_____
Aquest apunt en català / Esta entrada en español / This post in English
Categoria: francais
Intelligence artificielle et sécurité informatique
La cybersécurité entre dans une nouvelle étape marquée par l’irruption massive de l’intelligence artificielle dans les opérations offensives et défensives. Pendant des décennies, le secteur a fonctionné selon des règles relativement stables : la découverte de vulnérabilités était un processus lent, le développement d’exploits exigeait du temps et des compétences spécialisées, et les entreprises disposaient d’une marge suffisante pour corriger les failles avant qu’elles ne soient exploitées à grande échelle. Ce modèle évolue désormais rapidement.
Un rapport récent de Google montre à quel point l’IA est en train de transformer le paysage de la cybersécurité. Selon ce document, un acteur criminel a, pour la première fois, été identifié en train d’utiliser l’intelligence artificielle pour exploiter une vulnérabilité zero-day capable de contourner des systèmes d’authentification à double facteur dans un outil populaire d’administration web. L’enjeu n’est pas seulement cette attaque concrète, mais le fait que l’IA est désormais utilisée de manière pratique et industrialisée pour accélérer des processus offensifs qui nécessitaient auparavant des semaines, voire des mois de travail humain.
Le rapport souligne également la montée en puissance de l’usage de l’IA par des groupes liés à la Chine et à la Corée du Nord. Ces organisations utilisent déjà des modèles avancés pour localiser les vulnérabilités, générer des exploits et automatiser les tâches de reconnaissance sur des objectifs potentiels. Parallèlement, des outils et des logiciels malveillants semi-autonomes capables d’exécuter des processus complets avec une intervention humaine minimale commencent à apparaître. Des plateformes comme OpenClaw Github illustrent cette nouvelle tendance vers des systèmes capables d’orchestrer et d’automatiser des opérations offensives complexes.
Cette évolution entraîne une accélération radicale du cycle de la cybersécurité. Jusqu’ici, après la découverte d’une vulnérabilité critique, les attaquants avaient besoin de temps pour la comprendre, développer un exploit fonctionnel et l’adapter à des environnements réels. Désormais, l’IA peut réduire ce processus à quelques heures, voire quelques minutes. Cela réduit considérablement la marge de manœuvre dont disposaient traditionnellement les éditeurs et les équipes de sécurité pour déployer des correctifs et des mesures de protection.
Le changement affecte particulièrement le modèle classique de « divulgation responsable » des vulnérabilités. Ce système octroyait aux fabricants une période d’environ 90 jours avant de rendre publique une vulnérabilité découverte par les chercheurs. Le modèle partait du principe que la découverte de failles était difficile et que les attaquants mettraient du temps à développer des outils d’exploitation. Ces hypothèses sont aujourd’hui obsolètes.
Plusieurs experts en sécurité, parmi lesquels le vulgarisateur Himanshu Anand, estiment que l’intelligence artificielle a totalement bouleversé ces délais. Selon cette vision, il n’est plus possible de supposer qu’un chercheur soit le seul à avoir identifié une faille de sécurité, car plusieurs systèmes automatisés peuvent découvrir simultanément la même vulnérabilité. Il n’est pas non plus réaliste de penser que les attaquants auront besoin de plusieurs semaines pour développer des exploits après la publication d’un correctif. Les modèles actuels sont capables de générer des preuves de concept et d’adapter un code malveillant pratiquement en temps réel.
Cette nouvelle réalité impose donc une réponse beaucoup plus rapide. Les vulnérabilités critiques deviennent des priorités absolues dès leur identification. Les entreprises ne peuvent plus attendre le prochain cycle de développement ou le sprint suivant pour appliquer des correctifs. Les équipes de sécurité ont besoin d’une surveillance constante, d’une capacité de réaction immédiate et d’outils automatisés capables de détecter et de corriger les menaces en temps réel.
Ce scénario transforme également la manière de développer des logiciels. Il sera de plus en plus difficile d’imaginer de grandes applications ou infrastructures déployées sans révisions approfondies réalisées par des systèmes avancés d’intelligence artificielle. Ce qui était encore perçu il y a un an comme une limite – les faux positifs et les « hallucinations » des grands modèles de langage – évolue rapidement vers le problème inverse : des outils suffisamment performants pour détecter des vulnérabilités qui échappaient jusque-là aux équipes humaines.
La conséquence est l’émergence d’une véritable course aux armements numériques. Attaquants comme défenseurs s’appuient désormais sur des IA toujours plus sophistiquées pour obtenir un avantage. Les organisations souhaitant maintenir un haut niveau de protection devront investir dans des agents avancés, des plateformes d’analyse automatisée et des systèmes de détection fondés sur l’intelligence artificielle. Cette évolution impliquera des coûts importants et renforcera encore la dépendance technologique vis-à-vis des grandes plateformes d’IA.
En définitive, la cybersécurité entre dans une phase de transformation accélérée. L’intelligence artificielle n’est plus seulement un outil auxiliaire, mais devient le centre d’un nouveau modèle de défense et d’attaque numérique. Le débat est ainsi passé très rapidement de la question de savoir si l’IA était suffisamment fiable à celle de reconnaître qu’elle est désormais assez puissante pour bouleverser complètement les règles traditionnelles de la sécurité informatique.
