FBI 2025 Rapport sur la criminalité sur Internet : pertes dépassant 20,8 milliards de dollars, la fraude alimentée par l'IA devient de plus en plus grave

Rédigé par : Slow Fog Technology

Le 7 avril 2026, le FBI (FBI) a publié le « Rapport sur la criminalité sur Internet 2025 ». Ce rapport coïncide avec le 25e anniversaire de la création du centre de signalement de la criminalité en ligne (IC3) du FBI, basé sur plus d’un million de plaintes recueillies en 2025, analysant en profondeur l’ampleur historique des pertes dépassant 20,8 milliards de dollars, le profil des victimes, les escroqueries d’investissement et autres types de criminalité clés, en mettant particulièrement l’accent sur l’évolution de l’intelligence artificielle (AI) dans la fraude en ligne et les avancées des forces de l’ordre dans la récupération des actifs.

Cet article interprétera les principaux contenus du rapport, aidant les lecteurs à saisir rapidement les dynamiques des menaces de cybersécurité mondiales en 2025, et à renforcer leur compréhension et leur capacité de prévention face aux fraudes en ligne complexes et aux menaces pilotées par l’IA.

Point clé un : Données de plainte de l’IC3 en 2025

1. Situation globale

En 2025, l’IC3 a reçu 1 008 597 plaintes, avec des pertes totales atteignant 20,877 milliards de dollars, en hausse de 26 % par rapport à 2024, avec en moyenne environ 20 699 dollars de pertes par incident. Parmi celles-ci, 85 % des pertes sont dues à des fraudes en ligne.

2. Situation relative aux cryptomonnaies

Les plaintes liées aux cryptomonnaies s’élèvent à 181 565, avec des pertes cumulées de 11,366 milliards de dollars, en augmentation de 22 % par rapport à 2024. Parmi elles, 18 589 investisseurs ont perdu plus de 100 000 dollars. Parmi tous les plaignants, la tranche d’âge de plus de 60 ans représente la proportion la plus élevée.

Point clé deux : Analyse des groupes victimes

1. Répartition par âge globale

• Plus de 60 ans : 201 266 plaintes, pertes d’environ 7,75 milliards de dollars.

• 50-59 ans : 124 820 plaintes, pertes d’environ 3,68 milliards de dollars.

• 40-49 ans : 167 066 plaintes, pertes d’environ 2,96 milliards de dollars.

• 30-39 ans : 153 293 plaintes, pertes d’environ 1,74 milliard de dollars.

• 20-29 ans : 112 069 plaintes, pertes d’environ 560 millions de dollars.

• Moins de 20 ans : 31 254 plaintes, pertes d’environ 67,1 millions de dollars.

2. Groupes victimes de cryptomonnaies

Dans les escroqueries d’investissement en cryptomonnaies, la tranche d’âge de plus de 60 ans dépose le plus de plaintes (13 685), avec des pertes atteignant 2,76 milliards de dollars, bien au-delà des autres groupes d’âge. Ce groupe est également le plus touché par les fraudes aux distributeurs automatiques / kiosques de cryptomonnaies, avec 6 188 plaintes et des pertes d’environ 257 millions de dollars. En raison d’un manque de compréhension des nouvelles technologies financières et modes de paiement (comme les distributeurs automatiques de cryptomonnaies, les transferts par QR code, etc.), ainsi qu’une conscience de prévention relativement faible, la population de plus de 60 ans devient une cible privilégiée pour les escrocs.

Il est à noter que de nombreux victimes, après leur première arnaque, tombent à nouveau dans des pièges en faisant confiance à des « services de récupération de fonds » soi-disant légitimes — dans le cadre des « escroqueries de récupération » (Recovery Scams), cette tranche d’âge enregistre à nouveau 2 529 plaintes, avec des pertes dépassant 540 millions de dollars, en tête des statistiques.

3. Types principaux d’arnaques touchant la tranche de plus de 60 ans

• Types d’arnaques les plus signalés : phishing / usurpation d’identité, escroqueries de support technique / service client, escroqueries d’investissement, fuite de données personnelles, escroqueries sentimentales / de confiance.

• Types d’arnaques causant le plus de pertes : escroqueries d’investissement, support technique / service client, escroqueries sentimentales / de confiance, escroqueries par email d’affaires (BEC), usurpation de fonctionnaires.

Point clé trois : Analyse des types de criminalité

1. Selon le nombre de plaintes

• Phishing / fraude électronique : 191 561 cas.

• Extorsion : 89 129 cas.

• Escroqueries d’investissement : 72 984 cas.

• Fuite de données personnelles : 67 456 cas.

• Non-paiement / non-expédition : 56 478 cas.

2. Selon le montant des pertes

• Escroqueries d’investissement : environ 8,649 milliards de dollars.

• Escroqueries par email d’affaires (BEC) : environ 3,047 milliards de dollars.

• Support technique / support client : environ 2,135 milliards de dollars.

• Fuite de données personnelles : environ 1,315 milliard de dollars.

• Escroqueries sentimentales / de confiance : environ 929 millions de dollars.

3. Criminalité liée aux cryptomonnaies

Les plus fréquentes : escroqueries d’investissement (61 559 cas), extorsion (23 797 cas).

Les pertes maximales : escroqueries d’investissement (environ 7,28 milliards de dollars), support technique / support client (environ 1,23 milliard de dollars).

Point clé quatre : Résultats en matière de lutte contre la fraude en ligne

1. Situation globale de la fraude en ligne

En 2025, l’IC3 a reçu 452 868 plaintes pour fraudes en ligne, avec des pertes de 17,697 milliards de dollars, représentant 85 % des pertes totales de l’année.

Les types de transactions les plus signalés incluent les cryptomonnaies, les transferts par virement bancaire / ACH, les cartes de débit / crédit, les transferts P2P, les cartes cadeaux / prépayées, les chèques / billets bancaires, ainsi que l’argent liquide.

2. Méthodes de fraude typiques

Prise de contrôle de compte : environ 4 700 cas, pertes de 359,7 millions de dollars.

Escroquerie par livraison express d’or : environ 725 plaintes, pertes de 311,8 millions de dollars.

Escroquerie en club d’investissement : environ 1 600 plaintes, pertes de 160 millions de dollars.

Usurpation d’identité de fonctionnaire : environ 32 000 plaintes, pertes de 798 millions de dollars.

3. Menaces en ligne

En 2025, les types de menaces en ligne déclarés à l’IC3 comprennent :

• