La criminalité est en plein essor et si l’on en croit le dernier rapport d’Europol sur la criminalité transnationale organisée (SOCTA 2025), la situation ne va pas s’arranger, loin s’en faut. L’office conjecture même une aggravation des tendances observées à l’heure actuelle, avec notamment un accroissement des trafics de drogue, de médicaments ou de biens culturels. Plus inquiétant encore, Europol prévoit, pour les années à venir, une multiplication des vols de données et de bitcoins, l’essor des cyberattaques et l’amplification du trafic d’armes ou d’espèces sauvages. De surcroît, il existe des tendances de fond qui ne sont pas pour se rassurer : l’adaptabilité des criminels – ce qui fait, selon l’office, leur ADN – et le recours massif aux nouvelles technologies, en premier lieu l’IA.
Quel est le message principal du rapport ?
Les principaux secteurs de criminalité qui représentent la menace la plus élevée pour l'UE seront encore exacerbés par l'évolution de l'ADN de la grande criminalité organisée. Selon Europol, ce qui est frappant aujourd'hui et qui prendra encore plus d'importance demain, c'est la façon dont la grande criminalité organisée déstabilise la société de deux manières : elle fragilise l'UE par la génération de produits illicites et d'économies parallèles, et elle déstabilise également l'UE car les réseaux criminels agissent de plus en plus comme des intermédiaires au service d'acteurs de menaces hybrides, une coopération qui se renforce mutuellement. De plus, la grande criminalité organisée se nourrit de plus en plus en ligne, avec des activités criminelles plus nombreuses et très impactantes se déroulant principalement dans l'espace numérique. Elle est également accélérée par l'IA et d'autres nouvelles technologies, rendant la grande criminalité organisée plus accessible et automatisée, augmentant son ampleur et sa portée, et renforçant ses capacités. Une lutte à l'épreuve du temps contre la grande criminalité organisée doit tenir compte de cette évolution de l'ADN.
Une épidémie de fraude généralisée
Les fraudes constituent le secteur du crime organisé qui connaît la plus forte expansion, ciblant un large éventail de victimes, notamment des particuliers, des organisations des secteurs public et privé et leurs données, et générant d'importants profits. L'ampleur de la fraude en ligne, portée par les progrès de l'automatisation et de l'IA, a atteint une ampleur sans précédent et devrait continuer à croître. Les récits sont extrêmement réalistes, élaborés grâce à l'IA et intégrant des sujets de société d'actualité. Les cryptomonnaies sont un moyen de paiement et un produit de fraude à l'investissement très répandus. Les nombreuses victimes subissent de graves préjudices financiers et psychologiques, et sont souvent victimes d'une nouvelle victimisation. La fraude à l'investissement et la compromission des e-mails professionnels restent les fraudes en ligne les plus répandues. Europol constate une épidémie de fraude généralisée touche de nombreux citoyens, entreprises et institutions publiques de l'UE. L'ampleur, la diversité et la sophistication des activités frauduleuses sont inédites, portées par les progrès de l'automatisation et de l'IA. Ces fraudes exploitent l'IA pour créer des récits très réalistes qui intègrent des sujets de société d'actualité, les rendant de plus en plus convaincants. Les cryptomonnaies jouent un rôle central, à la fois comme moyen de paiement et comme vecteur de fraude à l'investissement. L'impact sur les victimes est à la fois financier et psychologique, et nombre d'entre elles sont ciblées à plusieurs reprises.
Fraudes contre les intérêts financiers de l'UE : un exemple de l’adaptabilité des criminels et de leur usage de l’IA
La fraude aux subventions, la fraude douanière à l'importation, la fraude à la TVA et la fraude aux accises ciblent toutes les fonds publics ou communautaires, privant ainsi les bénéficiaires légitimes de financements et contribuant à la déstabilisation des économies nationales et européennes. Bien que plus ou moins sophistiquées, ces fraudes adaptent constamment leurs méthodes, notamment en exploitant les plateformes en ligne, l'IA et les secteurs en forte croissance, et cette tendance devrait se poursuivre à l'avenir.
D’après Europol, les réseaux criminels chercheront à exploiter toute crise susceptible d'affecter les entreprises ou les particuliers à un financement, comme les catastrophes naturelles ou les urgences sanitaires. De plus, les avancées de l'IA fourniront de nouveaux outils de génération de textes et d'images, qui pourront être utilisés à mauvais escient pour créer rapidement et à moindre coût de fausses identités ou de faux documents convaincants. La numérisation et l'IA accéléreront la fraude aux subventions et aux prestations, à mesure que les procédures de demande et la manipulation des pièces justificatives deviendront plus accessibles.
Le trafic de drogue : une menace criminelle en plein essor
Le trafic de drogue est une activité criminelle mondiale dynamique, qui touche tous les États membres. La menace posée par les réseaux de trafic de drogue s'est accrue et continuera de croître. L'offre et la demande de la plupart des types de drogues sont élevées, tout comme les profits illicites que les réseaux criminels peuvent en tirer. Utilisant des outils tels que la corruption, la violence et le blanchiment d'argent, les réseaux de trafic de drogue déstabilisent la société et sapent les économies légales et la confiance dans les institutions.
Pour Europol, le trafic de drogue à destination, en provenance et à l'intérieur de l'UE devrait demeurer une menace majeure pour la sécurité intérieure de la région dans les années à venir, les réseaux criminels continuant d'être motivés par les profits importants tirés du trafic. L'utilisation agile et sophistiquée de nouvelles méthodes de production, de nouvelles technologies, de structures commerciales légales, d'outils en ligne et de modes opératoires de trafic continuera probablement de stimuler l'offre et la demande.
Cocaïne et cannabis : des drogues particulièrement prisées des trafiquants et qui vont le rester
La menace posée par le trafic de cocaïne devrait rester élevée. Les profits colossaux continueront d'attirer les criminels. Les réseaux chercheront des moyens plus sophistiqués pour dissimuler la cocaïne, de nouvelles voies pour contourner les mesures de sécurité renforcées dans les principaux ports d'entrée (par exemple, en utilisant des ports plus petits) et appliqueront de nouvelles contre-mesures.
Une grande variété de produits est disponible sur le marché illicite du cannabis dans l'UE, qu'ils soient produits localement ou importés en contrebande depuis d'autres régions. Parmi les exemples, il est possible de citer l'huile de cannabis, d'autres extraits puissants, les produits comestibles et les produits de vapotage. De plus, des cannabinoïdes semi-synthétiques font leur apparition sur les marchés de l'UE.
Certains de ces produits sont très puissants et présentent des risques accrus pour la santé des consommateurs. Selon Europol, le cannabis devrait rester la drogue la plus consommée dans l'UE, les réseaux criminels se concentrant soit uniquement sur le cannabis, soit sur la polycriminalité. Les réseaux criminels continueront de diversifier leurs itinéraires de trafic vers l'UE, utilisant de plus en plus divers points d'entrée en Méditerranée pour la contrebande de résine de cannabis. Profitant des marchés où l'herbe de cannabis a été dépénalisée sous diverses formes, il est probable que le trafic d'herbe de cannabis en provenance de l'extérieur de l'UE augmente, les réseaux criminels cherchant à exploiter de nouvelles opportunités.
Des drogues de synthèse qui vont continuer à inonder le marché européen
Les réseaux criminels continueront de rechercher de nouvelles méthodes de production et de nouveaux produits chimiques pour contourner les contrôles. De nouvelles variantes de précurseurs apparaîtront sur le marché, et les pénuries de matériel pourraient conduire à d'autres méthodes de production, potentiellement plus dangereuses. La variabilité des substances synthétiques continuera d'augmenter, et leur production continuera probablement de se propager dans toute l'UE.
Selon Europol, l'impact à long terme de l'interdiction de la culture du pavot par les talibans, en avril 2022, sur la disponibilité de l'héroïne dans l'UE reste incertain. Si l'interdiction du pavot en Afghanistan reste en vigueur, il est probable que le trafic d'héroïne produite dans d'autres pays vers l'UE augmente. Pour Europol, il est également possible que des opioïdes synthétiques dangereux, tels que les nitazines, se répandent dans l'UE, en remplacement de l'héroïne.