_____
Aquest apunt en català / Esta entrada en español / This post in English
La Roumanie face au défi de la sécurité
La situation de la sécurité des citoyens en Roumanie présente une réalité complexe et marquée par des contrastes. Comparée à d’autres pays d’Europe de l’Est, la Roumanie affiche des niveaux de criminalité violente relativement modérés, et les principales villes du pays, comme Bucarest, Cluj-Napoca ou Timisoara, restent considérées comme des espaces relativement sûrs pour le tourisme et l’activité économique. Cependant, le pays est confronté à d’importants problèmes structurels liés à la corruption, au crime organisé, à la délinquance économique et aux tensions politiques affectant la confiance envers les institutions.
L’un des principaux défis concerne le crime organisé. Les autorités roumaines ainsi que plusieurs organismes européens alertent depuis plusieurs années sur l’activité de réseaux impliqués dans le trafic de drogues, la traite des êtres humains, la cybercriminalité, le blanchiment d’argent et la fraude liée aux fonds européens. En 2025, la police roumaine a annoncé le démantèlement de plus d’une centaine de groupes criminels organisés, dont beaucoup étaient associés à la drogue et aux délits financiers. Ce phénomène est particulièrement préoccupant car la Roumanie est considérée comme territoire stratégique de transit entre l’Europe de l’Est et l’Europe de l’Ouest.
La corruption reste également un facteur central dans le débat sur la sécurité. Malgré les progrès réalisés ces dernières années et la pression exercée par l’Union européenne, plusieurs organisations internationales estiment que la corruption administrative et judiciaire affecte encore la confiance des citoyens dans l’État. Plusieurs affaires récentes liées à de présumées fraudes massives aux fonds européens ont renforcé cette perception. En 2025, le Parquet européen (EPPO) a enquêté sur un réseau soupçonné de liens mafieux dans une fraude portant sur près de 100 millions d’euros de contrats publics en Roumanie. Des centaines d’affaires non résolues de fraude économique et d’évasion fiscale impliquant des entreprises et des groupes criminels ont également été recensées.
La sécurité des citoyens est aussi fragilisée par la hausse des délits économiques et numériques. La cybercriminalité a fortement progressé en Roumanie, notamment à travers les fraudes informatiques, les escroqueries bancaires et les attaques menées par des réseaux criminels internationaux. Les autorités ont renforcé les opérations policières et les enquêtes technologiques, mais plusieurs experts estiment que la capacité d’adaptation des groupes criminels reste, dans certains domaines, supérieure à celle des institutions.
Sur le plan social, les inégalités économiques et la pauvreté dans certaines régions du pays alimentent la petite délinquance urbaine. Les vols, cambriolages et infractions mineures figurent parmi les incidents les plus fréquents dans les zones urbaines et les gares de transport. Cependant, les taux d’homicides et de violence armée restent inférieurs à ceux observés dans d’autres pays européens confrontés à des difficultés similaires. Les forces de police maintiennent une présence visible dans les grandes villes et le gouvernement a intensifié les dispositifs de sécurité autour des infrastructures stratégiques et des frontières.
Ces dernières années, les inquiétudes liées à la stabilité politique et aux influences extérieures se sont également accentuées, notamment depuis la guerre en Ukraine et les tensions avec la Russie dans la région de la mer Noire. En 2025, les autorités roumaines ont annoncé l’arrestation de plusieurs personnes accusées de complot contre l’État avec de présumés contacts russes. Ces affaires ont ravivé le débat sur la sécurité nationale, la désinformation et les menaces hybrides en Roumanie, un pays membre de l’OTAN et acteur stratégique en Europe de l’Est.
Parallèlement, des inquiétudes persistent concernant le fonctionnement du système judiciaire et policier. Plusieurs manifestations et dénonciations publiques ont mis en cause de possibles abus, des interférences politiques et un manque de transparence au sein de la justice roumaine. Ce contexte affecte directement la perception de la sécurité des citoyens, une partie de la population estimant que la lutte contre la corruption s’est affaiblie ces dernières années.
En conclusion, la Roumanie apparaît aujourd’hui comme un pays relativement sûr en matière de violence au quotidien, mais elle reste confrontée à d’importants défis structurels liés au crime organisé, à la corruption et à la confiance institutionnelle. La sécurité des citoyens dépend non seulement de l’action policière, mais aussi de la capacité de l’État à renforcer le système judiciaire, réduire les inégalités sociales et préserver la stabilité politique dans un contexte régional de plus en plus sensible sur le plan géopolitique.
_____
Aquest apunt en català / Esta entrada en español / This post in English
Situation complexe dans les établissements pénitentiaires en France
Les prisons françaises traversent une phase de forte tension structurelle, qui suscite des inquiétudes tant chez les autorités que parmi les experts en sécurité. Le principal problème réside dans une surpopulation chronique. Selon les données du ministère de la Justice français, au début de 2025, il y avait plus de 79 000 personnes incarcérées, un chiffre qui a continué de grimper au cours de l’année pour dépasser les 84 000 détenus, tandis que la capacité officielle du système pénitentiaire reste nettement inférieure. Cette différence provoque des densités pénitentiaires supérieures à 130 % dans de nombreux établissements, en particulier dans les maisons d’arrêt, qui accueillent des personnes en détention provisoire ainsi que des personnes condamnées à de courtes peines.
