Europol vient de publier la deuxième édition de son rapport sur les réseaux criminels les plus menaçants pour la sécurité intérieure de l'Union européenne, une catégorie que l'agence désigne par l'acronyme MTCN. Sur les 821 groupes recensés en 2024, plus des trois quarts ont disparu de la liste, mais 533 nouveaux réseaux ont émergé entre-temps.
Baptisé "The blueprint of criminal opportunism", ce second volet du rapport biennal s'appuie sur les contributions des polices nationales et des pays partenaires d'Europol. Il dénombre aujourd'hui 731 de ces réseaux, avec une bascule nette vers les activités en ligne et l'usage d'outils numériques pour échapper aux enquêteurs.
La solution tout-en-un pour protéger votre entreprise
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
Un noyau résiste, des centaines de nouveaux venus comblent les vides
Sur les 821 réseaux identifiés en 2024, 623 ont été démantelés ou ont vu leur activité fortement réduite, soit 76% du total. Mais 198 ont résisté à la pression policière et restent comptabilisés parmi les MTCN. Ce noyau dur regroupe des structures hiérarchisées, souvent actives depuis des décennies, qui recourent davantage à la corruption et à des contre-mesures sophistiquées pour durer. Europol y voit la signature de réseaux mafieux classiques, capables de passer outre l'arrestation de leurs dirigeants pour continuer leurs activités.
Le vide laissé par les groupes démantelés a rapidement été comblé. 533 réseaux supplémentaires ont fait leur apparition dans le classement, portant le total à 731, avec plus de 400 000 membres revendiqués et 118 nationalités représentées. Près des deux tiers de ces réseaux (64%, contre 57% en 2024) sont désormais structurés de façon hiérarchique. Le rapport insiste sur un point : ces organisations ne fonctionnent presque jamais seules. Elles s'appuient sur des prestataires spécialisés, notamment 19 réseaux qui ne vendent que des services de blanchiment à d'autres groupes, dans une logique de crime-as-a-service qui rend la frontière entre membre, partenaire et simple client de plus en plus floue.
Ransomware franchisé, Dark IA et chiffrement dans le viseur
Le rapport consacre une large part à la cybercriminalité, dont le poids progresse nettement par rapport à 2024. Les groupes de rançongiciels fonctionnent désormais sur un modèle de franchise : un noyau de développeurs loue son code et son infrastructure à des affiliés qui exécutent les attaques. Le partage des gains tourne autour de 80/20, l'essentiel revenant à l'affilié qui a mené l'opération, le noyau ne gardant qu'une part fixe sur chaque rançon versée. Ces marques ont une durée de vie courte, mais les équipes qui les animent survivent aux démantèlements en changeant d'enseigne : le rançongiciel Akira, lancé en 2023 par le groupe Howling Scorpius, compte plusieurs membres liés à l'ex-groupe Conti, démantelé en 2022.
Europol pointe aussi la montée d'une "dark AI" : des systèmes d'intelligence artificielle open source, dépourvus de garde-fous et taillés pour des usages criminels, de plus en plus proposés en mode crime-as-a-service. Les outils de génération de texte, d'image ou de vidéo accélèrent la vitesse et l'ampleur des opérations, et abaissent la barrière à l'entrée pour des profils peu qualifiés techniquement. Côté finances, les réseaux blanchissent de plus en plus leurs gains via la cryptomonnaie, en multipliant les changements rapides de blockchain ("chain-hopping") ou en recourant à des jetons dits "de confidentialité" pour brouiller la traçabilité des transactions.
Sans grande surprise, Europol en profite pour pointer le chiffrement des communications. La messagerie Matrix, utilisée, entre autres, par des réseaux criminels, a été démantelée fin 2024 par les autorités néerlandaises et françaises. Elles avaient intercepté plus de 2,3 millions de messages en 33 langues avant l'opération. Rappelons que la directrice Catherine De Bolle milite depuis plusieurs mois pour obtenir un accès encadré aux messageries chiffrées, et nous évoquions hier le projet de Bruxelles d'élargir cet accès au chiffrement et aux données biométriques dans le cadre de la réforme de son mandat. Ce rapport (PDF) sonne donc comme un argument pour l'agence, même si les défenseurs des libertés numériques continuent d'alerter sur les risques pour la vie privée.