Le succès (présent et à venir) des armes 3D et des armes de la guerre en Ukraine
La guerre a facilité la distribution massive d'armes, qui persistera même après un accord. La démobilisation des forces militaires entraînera le détournement des surplus d'armes vers le marché noir, exacerbant les problèmes de sécurité en Europe et au-delà.
Le trafic d'armes à feu est un problème crucial dans l'UE, façonné par une interaction complexe entre l'offre et la demande. Les tendances du marché des armes à feu illicites évoluent, sous l'effet de la violence accrue liée aux armes à feu et aux explosifs dans le crime organisé et le terrorisme, de la recherche par les criminels de sources alternatives d'approvisionnement en armes, et des évolutions technologiques et géopolitiques qui facilitent la production et le trafic illicites. Les avancées technologiques telles que les points de vente en ligne, l'impression 3D et l'IA réduisent les barrières d'accès et accroissent la sophistication. La disponibilité des armes en Ukraine (après-guerre) exacerbera encore cette menace.
Pour Europol, l'IA améliorera l'accès et la précision des conceptions d'armes imprimées en 3D, facilitera la production artisanale de pièces métalliques et d'explosifs pour armes à feu, et facilitera l'accès aux connaissances en matière de conversion et de modification des armes. Le recours au commerce en ligne pour le trafic d'armes à feu, de composants, de munitions et d'explosifs, tant sur le web public que sur le dark web, devrait prendre de l'ampleur.
Aujourd’hui, des cyberattaques à la hausse et demain, des cyberattaques rapides, plus intelligentes et plus dévastatrices
Les cyberattaques ciblant les infrastructures critiques, les gouvernements, les entreprises et les citoyens se multiplient. Ils exploitent les vulnérabilités des infrastructures numériques, exploitent les données pour accéder aux systèmes et les ciblent à des fins lucratives, alliant profit et déstabilisation. L'expertise est partagée dans le monde souterrain de la cybercriminalité selon un modèle de « crime-as-a-service », élargissant ainsi le vivier de cyberdélinquants, dans un paysage déjà fragmenté par l'intervention des forces de l'ordre.
Ce modèle de « crime-as-a-service » soutient également les acteurs externes : dans le contexte mondial actuel, les motivations des cyberattaques ne sont pas uniquement lucratives, mais sont de plus en plus étatiques.
Europol observe une augmentation des cyberattaques à motivation politique contre les infrastructures critiques et les institutions publiques, en provenance de Russie et des pays de sa sphère d'influence.
Les cyberattaques à motivation politique illustrent précisément comment les trois éléments de l'ADN du crime fonctionnent en synergie, transformant radicalement le paysage criminel. Les cyberattaques sont de plus en plus souvent menées par des réseaux et des agents basés hors des frontières extérieures de l'UE. Les plateformes et outils numériques constituent un terreau fertile pour les activités illicites. De plus, les technologies de pointe rendent les attaques plus rapides, plus intelligentes et plus dévastatrices que jamais.
Les données ciblées ou la version moderne des attaques contre les diligences
L'infrastructure numérique et les données qu'elle contient constituent en elles-mêmes une cible pour les activités criminelles. Les réseaux criminels utilisent les rançongiciels, les attaques par déni de service distribué (DDoS), la fraude par compromission de messagerie professionnelle et le phishing pour infiltrer les systèmes, voler des données et extorquer des paiements. Parallèlement, les objets connectés (IoT) et les systèmes de paiement sans contact sont de plus en plus ciblés par les criminels, tandis que l'essor des botnets et des vulnérabilités des technologies émergentes comme le métavers annonce de nouveaux défis. Les données sont la nouvelle monnaie d'échange du pouvoir : volées, échangées et exploitées par les acteurs criminels. Mais elles constituent également un outil essentiel pour les forces de l'ordre afin de traquer les activités illicites, d'identifier les auteurs et de démanteler les réseaux criminels.
Europol note que les données sont devenues une ressource essentielle et seront de plus en plus souvent volées, échangées et exploitées par les réseaux criminels ou les acteurs de menaces hybrides. Il s'agit d'un bien très recherché, car il ouvre la voie à une multitude d'activités criminelles, notamment les cyberattaques, les fraudes en ligne, l'exploitation sexuelle des enfants en ligne, l'extorsion, etc. Les données étant un bien si recherché et précieux, leur commerce illicite devrait prendre une place croissante dans les modèles économiques de type « crime as a service ». La vente d'informations sensibles volées sera encore plus courante sur les marchés criminels.
Informatique quantique, métavers, 6G, des capacités des criminels bientôt survitaminées
À mesure que les technologies existantes continueront de s'améliorer et que les technologies émergentes clés arriveront à maturité, les réseaux criminels auront accès à un large éventail de capacités de plus en plus puissantes. Les criminels d'aujourd'hui ont exploité des outils tels que la vidéosurveillance, les puces, les drones, le GPS et l'impression 3D. Avec les avancées à venir dans l'informatique quantique, le métavers, la 6G, les systèmes sans pilote et les interfaces cerveau-ordinateur, les niveaux élevés d'anonymat, de rapidité et de sophistication dont font preuve les réseaux criminels ne feront probablement que s'accroître dans les années à venir. Espérant que les technologies de déchiffrement ou la puissance de calcul, comme l'informatique quantique, progresseront suffisamment à l'avenir pour compromettre les méthodes de chiffrement actuelles, les réseaux criminels (parfois pour le compte d'acteurs de menaces hybrides) adoptent une approche stratégique appelée « stocker maintenant, déchiffrer plus tard ». Cette tactique consiste à collecter et stocker des données chiffrées dans l'intention de les déchiffrer une fois que des capacités informatiques plus avancées seront disponibles. De telles pratiques représentent un risque considérable pour les informations sensibles des gouvernements, des entreprises et des citoyens, d'autant plus que le développement de l'informatique quantique menace de rendre obsolètes les normes de chiffrement existantes.
Pour Europol, l'IA va automatiser et démultiplier les actes criminels
La criminalité est accélérée par la technologie et l'IA. À mesure que les technologies d'IA s'amélioreront, elles joueront un rôle de plus en plus important dans les tactiques, techniques et procédures des criminels. Elles peuvent être utilisées pour des attaques d'ingénierie sociale hyperréalistes utilisant des deepfakes ou des altérations vocales, ou peuvent être apprises à imiter les manières, le style d'écriture et les connaissances d'une personne. L'IA peut également servir à améliorer et automatiser les processus criminels, comme la détection de nouvelles vulnérabilités exploitables, le tri des informations volées ou l'automatisation des négociations de rançons ou de différentes formes de fraude en ligne, augmentant ainsi l'ampleur des attaques. Le vol de données jouera un rôle de plus en plus central dans différentes formes de cyberattaques, compte tenu de son importance dans les attaques pilotées par l'IA.
D’après Europol, les acteurs de la cybercriminalité hybride et traditionnelle seront de plus en plus étroitement liés, les acteurs soutenus par l'État se faisant passer pour des cybercriminels afin de dissimuler leur origine et leurs véritables motivations. Globalement, on s'attend à ce que les rançongiciels, l'extorsion par vol de données et l'extorsion multiforme – employant des tactiques complexes et multicouches pour maximiser la pression sur les victimes et augmenter les chances de paiement – deviennent les crimes les plus perturbateurs au monde, tant en termes de volume que d'impact. La disponibilité accrue du CaaS, avec le soutien des technologies d'IA générative, entraînera une augmentation des attaques et potentiellement une augmentation de leur efficacité. Un recours accru aux outils automatisés a également été observé, par exemple pour diffuser des logiciels malveillants à grande échelle et adapter les charges utiles afin de contourner les mesures de sécurité traditionnelles.