Cette surpopulation a des conséquences directes sur la sécurité intérieure. Dans de nombreuses prisons françaises, il est courant que deux ou trois détenus partagent des cellules conçues pour une seule personne, et il existe encore des cas de prisonniers contraints de dormir sur des matelas par terre. Ce contexte accroît les tensions, complique le travail des surveillants et favorise l’émergence de réseaux criminels au sein des établissements pénitentiaires. Les syndicats pénitentiaires dénoncent depuis des années le manque de personnel, l’augmentation des agressions et une dégradation générale des conditions de travail.
Sur le plan politique, le débat sur la sécurité pénitentiaire s’est intensifié à la suite de plusieurs incidents violents. En 2025, plusieurs prisons françaises ont été visées par des attaques extérieures impliquant des cocktails Molotov, des véhicules incendiés, et même des tirs d’armes automatiques contre des installations pénitentiaires. Ces événements ont ravivé les inquiétudes quant à la capacité des groupes criminels à intimider l’État et ont renforcé le discours du gouvernement en faveur d’un durcissement des politiques pénitentiaires.
Autre facteur sensible : la radicalisation islamiste au sein des prisons. La France considère les établissements pénitentiaires comme les principaux espaces de recrutement et d’endoctrinement jihadiste. Après les attentats terroristes des dernières années, l’administration pénitentiaire a mis en place des unités spécialisées de suivi des détenus radicalisés ainsi que des dispositifs de surveillance renforcée. Cependant, plusieurs experts signalent que la surpopulation et le manque de ressources rendent difficile la séparation effective entre les détenus radicalisés et le reste de la population carcérale. Cela transforme certaines prisons en espaces de diffusion de discours extrémistes et de consolidation de réseaux criminels.
La récidive constitue également un problème central. De nombreux spécialistes critiquent un système pénitentiaire français encore trop centré sur la sanction et insuffisamment orienté vers la réinsertion. Le manque d’activités de formation, la dégradation psychologique des détenus et les difficultés d’insertion professionnelle à la sortie de prison contribuent à maintenir des taux de récidive élevés, notamment chez les jeunes issus de la délinquance urbaine et du trafic de drogues.
Face à cette situation, le gouvernement français privilégie essentiellement une augmentation des capacités carcérales par la construction de nouveaux établissements, dont des prisons de haute sécurité. Le président Emmanuel Macron a défendu le renforcement du système pénitentiaire afin de mieux contrôler la criminalité organisée et la violence urbaine. Cependant, plusieurs organisations de défense des droits humains ainsi que des acteurs du monde judiciaire estiment que la construction de nouvelles prisons ne résoudra pas le problème de fond sans une réduction du recours à la détention provisoire et le développement d’alternatives pénales plus efficaces.
En résumé, le système pénitentiaire français fait face à une combinaison de surpopulation, tensions sociales, radicalisation et insécurité interne qui en fait l’un des principaux défis de sécurité publique du pays. La situation reflète les difficultés de la France à concilier fermeté pénale, lutte contre la criminalité et respect des droits humains dans un contexte de pression politique croissante sur les politiques de sécurité.
_____
Aquest apunt en català / Esta entrada en español / This post in English
L’utilisation de l’IA dans la police pourrait conduire à des rapports de moins bonne qualité
L’intelligence artificielle s’impose progressivement au sein des forces de police aux États-Unis. Des entreprises comme Axon affirment que ses outils de rédaction automatisée permettent de générer des rapports policiers plus rapides et de meilleure qualité. Cependant, une nouvelle étude remet en question ce récit et ouvre un débat important sur la supervision, la qualité documentaire et les risques institutionnels.
La recherche analyse des rapports policiers rédigés avec l’assistance de l’IA et les compare à des rapports écrits de manière traditionnelle. L’expérience a été conçue en « triple aveugle » : ni les superviseurs chargés d’évaluer les documents, ni les chercheurs responsables des analyses, ni les participants ne savaient quels textes avaient été générés avec l’aide de l’intelligence artificielle. Au total, 92 superviseurs de police expérimentés – sergents, lieutenants et cadres ayant en moyenne près de 22 ans d’expérience – ont examiné 80 rapports policiers selon des critères habituels de qualité.
Les résultats sont particulièrement significatifs car ils déconstruisent une idée très répandue : celle selon laquelle les textes produits par l’IA paraissent « meilleurs » simplement parce qu’ils sonnent plus professionnels. L’analyse informatique confirme que les rapports assistés par IA utilisent un langage plus complexe, moins lisible et d’un niveau de lecture plus élevé. Autrement dit, ils emploient des phrases plus élaborées, un vocabulaire plus sophistiqué et une structure plus formelle. Mais cette sophistication ne se traduit pas par une meilleure évaluation opérationnelle.
En réalité, les superviseurs ont attribué des notes plus faibles aux rapports générés par IA en matière de précision et d’exactitude. Bien que les différences globales de qualité ne soient pas énormes, toutes les dimensions analysées montraient des tendances défavorables pour les rapports assistés par IA. Un détail est particulièrement préoccupant : les superviseurs valident quasiment le même pourcentage de rapports, qu’ils soient rédigés avec ou sans IA. Environ 22 % des documents ont été approuvés « tels quels », indépendamment de leur origine.
Cela met en évidence un problème central : les superviseurs ne perçoivent pas les conséquences qualitatives introduites par l’IA. Plus encore, ils ne sont pas en mesure d’identifier quels rapports ont été rédigés avec le soutien de l’intelligence artificielle. Leur demander de les distinguer équivalait à jouer à pile ou face. Leur capacité d’identification était pratiquement nulle.
