Dans son rapport IOCTA 2026, Europol alerte sur une cybercriminalité dopée à l'intelligence artificielle, avec fraudes en ligne automatisées, ransomware et contenus pédopornographiques générés par IA, qui dessinent une menace inquiétante au sein de l'Union européenne.
Chaque année, le rapport IOCTA d'Europol fait office de thermomètre de la cybercriminalité en Europe. L'édition 2026, publiée ce mardi par l'agence européenne de police judiciaire, est plus que préoccupante. Entre le fléau du ransomware, les fraudes en ligne et l'exploitation sexuelle d'enfants qui progressent sur tous les fronts, l'inquiétude est renforcée par l'adoption rapide de l'intelligence artificielle générative dans les réseaux criminels. En toile de fond, un constat qui revient comme un leitmotiv tout au long du rapport : les forces de l'ordre accusent un retard croissant face à des adversaires qui innovent plus vite qu'elles.
L'intelligence artificielle, un outil de plus en plus utilisé par les cybercriminels, ce qui inquiète Europol
L'époque des e-mails truffés de fautes qui annoncent aux destinataires un héritage improbable est bel et bien révolue. Aujourd'hui, l'intelligence artificielle permet aux escrocs de se faire passer pour votre conseiller bancaire ou un dirigeant d'entreprise, avec voix, ton et vocabulaire compris, et donc un réalisme difficile à détecter. Avant même qu'un humain entre en jeu, des robots conversationnels automatisés trient les victimes potentielles, identifient les plus vulnérables et leur tendent le piège sur mesure.
Derrière ces arnaques numériques, on retrouve une infrastructure bien physique, et elle est colossale. Elle est notamment matérialisée par des « fermes à SIM », ces pièces ou entrepôts remplis de boîtiers qui hébergent des centaines de cartes SIM, se répandent. Elles sont capables d'envoyer des milliers de SMS ou de passer des milliers d'appels en même temps, exactement comme le ferait un vrai opérateur téléphonique, mais à des fins criminelles. Un réseau de sept ressortissants lettons, fut d'ailleurs démantelé en octobre dernier, avec 1 200 boîtiers, 40 000 cartes actives, et des numéros enregistrés dans plus de 80 pays.
Ce qui préoccupe le plus Europol, c'est ce qui arrive ensuite. L'IA dite « agentique », entre de mauvaises mains, se transforme en une intelligence artificielle capable de mener seule une opération criminelle de bout en bout, sans qu'un humain ait besoin d'intervenir. Si cette dernière est encore en développement dans les milieux criminels souterrains, elle progresse vite, aux yeux d'Europol. Et couplée aux fausses publicités qui envahissent les grandes plateformes pour attirer les victimes, elle pourrait bientôt permettre de mener des arnaques entièrement automatisées, à une échelle et une vitesse que l'on peine encore à imaginer.
Des hackers en coalition, un dark web résilient, l'écosystème criminel ne s'arrête jamais
Dans le rapport d'Europol, on relève aussi que l'agence a recensé plus de 120 groupes de ransomware actifs rien que l'an dernier, doit autant de bandes criminelles spécialisées dans le blocage de données informatiques contre rançon. Un chiffre record, justifié par le fait que lorsqu'un groupe est démantelé, il change simplement de nom, récupère des outils piratés qui circulent en ligne et repart à l'attaque. Certains vont même plus loin en s'alliant entre eux. En septembre 2025, trois des groupes de hackers les plus redoutés (DragonForce, LockBit et Qilin) annonçaient publiquement leur coalition sur le dark web. Une première dans un milieu où la méfiance est pourtant la règle d'or.
Le darkweb se réorganise lui aussi. Les grandes places de marché qui vendaient de tout (drogues, données volées, outils de piratage) laissent doucement place à des boutiques criminelles plus petites et plus spécialisées, donc plus difficiles à localiser et à fermer. Quand Europol démantèle l'une d'elles, une autre surgit presque immédiatement. On peut citer l'exemple d'Archetyp Market, 600 000 utilisateurs et au moins 250 millions d'euros de transactions au compteur, mise hors ligne en juin 2025. Un mois plus tard, BlackOps ouvrait déjà avec près de 42 000 produits illicites au catalogue. La continuité criminelle est presque métronomique.
Les cryptomonnaies restent le moyen de paiement privilégié des cybercriminels, et ils redoublent d'ingéniosité pour effacer leurs traces. Les « privacy coins » sont des monnaies numériques conçues dès le départ pour être impossibles à tracer, tandis que les services de mixage fonctionnent comme une machine à laver l'argent numérique : ils mélangent des fonds qui proviennent de multiples sources pour brouiller leur origine. Cryptomixer[.]io, l'un des plus grands de ces services, réputé actif depuis 2016 et soupçonné d'avoir fait transiter plus d'1,3 milliard d'euros en Bitcoin, a été fermé au mois de novembre. Mais dès qu'un tel service disparaît, un autre, encore plus difficile à identifier, prend sa place. Encore et encore.
Le chiffrement de bout en bout protège aussi les prédateurs sexuels en ligne
Toujours dans le rapport, le chapitre consacré à l'exploitation sexuelle des enfants est sans doute le plus glaçant. Les signalements de sextorsion financière, c'est-à-dire ces cas où des mineurs sont contraints d'envoyer de l'argent après avoir été piégés avec leurs propres images intimes, ont bondi de 70 % entre le premier semestre 2024 et le premier semestre 2025, selon le centre américain NCMEC qui centralise ce type de signalements. À cela s'ajoute une menace nouvelle, celle des contenus pédopornographiques entièrement fabriqués par intelligence artificielle, sans victime réelle identifiable, qui inondent les plateformes criminelles et débordent littéralement les capacités d'analyse des enquêteurs, comme l'ARCOM, pour le cas de la France, le rappelait encore la semaine dernière.
Le réseau The Com incarne une réalité particulièrement dérangeante. On a ici des communautés criminelles en ligne composées majoritairement d'enfants et d'adolescents entre 8 et 17 ans, où exploitation sexuelle, piratage informatique, extorsion et violences physiques se côtoient et s'alimentent mutuellement. Ces groupes coordonnent leurs activités grâce à des applications de messagerie chiffrées de bout en bout. Du coup, les forces de l'ordre savent que ces réseaux existent, mais elles ne peuvent pas accéder à leurs échanges. Un angle mort juridique et technique que personne, pour l'instant, ne sait vraiment comment combler.
Europol est on ne peut plus clair sur ce qu'il faut faire : les autorités doivent elles-mêmes adopter l'intelligence artificielle pour traquer les criminels qui l'utilisent contre elles, obtenir le droit légal d'accéder aux données stockées par les grandes plateformes numériques, et mieux collaborer entre pays pour ne plus laisser les frontières profiter aux cybercriminels. Un programme ambitieux sur le papier, mais qui bute sur des obstacles juridiques, politiques et techniques considérables. En attendant, les criminels continuent d'innover plus vite que les lois ne s'adaptent.