Le contenu généré par l'IA est également utilisé dans les campagnes de phishing. Les avancées de l'IA seront davantage déployées pour divers aspects des cyberattaques : automatisation des attaques, ingénierie sociale, découverte de nouvelles vulnérabilités et contournement des solutions de sécurité. Cela augmentera à la fois l'ampleur et l'efficacité des cyberattaques.
Un paysage de la cybercriminalité toujours plus fragmenté
Europol considère que les cyberattaques ciblant les infrastructures critiques, les gouvernements, les entreprises et les particuliers sont extrêmement menaçantes et impactantes en raison de l'élargissement de leur surface d'attaque, et du rôle central du vol de données. La frontière entre cyberattaques à but lucratif et cyberattaques à motivation idéologique s'estompe de plus en plus, et le paysage de la cybercriminalité se fragmente davantage.
L'IA continuera de mettre en œuvre des cyberattaques plus sophistiquées et évolutives, ciblant encore plus les données qu'aujourd'hui. Les cyberattaques ont un large spectre d'impacts, incluant des conséquences financières, la perte de données personnelles et l'érosion du sentiment de sécurité.
Les trafic d'espèces sauvages et de biens culturels bientôt en plein boom ?
L'UE est une source, une destination et une plaque tournante pour le trafic endémique d'espèces sauvages. Face à la prise de conscience croissante de la perte de biodiversité et de la préservation de l'environnement, les préférences des consommateurs pourraient évoluer et les trafiquants pourraient s'adapter en conséquence. Ces derniers pourraient cibler des espèces moins connues ou des produits à forte valeur commerciale. L'utilisation des plateformes numériques, notamment les réseaux sociaux et le commerce électronique, continuera de se développer comme marché du trafic d'espèces sauvages.
Selon Europol, le rôle croissant des canaux de vente en ligne et l'impact des conflits en cours au Moyen-Orient et sur le flanc oriental de l'Europe pourraient entraîner une augmentation du trafic de biens culturels. L'instabilité en Ukraine, due à la guerre d'agression russe en cours, a déjà eu un impact sur le trafic de biens culturels, certains États membres signalant une augmentation du trafic d'objets culturels en provenance de ce pays.
La guerre d'agression russe contre l'Ukraine a déjà entraîné des vols de biens culturels en Ukraine et leur trafic vers l'UE. L'instabilité au Moyen-Orient entraînera probablement également une augmentation du trafic d'objets culturels vers le marché de l'art européen.
Deux tendances à surveiller : la contrebande de médicaments et le vol de bitcoins
Pour Europol, la demande de produits pharmaceutiques frauduleux et autres produits contrefaits sera soutenue par le marketing en ligne généralisé, notamment par les influenceurs, et par la baisse du pouvoir d'achat des particuliers. Une demande constante, mais croissante, de produits pharmaceutiques frauduleux est anticipée, soutenue par le rôle croissant du commerce social, des influenceurs en ligne et la diminution du pouvoir d'achat des particuliers pour se procurer des médicaments authentiques. L'IA et les avancées technologiques, notamment l'impression 3D, continueront d'être exploitées par les réseaux criminels pour fabriquer des comprimés.
En outre, les réseaux criminels impliqués dans la criminalité organisée contre les biens ont naturellement recours au recel pour tirer profit des biens volés. Les biens volés, dont certains sont intrinsèquement intraçables, parviennent souvent sur le marché légitime et parviennent à des clients peu méfiants, généralement sans possibilité de les retracer ni d'identifier le processus de recel. L'expansion des économies virtuelles entraînera une augmentation des vols d'actifs numériques et du recel en ligne.
synthèse et traduction par Pierre Berthelet alias securiteinterieure.fr
A lire aussi sur securiteinterieure.fr :
- Rapport d'activité d'Europol 2024 (suite): des chiffres qui crèvent le plafond
- Rapport
d'activité d'Europol 2024: la France très impliquée dans les opérations
d’Europol dans la lutte contre le trafic de migrants
- Europol dénombre plus de 800 réseaux criminels dangereux – la France bien placée
- SOCTA 2021 : Europol compare la criminalité organisée européenne à une hydre où deux têtes repoussent à chaque tête coupée
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.