Ce point est crucial du point de vue de la sécurité et de la gouvernance technologique. De nombreuses politiques publiques partent du principe que la supervision humaine constitue un mécanisme de contrôle face aux erreurs ou aux biais de l’IA. Toutefois, l’étude suggère que cette confiance est exagérée. Si les superviseurs ne peuvent ni détecter l’usage de l’IA ni identifier les problèmes qu’elle introduit, le modèle de « supervision humaine » risque de créer un faux sentiment de sécurité.
Les chercheurs identifient deux problèmes structurels. Le premier concerne la lisibilité. Les systèmes d’IA tendent à générer des textes plus complexes et artificiels, mais les superviseurs ne pénalisent pas cette complexité car les critères internes de qualité n’accordent pas suffisamment d’importance à la clarté et à la compréhension du texte. Cela est d’autant plus problématique car les rapports policiers ne sont pas seulement lus par la police : ils sont également examinés par des procureurs, des avocats, des juges, des journalistes et, dans certains cas, des jurys populaires. Un rapport plus difficile à lire n’est pas nécessairement un meilleur rapport.
Le second problème est d’ordre architectural. Des outils comme Draft One, développé par Axon, reposent principalement sur des transcriptions audio. Cela signifie que l’IA ne peut rédiger que ce qu’elle « entend ». Cependant, de nombreux éléments importants d’une intervention policière n’apparaissent pas dans l’audio : gestes, expressions, contexte environnemental, objets visibles ou perceptions directes de l’agent. Les superviseurs ont partiellement détecté ce manque de complexité, mais ils ont néanmoins continué à valider les rapports.
La recherche remet également en question une idée courante dans le débat sur l’IA : les problèmes pourraient être résolus simplement en formant mieux les superviseurs à « détecter » les contenus générés artificiellement. Les auteurs estiment que cette approche est erronée. La détection humaine n’est pas fiable et ne le sera probablement jamais de manière cohérente. Par conséquent, ils proposent des alternatives plus structurelles : conserver les brouillons originaux, enregistrer les données utilisées par l’IA, maintenir un historique des modifications et mettre en place des systèmes d’audit automatique.
En fin de compte, l’étude soulève une question plus profonde. Les rapports policiers ne sont pas de simples documents administratifs : ce sont des récits aux conséquences juridiques et opérationnelles importantes. Un bon rapport n’est pas celui qui paraît le plus sophistiqué, mais celui qui sélectionne correctement les informations pertinentes, reste compréhensible et résiste à l’examen judiciaire. L’IA peut améliorer l’apparence formelle du texte, mais cela ne garantit pas une meilleure qualité réelle.
Pour les professionnels de la sécurité, cette recherche constitue un avertissement clair : intégrer l’IA dans les flux policiers peut réduire la charge administrative et accélérer les procédures, mais cela peut également introduire de nouveaux risques invisibles pour les superviseurs chargés de les contrôler. La gouvernance de ces outils ne peut pas reposer uniquement sur la confiance dans la supervision humaine. Elle nécessite des mécanismes techniques, des audits et de nouveaux critères de qualité adaptés à une époque où les textes peuvent sembler impeccables tout en dissimulant des failles importantes.
_____
Aquest apunt en català / Esta entrada en español / This post in English
Europol intensifie la lutte contre l’exploitation sexuelle des enfants en ligne
Europol a annoncé les résultats d’une nouvelle opération internationale consacrée à l’identification de victimes d’exploitation sexuelle sur des enfants en ligne. Du 13 au 24 avril 2026, des spécialistes de 31 pays, aux côtés d’experts d’INTERPOL, se sont réunis au siège d’Europol à La Haye, dans le cadre d’une nouvelle édition de la Victim Identification Taskforce (VIDTF). L’opération a permis d’identifier provisoirement 12 mineurs victimes d’abus sexuels et de générer plus de 200 pistes d’enquête, qui ont déjà été transmises aux autorités nationales compétentes.
Cette initiative met en lumière l’ampleur mondiale et la complexité croissante de l’exploitation sexuelle des enfants sur Internet, ainsi que la nécessité d’une coopération internationale permanente pour lutter contre cette forme de criminalité. Au cours de l’opération, les experts ont analysé 317 ensembles de données liés à des victimes de différents âges – de très jeunes enfants à des adolescents – et de multiples nationalités. L’objectif principal consistait à identifier des indices visuels, géographiques ou contextuels susceptibles de permettre la localisation des victimes et des auteurs des délits.
Pour ce faire, Europol utilise depuis 2016 le système IVAS (Image-Video Analysis System), une plateforme avancée d’analyse d’images et de vidéos permettant de classifier et de relier d’importants volumes de contenus d’abus sexuels sur des enfants. Depuis sa mise en œuvre, le système a traité plus de 118 millions de fichiers uniques fournis par différents services de police à travers le monde. Cette vaste base de données facilite la détection de schémas récurrents, le rapprochement entre affaires et l’identification de nouvelles victimes.
Les résultats cumulés des opérations VIDTF entre 2014 et 2026 illustrent l’impact de ce modèle de coopération internationale. Sur cette période, plus de 8 500 ensembles de données ont été analysés et près de 3 500 dossiers de renseignement ont été produits pour soutenir des enquêtes policières. Grâce à ces actions, les autorités nationales ont pu identifier et protéger 1 190 victimes et arrêter 330 agresseurs liés à des réseaux d’exploitation sexuelle d’enfants.
