Réponse publiée le 10 juin 2025

La lutte contre la fraude constitue une priorité pour les forces de sécurité intérieure de l'État. Le levier premier de l'action doit être un renforcement de la communication des bonnes pratiques et de l'état de la menace à destination des populations, considérant qu'elle doit permettre au plus grand nombre de se protéger de la majorité des escroqueries en adoptant des comportements adaptés « d'hygiène numérique » (mots de passe sécurisés, évitement des liens frauduleux, réflexes de vigilance…) au même titre que des comportements adoptés dans le monde physique. La prévention en matière de cybersécurité ne peut toutefois pas relever des seules forces de police et de gendarmerie et elle implique de nombreux autres acteurs publics et privés, en particulier le dispositif cybermalveillance.gouv.fr. Gendarmerie et police nationales participent pleinement à cette action de prévention à plusieurs niveaux, et notamment, pour la gendarmerie : - par l'organisation de sensibilisations à l'échelon local par des référents de la gendarmerie, si possible des techniciens locaux qualifiés au titre de « l'introduction aux cybermenaces » (ICM) ou spécialistes « nouvelles technologies » (NTECH). - par le déploiement d'actions de prévention de la division de la proximité numérique de l'unité nationale cyber (UNCyber) à destination des citoyens, des entreprises et des collectivités. Ainsi, par le biais de communications ciblées ou d'événements organisés sur des espaces privilégiés par les usagers concernés, elle entretient la vigilance de chacun et la confiance numérique. S'appuyant sur des infographies accessibles à tous les usagers et sur des diagnostics simples au profit des entreprises de toutes tailles et des collectivités territoriales, les actions de prévention conduites (en partenariat notamment avec le dispositif national de prévention et d'assistance Cybermalveillance.gouv.fr) visent à infuser une culture de la cybersécurité dans les foyers et à améliorer le niveau de sécurité numérique des établissements publics comme privés. A titre d'illustration, durant le « cyber mois » d'octobre 2024, l'UNCyber a intensifié ses efforts pour alerter le public sur les attaques de plus en plus sophistiquées : à travers de courtes vidéos pédagogiques diffusées sur les réseaux sociaux, elle a prodigué des conseils pratiques pour sécuriser les données des particuliers en illustrant des scénarios particulièrement réalistes ; - par des actions spécifiques au profit des TPE-PME, des collectivités ou des établissements de santé, mises en œuvre notamment par le réseau CyberGend. Plus de 50 000 entreprises ont fait l'objet d'une action de prévention visant à lutter contre les cybermenaces, conduites par des cyber-gendarmes régulièrement renforcés par des réservistes œuvrant dans la cyber-sécurité au quotidien. Aussi, un outil de diagnostic de la « maturité cyber » (appelé DIAGONAL) des entreprises, des collectivités territoriales et des établissements de santé est également mis en œuvre par le réseau Cybergend. Il permet d'identifier les failles techniques et organisationnelles face aux attaques. L'objectif est, dans un second temps, que ces structures puissent se mettre à niveau en investissant à bon niveau considérant le risque important de fermeture d'entreprises victimes d'une cyber-attaque (supérieur à 50 % dans les trois ans). La police nationale mène également des actions de cyber prévention au profit notamment des entreprises et des collectivités territoriales, en les sensibilisant aux risques et en diffusant les « bonnes pratiques ». Cette politique de prévention s'appuie en particulier sur le réseau des experts en cyber-menaces (RECyM), mis en place par l'office anti-cybercriminalité (OFAC) pour accompagner les entreprises et les collectivités territoriales face aux risques du cyberespace. À titre d'exemple, au cours de l'année 2024, le RECyM a mené 115 actions de sensibilisation ayant bénéficié à plus de 2 400 entreprises. Plus globalement, OFAC rattaché à la direction nationale de la police judiciaire (DNPJ) cultive une approche à 360° en relation avec les acteurs de la cybersécurité, ainsi qu'avec les acteurs économiques et institutionnels. Cette approche permet de multiplier utilement les canaux d'échanges d'informations que l'OFAC peut notamment exploiter pour déjouer des cyberattaques. Police et gendarmerie s'attachent également au développement et à la mise à jour constante de l'application « M@Sécurité », qui emporte de nombreux conseils numériques contribuant également aux actions de sensibilisation. Cette application a déjà été téléchargée plus de 750 000 fois. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) conduit également des actions avec « mon aide cyber ». Les forces de sécurité intérieure de l'État s'y associent pleinement. Enfin, la directive européenne NIS2 (en cours de transposition) augmentera considérablement le périmètre des entreprises et collectivités soumises à des obligations de résilience cyber. En cas d'attaque, les obligations d'information de l'ANSSI et de la CNIL permettront d'aider sans tarder les victimes et de partager des informations (via les CERT) afin d'améliorer la défense collective de l'économie française. D'importantes sanctions financières donneront le poids nécessaire à ces obligations. La collaboration avec le secteur bancaire est par ailleurs ancienne. Depuis le développement des faux ordres de virement (FOVI), les banques ont adapté leurs procédures tant pour vérifier la réalité des donneurs d'ordres que pour récupérer les fonds, a minima au sein de l'Union européenne. Au profit des particuliers, la généralisation de la double authentification pour accéder aux applications bancaires mais également pour réaliser les paiements en ligne est un gain majeur. L'utilisation de l'intelligence artificielle (IA) est un challenge nouveau, les auteurs disposant d'outils puissants pour tromper les victimes, mais l'IA peut également être utilisée à des fins de vérifications en masse des opérations. S'agissant de l'accompagnement des victimes, il se fait en premier lieu par la qualité de l'accueil physique dans les unités de la gendarmerie et les commissariats de police. Aussi, sur les thématiques cyber, il est complété par des dispositifs numériques. Ainsi, afin d'être au plus proche des citoyens, la brigade numérique (BNum), créée à Rennes, est désormais renforcée par une seconde, à Poitiers, mise en place au début de l'année 2025. Ces unités permettent d'échanger 7j/7 et 24h/24 avec un gendarme par tchat, conduisant à des réponses immédiates et à des conseils aux victimes potentielles. Les gendarmes de ces unités sont spécifiquement formés aux risques cyber du quotidien comme aux attaques de plus grande ampleur visant les entreprises ou collectivités, souvent accompagnées de demandes de rançons. Depuis sa création en 2018, la BNum a accompagné plus de 1,1 million de personnes venues au contact de la gendarmerie par ce biais innovant. Depuis le 17 décembre 2024, le dispositif « 17-cyber », commun à la police et à la gendarmerie, complète l'accompagnement. Disponible 24h/24 et 7j/7, ce guichet unique permet aux victimes de comprendre rapidement, en répondant à quelques questions, à quel type de menace ils sont confrontés et ainsi recevoir des conseils personnalisés en fonction de l'atteinte subie. Si le diagnostic confirme la gravité de l'atteinte subie, les utilisateurs victimes peuvent échanger par tchat avec un policier ou un gendarme pour disposer des conseils de première urgence et engager les démarches de judiciarisation. Lorsque cela est nécessaire, les usagers peuvent également recevoir une assistance technique d'un prestataire référencé ou labellisé par Cybermalveillance.gouv.fr. En complément, la plate-forme Perceval de la gendarmerie est dédiée, depuis 2019, aux victimes de fraudes à la carte bancaire. Elle recueille les signalements des particuliers (plus de 200 000 par an) afin de collecter les informations pertinentes pour réaliser des rapprochements entre les faits et générer des enquêtes judiciaires. Elle a, par exemple, démontré son efficacité durant les jeux Olympiques et Paralympiques de Paris 2024 en stoppant une escroquerie visant des food trucks. Au total, ce sont plus de 500 procédures judiciaires, qui ont été diligentées. Il convient de rappeler, sur un plan plus général, que les victimes d'escroquerie, personnes physiques ou morales, peuvent solliciter la plateforme téléphonique « Info Escroqueries » gérée par la DNPJ. De même, la plateforme PHAROS, gérée par l'OFAC, traite l'ensemble des contenus illicites sur internet signalés par les internautes, tandis que la plateforme Thésée de l'OFAC est disponible pour certaines escroqueries commises sur internet par un auteur inconnu. La publicité de ces dispositifs est l'affaire