Réponse publiée le 8 juillet 2025

Au-delà des mesures de prévention et de sensibilisation conduites au sein des établissements scolaires ou auprès des entreprises, la police et la gendarmerie nationales ont su développer des capacités d'investigations pour faire face au fléau des escroqueries sur Internet.  En effet, ces escroqueries font appel à des techniques difficilement décelables pour l'usager, telles que les impostures de type deepfake dans le cadre d'infractions comme les faux ordres de virement, les arnaques à la romance, le hameçonnage ou les atteintes à la réputation. L'imposture peut porter sur l'image, la voix, le texte voire une combinaison de ces diverses modalités, et faciliter les escroqueries du type « faux ordres de virement » (ou « escroquerie au président »). La commission de ces infractions est facilitée par l'accessibilité et la simplicité d'usage des outils et l'IA générative utilisés par les criminels qui agissent depuis le darkweb. Au niveau stratégique, le ministère de l'Intérieur appréhende ce phénomène en s'appuyant notamment sur le Comcyber-MI (service à compétence nationale rattaché à la direction générale de la gendarmerie nationale et chargé pour le compte du ministère de l'Intérieur de la stratégie, de la performance et de l'anticipation contre la menace cyber) et sur l'Office anti-cybercriminalité (OFAC) de la direction nationale de la police judiciaire (DNPJ). La gendarmerie déploie des moyens dédiés au signalement puis au traitement judiciaire des faits à caractère cyber. Elle adosse son action à plusieurs entités et dispositifs. Compte tenu des enjeux, les capacités de la gendarmerie dans le domaine cyber évoluent constamment. Elle dispose aujourd'hui de 10 000 cyber-gendarmes, dont un nombre croissant d'enquêteurs spécialisés. Plus de 1 000 sont formés aux enquêtes sous pseudonyme, 325 sont spécialisés en technologies numériques et 248 en cryptoactifs. Ces experts mènent à plein temps des investigations sur les escroqueries en ligne et sont capables d'assurer les actes de criminalistique numérique nécessaires à une réponse rapide. L'UN-Cyber, forte de vingt années d'expérience, est composée d'un état-major, d'une division opérationnelle, d'une division technique et d'une division dédiée à la proximité numérique. Elle coordonne également les unités de terrain, les cellules d'enquête spécialisées et les antennes territoriales du centre de lutte contre la criminalité numérique. En partenariat avec l'ensemble des acteurs participant à diffuser une culture de la cybersécurité auprès de la population, l'UNC élabore des contenus pour provoquer une prise de conscience du risque lié à l'utilisation des technologies numériques, s'en prémunir et évoluer en sécurité sur les réseaux. Par le biais de communications ciblées, en s'appuyant sur des infographies pédagogiques et sur des diagnostics simples au profit des entreprises et des collectivités territoriales, les actions de prévention visent à infuser une culture de la cybersécurité et à améliorer le niveau de sécurité numérique des ménages comme des établissements publics et privés. Les brigades numériques (BNum), sont composées de gendarmes spécifiquement formés et accessibles 7j/7 et 24h/24. Depuis sa création en 2018, la première BNum de Rennes a accompagné plus de 1,1 million de personnes venues au contact de la gendarmerie par ce biais innovant (la seconde BNum, à Poitiers est désormais opérationnelle). La plate-formePerceval, est dédiée depuis 2019 aux victimes de fraudes à la carte bancaire. Elle recueille les signalements des particuliers (plus de 200 000 par an) afin de collecter les informations pertinentes pour réaliser des rapprochements entre les faits et faciliter les enquêtes judiciaires. Pour la diffusion des messages de sensibilisation à l'échelon local ainsi qu'au profit des entreprises et des services publics tels que les hôpitaux, la gendarmerie s'appuie sur son réseau CyberGend et ses référents dédiés, des techniciens locaux qualifiés « Introduction aux cybermenaces » (ICM) ou des spécialistes « nouvelles technologies » (NTECH). La gendarmerie cherche aussi à développer l'IA comme outil de défense face à ces attaques. Dans la mesure où la plupart des escroqueries ciblent des citoyens peu méfiants ou peu informés des