Selon Europol, la méthodologie des VIDTF s’est imposée comme l’un des outils les plus efficaces dans la lutte contre ce type de criminalité. Réunir des spécialistes de différents pays dans un même environnement facilite l’échange rapide d’informations, l’analyse coordonnée des preuves numériques ainsi que le partage d’expertise technique et d’expérience d’enquête. Cette coopération est particulièrement importante dans un contexte où les criminels opèrent à l’échelle transnationale et utilisent des plateformes chiffrées, des services d’anonymisation et des réseaux distribués pour dissimuler leurs activités.
Un autre aspect préoccupant concerne l’augmentation continue du volume de contenus d’abus sexuel sur des enfants disponibles sur Internet. Europol alerte sur le fait que, malgré les efforts policiers et technologiques, des millions de fichiers continuent d’être diffusés en ligne.
L’agence européenne souligne également l’importance de la collaboration citoyenne. Grâce à la plateforme « Stop Child Abuse – Trace an Object », Europol publie des images d’objets ou de fragments visuels issus d’affaires non résolues afin de permettre au public de transmettre anonymement des informations. Cette initiative a déjà contribué à identifier 31 victimes grâce à des informations fournies par des citoyens. L’objectif est d’exploiter le moindre détail apparemment anodin – un objet, un logo ou un vêtement – susceptible d’aider à localiser une victime ou à déterminer le lieu où ont été commis les abus.
L’opération récente a compté sur la participation de pays européens et également d’autres régions du monde, notamment la France, l’Allemagne, l’Espagne, le Royaume-Uni, les États-Unis, le Canada et l’Australie, entre autres. Cette dimension internationale démontre que l’exploitation sexuelle des enfants en ligne constitue un problème mondial nécessitant une réponse coordonnée et durable.
Enfin, Europol insiste également sur l’importance du vocabulaire employé pour désigner ces crimes. L’agence recommande d’éviter l’expression « pornographie infantile » et de privilégier des termes tels que « matériel d’abus sexuels sur des enfants » ou « matériel d’exploitation sexuelle des enfants », estimant que la première formulation peut laisser entendre une forme de consentement ou de légalité. Chaque image ou vidéo représente une situation réelle d’abus et de victimisation, et le choix des mots est essentiel pour refléter correctement la gravité des faits.
Ce type d’opérations montre que la combinaison de la technologie, du partage du renseignement et de la coopération internationale demeure un outil essentiel pour protéger les mineurs et poursuivre les réseaux criminels opérant sur Internet.
_____
Aquest apunt en català / Esta entrada en español / This post in English
IOCTA 2026 d’Europol : nouvelles menaces et sophistication croissante de la cybercriminalité
Europol a publié l’édition 2026 de l’Internet Organised Crime Threat Assessment (IOCTA), l’un des rapports de référence sur l’évolution de la cybercriminalité en Europe. Le document, intitulé How encryption, proxies, and AI are expanding cybercrime, analyse comment les technologies émergentes – en particulier l’intelligence artificielle, le chiffrement de bout en bout et les cryptomonnaies – transforment le paysage des menaces numériques.
Le rapport met en évidence une cybercriminalité toujours plus sophistiquée, décentralisée et professionnalisée. Selon Europol, les groupes criminels exploitent rapidement chaque avancée technologique pour consolider leurs opérations, compliquer les enquêtes et élargir la portée de leurs attaques. Cette situation contraint les forces de sécurité ainsi que les organisations publiques et privées à renforcer leurs capacités techniques et la coopération internationale.
L’un des principaux enseignements de l’IOCTA 2026 concerne le rôle du dark web devenu une infrastructure essentielle du cybercrime. Malgré les opérations policières menées ces dernières années, les marchés illégaux et les forums criminels continuent de faire preuve d’une forte résilience. Lorsqu’une plateforme est démantelée, des alternatives plus fragmentées, spécialisées et sécurisées apparaissent rapidement. De plus, la combinaison de services anonymisés et de plateformes avec un chiffrement de bout en bout est en train de brouiller la frontière entre le web superficiel et le dark web, compliquant davantage le travail des enquêteurs.
Les cryptomonnaies restent un élément clé de l’écosystème criminel numérique. Le rapport souligne notamment l’utilisation croissante des « privacy coins » (monnaies de confidentialité) ainsi que des plateformes d’échange offshore pour blanchir l’argent issu de ransomware et d’autres activités illicites. Ces outils rendent la traçabilité des transactions extrêmement difficile et constituent un défi majeur pour les autorités. Europol alerte également sur l’implication indirecte grandissante de mineurs et de jeunes adultes dans des activités de blanchiment liées aux cryptomonnaies, souvent sans pleine conscience des conséquences juridiques.
L’intelligence artificielle émerge comme l’un des principaux accélérateurs de la fraude en ligne. Les cybercriminels utilisent des outils d’IA générative pour créer des messages plus crédibles, personnaliser les techniques d’ingénierie sociale et automatiser des campagnes frauduleuses à grande échelle. Ces technologies permettent de produire des e-mails, des SMS ou de faux contenus avec un niveau de réalisme particulièrement élevé. À cela s’ajoutent des techniques telles que le caller ID spoofing, qui permet de falsifier l’identité des appels téléphoniques, et les SIM farms, capables d’envoyer des milliers de messages et de communications simultanées.
