Cette année marque un tournant décisif avec le 25ème anniversaire du Centre de plainte pour crimes informatiques du FBI, connu sous le nom d’IC3. Depuis sa création en 2000, cet organisme a fourni chaque année un rapport détaillant les tendances observées à partir des milliers de plaintes de cybercriminalité reçues. Récemment, le FBI a publié son rapport 2024 sur la criminalité sur Internet, qui révèle des pertes record atteignant 16,6 milliards d’euros, représentant une augmentation de 33% par rapport à l’année précédente.
Ce rapport met en lumière une réalité inquiétante : les humains sont plus vulnérables que les machines. Chaque jour, des millions de personnes sont ciblées par des cybercriminels, et les méthodes utilisées ne cessent d’évoluer.
Les tendances alarmantes de la cybercriminalité
En 2024, l’IC3 a enregistré plus de 859 000 plaintes. Parmi les types de cybercrimes les plus courants, on retrouve le phishing, l’extorsion et les violations de données personnelles. Les États de Californie, Texas et Floride se distinguent par le nombre élevé d’incidents signalés, tandis que les personnes de plus de 60 ans représentent la majorité des plaintes, totalisant des pertes de 4,8 milliards d’euros.
Près de 83% des pertes, soit 13,8 milliards d’euros, proviennent de ce que le FBI appelle la fraude cyber-activée. Cela implique l’utilisation d’Internet ou d’autres technologies pour commettre des activités frauduleuses, souvent liées au vol d’argent, de données ou d’identité.
Les fraudes d’investissement, les compromissions de courriers électroniques professionnels et l’assistance technique figurent parmi les cybercrimes les plus coûteux. Les fraudes d’investissement à elles seules ont engendré près de 6,5 milliards d’euros, dépassant toutes les autres catégories de crimes cybernétiques.
Les réponses du FBI face à la menace croissante
Un point positif dans cette lutte est l’opération Level Up, lancée en janvier 2024. Cette initiative a permis d’alerter en temps réel les victimes potentielles de fraudes liées aux cryptomonnaies, évitant ainsi des pertes estimées à 285,6 millions d’euros.
La compromission de courriers électroniques, avec des pertes de 3 milliards d’euros, reste une méthode privilégiée par les cybercriminels. Les emails, souvent très simples, exploitent des tactiques d’ingénierie sociale pour tromper leurs victimes.
Le rapport souligne également une inquiétude croissante concernant les ransomwares, dont les cas ont augmenté de 9% par rapport à 2023. B. Chad Yarbrough, directeur des opérations criminelles et cyber du FBI, a qualifié les ransomwares de “menace la plus répandue pour les infrastructures critiques”.
Pour contrer cette menace, le FBI a intensifié ses efforts, notamment à travers l’opération Cronos, visant à neutraliser des groupes de ransomware tels que LockBit. Depuis 2022, des milliers de clés de déchiffrement ont été fournies aux victimes, permettant d’éviter plus de 800 millions d’euros en paiements.
Le rapport IC3 sur la criminalité sur Internet est dense mais révélateur des défis que nous affrontons aujourd’hui dans le domaine de la cybersécurité.