Question écrite n° 6310 :
Recrudescence des fraudes en ligne opérées par le biais des plateformes

17e Législature

Question de : M. Vincent Ledoux
Nord (10e circonscription) - Ensemble pour la République

M. Vincent Ledoux attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur la recrudescence alarmante des fraudes en ligne opérées par le biais des plateformes numériques du groupe Meta et plus particulièrement via la messagerie WhatsApp. Selon plusieurs rapports récents, près de 40 % des arnaques signalées en ligne seraient liées aux services du groupe Meta. WhatsApp est devenue l'un des principaux vecteurs de ces escroqueries, notamment à travers des opérations de « spoofing », usurpation d'identité de conseillers bancaires destinée à extorquer à leurs victimes des données personnelles ou financières sensibles, telles que des codes de validation ou des identifiants bancaires. Cette situation suscite une vive inquiétude quant à la responsabilité des plateformes dans la sécurisation de leurs environnements numériques. De nombreuses voix, y compris au sein d'autorités judiciaires étrangères, dénoncent l'inaction des géants du numérique, leur reprochant l'absence de dispositifs réellement dissuasifs ou de soutien efficace aux victimes. Dans ce contexte, il souhaite savoir : quelles mesures le Gouvernement entend prendre pour renforcer la régulation des plateformes numériques, en particulier pour les contraindre à déployer des mécanismes robustes de détection et de prévention des arnaques; quelles dispositions pourraient être envisagées pour encadrer les pratiques de communication commerciale des influenceurs et annonceurs, afin de limiter la diffusion indirecte de contenus frauduleux ; quelles initiatives sont prévues pour améliorer la sensibilisation du grand public, en particulier des publics les plus vulnérables, face aux risques d'escroquerie sur ces plateformes ; et enfin, dans quelle mesure la France entend intensifier sa coopération avec les partenaires internationaux et les opérateurs privés en matière de lutte contre la cybercriminalité transnationale.