En matière de cyberattaques, le ransomware reste l’une des principales menaces. L’IOCTA 2026 souligne que de nombreuses variantes et groupes actifs ont été détectés en 2025, dont plusieurs ont évolué vers des modèles de double extorsion : non seulement ils chiffrent les informations des victimes, mais ils menacent également de publier les données volées si la rançon n’est pas payée. Cette stratégie accroît la pression sur les entreprises et les institutions publiques et fait de la protection des données un enjeu critique de sécurité.
Le rapport met également en garde contre les liens croissants entre acteurs criminels et menaces hybrides soutenues par des États. Certains groupes de cybercriminalité agissent comme intermédiaires ou proxies (relais) dans des opérations de déstabilisation politique ou d’espionnage. Cette convergence entre criminalité organisée et intérêts géopolitiques ouvre un nouveau front de risques pour les infrastructures critiques, les administrations publiques et les grandes entreprises technologiques.
Un autre des points les plus préoccupants est l’augmentation de l’exploitation sexuelle des enfants en ligne. Europol signale une augmentation des cas d’extorsion sexuelle, ainsi que de la commercialisation de contenus d’abus sexuels sur des enfants à des fins lucratives. Le développement de contenus synthétiques générés par intelligence artificielle suscite également de nouvelles difficultés techniques et juridiques pour identifier les victimes et poursuivre les responsables. Les plateformes de messagerie cryptée sont devenues des espaces privilégiés pour ce type d’activités criminelles.
Dans ce contexte, le rapport mentionne en particulier The Com, un réseau de communautés criminelles en ligne lié à des activités extrêmement violentes. Selon Europol, ces environnements combinent l’exploitation sexuelle des enfants, l’extorsion, les cyberattaques et d’autres formes de violence grave, configurant des écosystèmes criminels particulièrement dangereux et difficiles à infiltrer.
Enfin, l’IOCTA 2026 souligne la nécessité d’une réponse coordonnée entre les gouvernements, les forces de police, les entreprises technologiques et les organismes internationaux. Europol insiste sur le fait que la lutte contre la cybercriminalité nécessitera des capacités techniques renforcées, une réglementation adaptée aux nouveaux défis numériques et une coopération mondiale beaucoup plus étroite. Le rapport s’impose ainsi comme un guide stratégique incontournable pour comprendre l’évolution des menaces numériques et anticiper un environnement toujours plus complexe et hostile.
_____
Aquest apunt en català / Esta entrada en español / This post in English
Plusieurs centres d’appels démantelés dans une affaire de fraude en ligne de 50 millions d’euros
Le démantèlement récent d’un réseau criminel dédié à la fraude en ligne met en lumière à quel point ces arnaques ont évolué vers des structures hautement professionnelles et difficiles à détecter. L’opération, coordonnée par Europol et Eurojust en collaboration avec les autorités autrichiennes et albanaises, a conduit à l’arrestation de dix personnes, au démantèlement de plusieurs centres d’appels et à la confiscation d’environ 900 000 euros en espèces, ainsi qu’une grande quantité de matériel informatique.
Au cœur du dispositif, se trouvaient plusieurs centres d’appels situés à Tirana, d’où opérait une organisation structurée très similaire à celle d’une entreprise légale. Jusqu’à 450 employés y étaient distribués entre ressources humaines, finances, informatique et service client, selon des hiérarchies définies et des objectifs de rendement. Ce niveau d’organisation explique l’ampleur énorme de l’arnaque, qui aurait causé des pertes de plus de 50 millions d’euros aux victimes réparties à l’échelle mondiale.
Le mécanisme reposait sur de fausses plateformes d’investissement présentées comme des opportunités crédibles. Les victimes étaient attirées via des publicités trompeuses diffusées sur les réseaux sociaux ou les moteurs de recherche, promettant des rendements élevés à faible risque. Une fois inscrites, elles étaient contactées par de prétendus conseillers financiers. Ces « professionnels » entretenaient une relation suivie afin de gagner leur confiance et les inciter à investir des sommes croissantes.
L’un des ressorts essentiels de l’escroquerie résidait dans la combinaison de techniques de manipulation psychologique et d’outils technologiques. Dans de nombreux cas, les fraudeurs demandaient aux victimes d’installer un logiciel d’accès à distance, leur permettant de manipuler les dispositifs et de simuler des opérations d’investissement fictives. Cela renforçait l’illusion de crédibilité et facilitait la transmission d’argent des victimes, convaincues qu’elles réalisaient un profit.
En réalité, les capitaux n’étaient jamais investis, mais ils étaient acheminés via un réseau international complexe de blanchiment d’argent avant de disparaître aux mains de l’organisation criminelle. De plus, les criminels ne se limitaient pas à une seule arnaque : dans de nombreux cas, ils recontactaient les victimes pour leur proposer de fausses prestations qui leur permettraient de récupérer l’argent perdu. Ce type de « double arnaque » exploite la vulnérabilité des victimes et peut entraîner des pertes supplémentaires importantes.
Autre facteur déterminant dans le succès de l’organisation : l’adaptation linguistique et culturelle. Les équipes, organisées en cellules de six à huit personnes, maîtrisaient plusieurs langues – allemand, anglais, italien, grec ou espagnol – leur permettant de cibler efficacement des victimes dans différents pays et d’instaurer un climat de confiance. Ce détail apparemment mineur est en réalité l’une des clés de l’efficacité de ce type de fraude.
