnostic complété en ligne par l'utilisateur, ce dernier se voit orienté vers des fiches réponses qui couvrent une trentaine de contentieux « cyber ». Si le diagnostic confirme la gravité de l'atteinte subie, les utilisateurs victimes peuvent échanger par tchat avec un policier ou un gendarme pour disposer des conseils de première urgence et engager les démarches de judiciarisation. Lorsque c'est nécessaire, les usagers peuvent également recevoir une assistance technique d'un prestataire référencé ou labellisé par cybermalveillance.gouv.fr. Un autre dispositif offre au citoyen un accès rapide et aisé à des conseils pour se protéger des cybermenaces : l'application « M@Sécurité » du ministère de l'intérieur. Commune à la police nationale et à la gendarmerie nationale, elle totalise ainsi plus de 750 000 téléchargements. Depuis la page d'accueil, il suffit de choisir « besoin d'aide » puis « infraction en ligne » pour se voir proposer « SMS suspect, SPAM », « arnaque en ligne » ou « fraude à la carte » voire « 17 cyber ». L'objectif est d'accompagner le citoyen et de vulgariser des sujets techniques au profit du plus grand nombre. Plus généralement, les victimes d'escroquerie (personnes physiques ou morales) peuvent solliciter la plateforme téléphonique « Info Escroqueries » gérée par la direction nationale de la police judiciaire (DNPJ). En ce qui concerne spécifiquement les fraudes à la carte bancaire, la plateforme PERCEVAL de la gendarmerie recueille les signalements des particuliers victimes afin de collecter les informations pertinentes pour réaliser des rapprochements entre les faits et initier des enquêtes judiciaires. PERCEVAL délivre si besoin une attestation qui permet aux particuliers de faire valoir leur droit à remboursement par les banques responsables des moyens de paiement. La plate-forme a traité 1 752 000 signalements depuis sa création dont 230 000 pour la seule année dernière. En 2024, le préjudice était estimé à 137 081 000 euros. Au total, ce sont plus de 500 procédures judiciaires diligentées par Perceval depuis sa création. La plateforme PHAROS, gérée par l'Office anti-cybercriminalité (OFAC) de la DNPJ traite l'ensemble des signalements de contenus illicites sur internet (plus de 220 000 signalements reçus en 2024 - dont plus de 68 000 dans le domaine des escroqueries et extorsions), tandis que la plateforme Thésée (également gérée par l'OFAC) est un service de plainte en ligne permettant au public de dénoncer (plainte ou signalement) plusieurs types d'escroqueries commises sur internet par un auteur inconnu : piratage de comptes de messageries électroniques, de profils de réseaux sociaux (plus de 71 000 plaintes reçues en 2024 et plus de 27 000 signalements). La prolifération préoccupante des arnaques en ligne et des escroqueries par SMS n'échappe pas aux unités et services d'investigation de la gendarmerie et de la police nationales, pleinement mobilisés pour y apporter une réponse toujours plus efficace. Il convient d'observer que la volumétrie du phénomène nécessite des ressources considérables en temps et en enquêteurs qualifiés, sur des préjudices qui peuvent aller de quelques centaines d'euros jusqu'à plusieurs centaines de milliers. Ce contentieux entre directement en concurrence avec des infractions plus graves, comme les cyberattaques ou les trafics illicites en ligne de stupéfiants, d'armes ou de fichiers pédocriminels. Des efforts importants et parfois infructueux sont déployés pour « désanonymiser » les délinquants, protégés au mieux par des contre-mesures « d'obfuscation technique » (code impénétrable), ou régulièrement localisés dans des pays où l'action de la justice française a moins de chance de les atteindre. La gendarmerie a structuré ses moyens cyber autour de l'Unité nationale cyber (UNCyber). Rattachée à l'Unité nationale de police judiciaire (UNPJ), l'UNCyber est en charge de la conduite et de la coordination de l'ensemble du dispositif cyber de la gendarmerie nationale. Son organisation intégrée, recouvre la coordination des antennes de l'UNCyber, l'animation du réseau cybergend et la recherche du renseignement, l'investigation des formes spécialisées, organisées comme transnationales de la cybercriminalité et l'appui technique aux enquêteurs. Le réseau cybergend compte près de 10 000 cyber-gendarmes, parmi lesquels plus de 1 100 enquêteurs formés aux enquêtes sous pseudonyme (ESP), des militaires hautement qualifiés dont 325 enquêteurs en technologies numériques (Cyber-enquêteurs) et 248 enquêteurs spécialisés cryptoactifs (FINTECH) répartis principalement au sein des unités de recherches, des 105 sections opérationnelles de lutte contre les cybermenaces (SOLC) et des 20 antennes UNCyber de métropole et d'outre-mer. Ils sont à même de conduire des investigations et les actes de criminalistique numérique associés, permettant une réponse rapide et adaptée face aux cyber-escroqueries. La police nationale s'est pour sa part dotée d'un « plan cyber 2022-2027 » pour renforcer son action de prévention et d'investigation de la cybercriminalité. L'OFAC assure, outre ses missions judiciaires, des actions de prévention ainsi qu'un travail de recueil et d'analyse du renseignement cybercriminel et la production d'états de la menace. Cet office assure également la fonction de coordination et d'animation opérationnelle dans la lutte contre la cybercriminalité. Il est le point de contact central à l'international. L'office dispose d'un maillage de 11 antennes et de 8 détachements d'antennes, sur lesquels il s'appuie pour ses missions d'enquête et d'appui aux investigations numériques menées par les services déconcentrés. En complément de ce service hautement spécialisé, la police nationale dispose de plus de 15 000 personnels formés aux investigations sur internet, dont les enquêteurs sous pseudonyme. Plus de 8 000 agents sont par ailleurs formés aux investigations techniques, dont les investigateurs en cybercriminalité (plus de 600). Conscient des enjeux, le ministère de l'intérieur est particulièrement actif dans la lutte contre les menaces cyber. En constante évolution pour faire face à la menace, il inscrit son action jusqu'au niveau stratégique au travers du commandement du ministère de l'intérieur dans le cyberespace (COMCYBER-MI). Ce service à compétence nationale, créé en décembre 2023 et rattaché à la direction générale de la gendarmerie nationale, est chargé pour le compte du ministère de l'intérieur de la stratégie, de l'anticipation de la menace et de la formation dans le domaine cyber. Il permet ainsi au ministère de disposer d'une connaissance fine de la menace et de mieux coordonner les actions des forces de police et de gendarmerie, en particulier sur les actions de prévention.
- page 1321
Page mise à jour le