Réponse publiée le 15 juillet 2025

Au-delà des mesures de prévention et de sensibilisation conduites au sein des établissements scolaires ou auprès des entreprises, la police et la gendarmerie nationales ont su développer des capacités d'investigations pour faire face au fléau des escroqueries sur Internet. En effet, ces escroqueries font appel à des techniques difficilement décelables pour l'usager, telles que les impostures de type deepfake dans le cadre d'infractions comme les faux ordres de virement, les arnaques à la romance, le hameçonnage ou les atteintes à la réputation. L'imposture peut porter sur l'image, la voix, le texte voire une combinaison de ces diverses modalités, et faciliter les escroqueries du type « faux ordres de virement » (ou « escroquerie au président »). La commission de ces infractions est facilitée par l'accessibilité et la simplicité d'usage des outils et l'IA générative utilisés par les criminels ; qui agissent depuis le darkweb. Au niveau stratégique, le ministère de l'intérieur appréhende ce phénomène en s'appuyant notamment sur le Comcyber-MI (service à compétence nationale rattaché à la direction générale de la gendarmerie nationale et chargé pour le compte du ministère de l'Intérieur de la stratégie, de la performance et de l'anticipation contre la menace cyber) et sur l'Office anti-cybercriminalité (OFAC) de la direction nationale de la police judiciaire (DNPJ). Dans ce cadre, la gendarmerie cherche à développer l'intelligence artificielle (IA) comme outil de défense face à ces attaques. Dans la mesure où la plupart des escroqueries ciblent des citoyens peu méfiants ou peu informés des risques cyber, qui cliquent sur des liens piégés et ouvrent des e-mails sans précaution, le contentieux des escroqueries en ligne est avant tout un problème de sensibilisation du public et de prévention. Ainsi, la gendarmerie est engagée dans des campagnes d'information et d'alerte ciblées sur les risques de fraude par l'IA générative, notamment l'exploitation des deepfakes, et dans des travaux de développement d'outils capables de les détecter. A titre d'illustration, la gendarmerie nationale a été primée en juin 2023 pour son projet Authentik'IA qui permet de déceler les formes de deepfake les plus usités en matière d'images, de texte et d'audio. Le sujet reste néanmoins évolutif et complexe, ce qui rend indispensables les échanges et la collaboration avec les partenaires publics et privés, y compris dans une dimension internationale. La police nationale mène également une politique ambitieuse dans le domaine. Elle observe que, s'il ne fait aucun doute que la démocratisation de l'accès à des IA génératives a été récupérée par des criminels, et notamment des escrocs, il reste, en l'état actuel des connaissances, difficile d'évaluer la prévalence de son utilisation. Pour autant, les craintes se concentrent plus particulièrement sur l'utilisation de l'IA générative à des fins de manipulation de l'information, de propagande, ou dans des contextes de campagnes de haine en ligne. Les agents de PHAROS restent particulièrement attentifs à toutes les initiatives relatives à l'utilisation de l'IA ou à sa détection (PHAROS est par exemple en lien avec le service à compétence nationale dénommé « Pôle d'expertise de la régulation numérique » – PEReN – service interministériel placé sous l'autorité conjointe des ministres chargés de l'économie, de la culture et du numérique). En matière de prévention, et lorsque l'état des connaissances relatif à ces phénomènes sera consolidé, l'OFAC pourra s'appuyer sur le réseau des experts en cyber-menaces (RECyM) qu'il pilote. Composé de réservistes cyber-préventeurs agissant dans l'ensemble du territoire au profit des entreprises (ETI/PME/TPE) et des collectivités territoriales, ce réseau permet de les sensibiliser aux risques cyber et les accompagner en cas de cyberattaque. Sur le plan de la prévention, en partenariat avec l'ensemble des acteurs participant à la diffusion d'une culture de la cybersécurité auprès de la population, l'unité nationale Cyber de la gendarmerie (UN-Cyber) élabore des contenus pour provoquer une prise de conscience du risque lié à l'utilisation des technologies numériques, s'en prémunir et évoluer en sécurité sur les réseaux. Par le biais de communications ciblées, en s'appuyant sur des infographies pédagogiques et sur des diagnostics simples au profit des entreprises et des collectivités territoriales, les actions de prévention visent à infuser une culture de la cybersécurité et à améliorer le niveau de sécurité numérique des ménages comme des établissements publics et privés. Pour la diffusion des messages de sensibilisation à l'échelon local ainsi qu'au profit des entreprises et des services publics tels que les hôpitaux, la gendarmerie s'appuie sur son réseau CyberGend et ses référents dédiés, des techniciens locaux qualifiés « Introduction aux cybermenaces » (ICM) ou des spécialistes « nouvelles technologies » (NTECH). La police nationale mène également des actions de cyber prévention au profit des entreprises en les sensibilisant aux risques et en diffusant les « bonnes pratiques ». Cette politique de prévention s'appuie en particulier sur le réseau des experts en cyber-menaces (RECyM), mis en place par l'OFAC pour accompagner les entreprises et les collectivités territoriales face aux risques du cyberespace. Plus de 2 600 entreprises ont été sensibilisées en 2024 par le RECYM. Plus globalement, l'OFAC cultive une approche à 360° en relation avec les acteurs de la cybersécurité, ainsi qu'avec les acteurs économiques et institutionnels. Ces actions s'inscrivent notamment dans le dispositif national de prévention et d'assistance www.cybermalveillance.gouv.fr. Police et gendarmerie contribuent par ailleurs à la diffusion, au développement et à la mise à jour constante de l'application « M@Sécurité », téléchargée plus de 750 000 fois, qui propose des conseils de sécurité numérique. Doit également être rappelé le dispositif 17-cyber, commun à la police et à la gendarmerie, mis en place depuis le 17 décembre 2024, qui permet aux victimes de comprendre rapidement à quel type de menace elles sont confrontées et ainsi recevoir des conseils personnalisés en fonction de l'atteinte subie (en lien avec cybermalveillance.gouv.fr). La gendarmerie déploie des moyens dédiés au signalement puis au traitement judiciaire des faits à caractère cyber. Elle adosse son action à plusieurs entités et dispositifs comme : les brigades numériques (BNum), composées de gendarmes spécifiquement formés et accessibles 7j/7 et 24h/24. Depuis sa création en 2018, la première BNum de Rennes a accompagné plus de 1,1 million de personnes venues au contact de la gendarmerie par ce biais innovant (la seconde BNum, à Poitiers est désormais opérationnelle) ; la plate-formePerceval, dédiée depuis 2019 aux victimes de fraudes à la carte bancaire. Elle recueille les signalements des particuliers (plus de 200 000 par an) afin de collecter les informations pertinentes pour réaliser des rapprochements entre les faits et faciliter les enquêtes judiciaires. La police nationale offre aussi des services permettant de signaler les faits délictueux commis dans le cyberespace : tel est le cas de la plateforme PHAROS, gérée par l'OFAC, qui traite depuis 2009 l'ensemble des signalements de contenus illicites sur internet (plus de 220 000 signalements en 2024), tandis que la plateforme Thésée, également gérée par l'OFAC, permet depuis mars 2022 aux victimes de plusieurs types d'escroqueries commises sur internet par un auteur inconnu, soit de déposer plainte, soit de faire un signalement de manière dématérialisée (plus de 71 000 plaintes et plus de 27 000 signalements en 2024).  Enfin, la coopération avec les partenaires internationaux, particulièrement au niveau européen, est indispensable pour amener les plateformes à remplir leurs obligations de modération et ne pas laisser proliférer des contenus dangereux que les forces de police et de gendarmerie détectent et signalent aux autorités judiciaires. De nombreuses mesures sur leur régulation sont contenues dans la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique, notamment avec la mise en place d'un filtre anti arnaque. Les décrets d'applications et le déploiement opérationnel du filtre sont les prochaines étapes du processus.

Données clés

Auteur : M. Vincent Ledoux

Type de question : Question écrite

Rubrique : Numérique

Ministère interrogé : Économie, finances, souveraineté industrielle et numérique

Ministère répondant : Intérieur

Dates :
Question publiée le 29 avril 2025
Réponse publiée le 15 juillet 2025

partager