L’enquête a débuté en Autriche en 2023, suite à la détection d’un grand nombre de victimes à Vienne. Par la suite, grâce à la coopération internationale et à l’échange d’informations, l’activité a pu être retracée jusqu’en Albanie. La mise en place d’une équipe commune d’enquête a abouti à une opération policière coordonnée le 17 avril 2026, marquée par des perquisitions dans des locaux professionnels et des domiciles privés, ainsi que par la saisie de centaines de dispositifs électroniques actuellement en cours d’analyse.
Cette affaire souligne l’importance de la coopération internationale dans la lutte contre la cybercriminalité, en particulier lorsqu’il s’agit d’organisations transnationales opérant depuis plusieurs juridictions. Elle met également en évidence la nécessité d’une vigilance accrue du public face à des offres d’investissement trop attrayantes pour être vraies.
Du point de vue de la sécurité, plusieurs indicateurs clés peuvent aider à identifier les arnaques potentielles : promesses de rendements garantis ou anormalement élevés, incitations à investir dans l’urgence, demandes d’installation de logiciels de commande à distance ou sollicitations non requises via des canaux numériques. De même, toute proposition visant à récupérer des fonds perdus moyennant un paiement initial doit être considérée avec la plus grande prudence.
En définitive, cette opération a non seulement démantelé un vaste réseau criminel, mais a aussi offert un éclairage précis sur les mécanismes des escroqueries à l’investissement contemporaines. La combinaison de technologie, d’organisation des entreprises et de manipulation émotionnelle en fait une menace en pleine expansion qui appelle à la fois une réponse policière coordonnée et une sensibilisation accrue des citoyens.
_____
Aquest apunt en català / Esta entrada en español / This post in English
Les escrocs numériques sont de plus en plus organisés et sophistiqués
Les arnaques en ligne se sont imposées ces dernières années comme l’une des principales menaces à l’échelle mondiale, avec un degré de sophistication et d’organisation en constante progression. Le cas de Kirsty, une Britannique piégée par une arnaque sentimentale, illustre la manière dont opèrent aujourd’hui ces réseaux criminels : identités fictives crédibles, technologies avancées et infrastructures internationales qui compliquent considérablement leur détection et leur poursuite.
Dans ce cas précis, l’escroc s’est fait passer pour un homme d’affaires aisé, utilisant des photographies attrayantes et même un faux site bancaire pour gagner la confiance de sa victime. Après plusieurs semaines de relation émotionnelle, il a simulé une urgence afin d’obtenir de l’argent. Le bilan est lourd : la victime a transféré des dizaines de milliers de livres, souvent empruntées à des proches, pensant venir en aide à un être cher. En réalité, l’argent a été dispersé via un réseau international impliquant plusieurs pays.
Il ne s’agit pas d’un cas isolé. Selon des données récentes, la fraude représente plus de 40 % des délits visant les particuliers dans certains pays, et les pertes mondiales dépassent les 500 milliards de dollars par an. Les escroqueries sentimentales, en particulier, ont connu une forte augmentation, propulsées par l’utilisation massive de plateformes numériques et de réseaux sociaux.
Un des facteurs clés de cette progression a été la pandémie de COVID-19. Pendant les confinements, des millions de personnes ont accru leur présence en ligne, que ce soit pour socialiser, acheter ou travailler. Un contexte idéal pour les escrocs, qui en ont profité pour perfectionner leurs méthodes. Parallèlement, les avancées technologiques ont facilité la création de contenus frauduleux d’un réalisme saisissant, comme des voix synthétiques, des vidéos truquées ou des sites Internet quasiment indiscernables des originaux.
Les escroqueries actuelles s’inscrivent souvent dans des opérations transnationales, reposant sur des infrastructures disséminées à travers le monde. Dans de nombreux cas, ces activités sont menées depuis des régions où les capacités de contrôle des autorités sont limitées, notamment dans des zones de conflit ou à gouvernance fragile. Le Myanmar, par exemple, est devenu l’un des épicentres de ces centres de fraude, où des bâtiments qui abritaient autrefois des casinos illégaux servent désormais de bases pour des opérations criminelles.
Un aspect particulièrement préoccupant est que tous les fraudeurs n’agissent pas de leur plein gré. De nombreuses personnes sont recrutées via de fausses offres d’emploi et finissent victimes de traite d’êtres humains. Une fois sur place, leurs passeports sont confisqués et elles sont contraintes de travailler dans des conditions extrêmes, sous la menace et la violence, avec des objectifs financiers très exigeants. Il en résulte une double victimisation : celle des personnes escroquées et celle des personnes forcées de participer aux fraudes.
Face à cette réalité, la lutte contre les escroqueries exige une réponse globale et coordonnée. Récemment, des avancées importantes ont été réalisées dans ce sens, notamment avec la signature d’accords internationaux visant à renforcer la coopération entre pays, entreprises technologiques et forces de sécurité. Toutefois, cette coopération reste encore inégale et insuffisante. De nombreux pays où ces activités sont concentrées ne disposent pas des ressources ni des capacités techniques nécessaires pour les combattre efficacement.
Les experts soulignent la nécessité de partager les connaissances, la technologie et les moyens entre les pays développés et en développement. L’enquête sur la fraude moderne requiert des compétences spécialisées, comme des analystes de données, des spécialistes des cryptomonnaies, des enquêteurs numériques, qui ne sont pas disponibles partout.