de tous, les acteurs publics, privés, mais également la représentation nationale grâce à l'ancrage local de ses membres. La coopération internationale varie fondamentalement dans et hors de l'Union européenne. Les dispositifs d'échanges d'informations entre forces de l'ordre (initiative suédoise transposée dans les articles 695-9-31 et suivant du CPP), la décision d'enquête européenne, le mandat d'arrêt européen ou l'action des agences Europol et Eurojust offrent dans l'UE une palette d'outils efficaces. En dehors de l'UE, la coopération existe mais des enquêtes d'envergure en matière de fraudes et d'escroquerie cyber conduisent régulièrement vers des pays pas ou peu coopératifs : les organisations criminelles internationales dans ce domaine privilégient des zones géographiques dont les législations et la difficulté à faire accepter des demandes d'appui judiciaire les protègent (Asie du Sud-Est par exemple). De récentes actions menées avec le soutien d'Interpol dans cette partie du monde ont permis de démanteler des « call-center » d'escroqueries. Enfin, afin de conduire les actions répressives contre les acteurs de la cyber-criminalité, les moyens des forces de l'ordre sont en constante évolution. Sur le plan opérationnel, le décret du 23 novembre 2023 confie à l'Office anti-cybercriminalité de la direction nationale de la police judiciaire le rôle de coordination et d'animation opérationnelle dans la lutte contre la cybercriminalité. Cet office central est également le point de contact central à l'international. L'office dispose d'un maillage de 11 antennes et de 8 détachements d'antennes, sur lesquels il s'appuie pour ses missions d'enquête et d'appui aux investigations numériques. La gendarmerie compte 10 000 cyber-gendarmes, parmi lesquels plus de 1 000 enquêteurs formés aux enquêtes sous pseudonyme (ESP), et des militaires hautement qualifiés dont 325 enquêteurs en technologies numériques (NTECH) et 248 enquêteurs spécialisés cryptoactifs (FINTECH) présents sur l'ensemble du territoire national. Ces militaires spécialisés enquêtent à plein temps dans le domaine cyber. S'agissant des escroqueries commises sur internet, ils sont à même de conduire des investigations de premier niveau et les actes de criminalistique numérique associés, permettant une réponse rapide et adaptée face aux cyber-escroqueries. Les enquêteurs du haut du spectre sont de plus en plus nombreux et un plan est lancé en 2025 pour atteindre le nombre de 1 000 cyber-enquêteurs à l'horizon de 2030. Les formations à l'analyse des crypto-monnaie se multiplient également grâce à la création d'un centre de formation Cyber à Lille en 2022. La police nationale s'est dotée d'un « plan cyber 2022-2027 » pour renforcer son action de prévention et d'investigation de la cybercriminalité. Outre l'OFAC, la police nationale dispose de plus de 12 000 personnels formés aux investigations sur internet, dont les enquêteurs sous pseudonyme (plus de 500 habilités). Plus de 7 200 agents sont par ailleurs formés aux investigations informatiques, dont les investigateurs en cybercriminalité (plus de 580). Ces forces s'inscrivent dans une organisation structurée, qui repose sur l'Unité nationale Cyber, qui concentre ses moyens opérationnels en matière cyber au niveau national. L'UNCyber capitalise sur 20 années d'investissements dans ce domaine. Elle est articulée autour d'un état-major, d'un détachement implanté au sein du centre national des opérations de la gendarmerie nationale, d'une division des opérations (C3N), d'une division technique et d'une division de la proximité numérique, et coordonne le dispositif cybergend, comprenant les unités élémentaires, les unités de recherches, les 105 sections opérationnelles de lutte contre les cybermenaces (SOLC) des groupements de gendarmerie départementale (GGD) et commandements de la gendarmerie outre-mer (COMGEND) et les 20 antennes du centre de lutte contre la criminalité numérique (12 AC3N en métropoles et 8 outre-mer). Son action couvre le champ de la prévention, la fonction contact, et des moyens d'investigation. Aussi, la gendarmerie contribue massivement au Commandement du ministère de l'intérieur dans le cyberespace (Com cyber Mi), dont elle assure le pilotage, et qui grâce à de nombreux capteurs contribue à définir l'état de la menace, à identifier les acteurs malveillants et apporte des capacités unique aux unités de police et de gendarmerie.