risques cyber, qui cliquent sur des liens piégés et ouvrent des emails sans précaution, le contentieux des escroqueries en ligne est avant tout un problème de sensibilisation du public et de prévention. Ainsi, la gendarmerie est engagée dans des campagnes d'information et d'alerte ciblées sur les risques de fraude par l'IA générative, notamment l'exploitation des deepfakes, et dans des travaux de développement d'outils capables de les détecter. A titre d'illustration, la gendarmerie nationale a été primée en juin 2023 pour son projet Authentik'IA qui permet de déceler les formes de deepfake les plus usités en matière d'images, de texte et d'audio. Le sujet reste néanmoins évolutif et complexe, ce qui rend indispensables les échanges et la collaboration avec les partenaires publics et privés, y compris dans une dimension internationale. La police nationale mène également une politique ambitieuse dans le domaine. Elle observe que, s'il ne fait aucun doute que la démocratisation de l'accès à des IA génératives ait été récupérée par des criminels, et notamment des escrocs, il reste, en l'état actuel des connaissances, difficile d'évaluer la prévalence de son utilisation. Pour autant, les craintes se concentrent plus particulièrement sur l'utilisation de l'IA générative à des fins de manipulation de l'information, de propagande, ou dans des contextes de campagnes de haine en ligne. Les agents de PHAROS restent particulièrement attentifs à toutes les initiatives relatives à l'utilisation de l'IA ou à sa détection. La police nationale assure des actions de cyber prévention au profit des entreprises en les sensibilisant aux risques et en diffusant les « bonnes pratiques ». Cette politique de prévention s'appuie en particulier sur le réseau des experts en cyber-menaces (RECyM), mis en place en 2018 par l'OFAC pour accompagner les entreprises et les collectivités territoriales face aux risques du cyberespace. Plus de 2 000 entreprises et collectivités ont été sensibilisées en 2024 par le RECYM. La police nationale offre aussi des services permettant de signaler les faits délictueux commis dans le cyberespace : tel est le cas de la plateforme PHAROS, gérée par l'OFAC, qui traite depuis 2009 l'ensemble des signalements de contenus illicites sur internet (plus de 220 000 signalements en 2024), tandis que la plateforme Thésée, également gérée par l'OFAC, permet depuis mars 2022 aux victimes de plusieurs types d'escroqueries commises sur internet par un auteur inconnu, soit de déposer plainte, soit de faire un signalement de manière dématérialisée (plus de 71 000 plaintes et plus de 27 000 signalements en 2024).  Elle s'est dotée d'un « plan cyber 2022-2027 » pour renforcer son action de prévention et d'investigation de la cybercriminalité. Sur le plan opérationnel, l'Office anti-cybercriminalité (OFAC) est chargé de la coordination et de l'animation opérationnelle dans la lutte contre la cybercriminalité. Sur le plan opérationnel, l'Office anti-cybercriminalité assume un rôle de coordination et d'animation opérationnelle dans la lutte contre la cybercriminalité. Outre ce service hautement spécialisé, la police nationale dispose de plus de 15 000 personnels formés aux investigations sur internet, dont les enquêteurs sous pseudonyme. Plus de 8 000 agents sont par ailleurs formés aux investigations techniques, dont les investigateurs en cybercriminalité (plus de 600). Les actions du ministère de l'intérieur s'inscrivent plus largement dans le dispositif national de prévention et d'assistance www.cybermalveillance.gouv.fr. Police et gendarmerie contribuent à la diffusion, au développement et à la mise à jour constante de l'application « M@Sécurité », téléchargée plus de 750 000 fois, qui propose des conseils de sécurité numérique. Doit également être rappelé le dispositif 17-cyber, commun à la police et à la gendarmerie, mis en place depuis le 17 décembre 2024, qui permet aux victimes de comprendre rapidement à quel type de menace elles sont confrontées et ainsi recevoir des conseils personnalisés en fonction de l'atteinte subie (en lien avec cybermalveillance.gouv.fr). L'ensemble de ces évolutions témoigne de l'investissement du ministère de l'Intérieur pour mieux protéger les usagers face aux infractions relevant du domaine cyber.