Le rôle des grandes entreprises technologiques est également déterminant. Des plateformes telles que les réseaux sociaux, les applications de messagerie ou les sites de rencontres sont souvent le point d’entrée des escroqueries. Certaines entreprises ont commencé à mettre en œuvre des mesures plus strictes, telles que la détection et la suppression massives de comptes frauduleux ou la prévention des téléchargements d’applications malveillantes. Mais pour de nombreux experts, une implication plus profonde reste indispensable.
Malgré la complexité du problème, des exemples de réussite montrent que la coopération peut porter ses fruits. Dans certains cas, la communication rapide entre les autorités de différents pays a permis de bloquer des transferts et de récupérer de l’argent avant qu’il ne disparaisse complètement.
En conclusion, les escroqueries modernes sont un phénomène mondial, dynamique et sophistiqué, à la croisée de la technologie, de la psychologie et des réseaux criminels internationaux. Les combattre exige non seulement une action policière, mais aussi une meilleure sensibilisation du public, une responsabilité accrue des entreprises et une coopération internationale nettement renforcée. D’ici là, la prévention reste la meilleure défense : rester vigilant face aux situations suspectes, vérifier les identités et éviter toute décision financière prise sous pression émotionnelle.
_____
Aquest apunt en català / Esta entrada en español / This post in English
Recours à l’IA pour identifier les enfants victimes d’abus sexuels
La Police métropolitaine de Londres (MET) explore l’utilisation de l’intelligence artificielle (IA) comme outil clé dans la lutte contre les abus sexuels sur les enfants, en particulier dans le domaine numérique, où ce type de délit connaît une croissance rapide. L’objectif principal est d’améliorer la capacité à identifier les victimes plus rapidement et plus efficacement, tout en réduisant l’impact émotionnel lié à l’examen manuel, par les enquêteurs, de volumes importants de contenus particulièrement traumatisants.
Traditionnellement, les agents doivent consacrer de nombreuses heures à analyser des images et vidéos saisies afin de déterminer si elles sont liées à des affaires déjà connues ou si elles concernent de nouvelles victimes. Il s’agit d’un processus non seulement lent mais aussi psychologiquement très éprouvant. Avec l’introduction de l’IA, la MET entend automatiser une partie de cette tâche grâce à des systèmes capables d’analyser de grandes quantités de contenus en peu de temps, en identifiant des schémas, des classifications et de possibles indices de victimes non identifiées. Cela permettrait de prioriser les affaires les plus à risque et d’accélérer les interventions de protection.
Selon des données récentes, la MET a enquêté sur plus de 5 400 crimes liés aux abus sexuels sur enfants en une année, avec plus de 1 300 enfants nécessitant une protection dans des affaires d’exploitation sexuelle en ligne. Ce phénomène, connu sous l’acronyme OCSAE (Online Child Sexual Abuse and Exploitation), a augmenté de 25 % en un an et représente une part importante de la charge policière à l’échelle nationale. Dans ce contexte, le recours à de nouveaux outils technologiques semble crucial pour gérer le volume et la complexité des affaires.
L’IA pourrait également contribuer à classer les contenus selon leur gravité (catégories A, B et C), en mettant en évidence les cas les plus urgents – notamment ceux de catégorie A, qui impliquent les formes d’abus les plus graves – afin de permettre une intervention immédiate. Par ailleurs, la MET teste également d’autres technologies capables d’analyser des centaines de milliers de messages en quelques minutes, une tâche qui, autrement, nécessiterait des jours, voire des semaines de travail manuel.
Malgré les bénéfices potentiels, la MET souligne que tout usage de l’IA s’inscrira dans des cadres juridiques et éthiques stricts, avec une supervision humaine constante. Les agents spécialisés resteront responsables de la prise de décision, garantissant que la technologie serve d’outil de soutien et non de substitut au jugement professionnel.
Parallèlement à ces innovations technologiques, la MET investira également 10 millions de livres dans l’amélioration des espaces d’audition destinés aux enfants victimes. Ces salles, appelées VRI (Visual Recorded Interviews) sont conçues pour offrir des environnements sûrs, confortables et adaptés aux besoins des enfants, y compris ceux en situation de handicap ou de neurodiversité. L’objectif est de réduire le traumatisme lié aux témoignages et d’améliorer la qualité des dépositions, les enfants livrant des récits plus précis lorsqu’ils se sentent en sécurité et soutenus.
Les nouvelles installations comprennent du mobilier modulable, des espaces de jeu et de dessin, ainsi que des ressources éducatives adaptées à différents âges. Cette approche centrée sur l’enfant fait partie d’une stratégie plus large, incluant également la formation de milliers d’agents à la communication sensible au trauma et le renforcement des équipes spécialisées dans la lutte contre l’exploitation des mineurs.
Malgré ces avancées, les experts et les responsables de la protection des victimes rappellent que l’amélioration des infrastructures et des technologies ne constitue qu’une partie de la solution. L’un des principaux défis reste de garantir un accompagnement continu des victimes et de leur assurer un traitement digne tout au long de la procédure judiciaire, beaucoup abandonnant avant même l’aboutissement des décisions légales.
En conclusion, la combinaison de l’intelligence artificielle et d’investissements dans des environnements plus humains marque une évolution significative dans la manière dont les forces de sécurité abordent les abus sexuels sur enfants. Cette approche intégrée vise non seulement à renforcer l’efficacité opérationnelle, mais aussi à placer le bien-être des victimes et des professionnels au cœur de la réponse policière.
_____
Aquest apunt en català / Esta entrada en español / This post in English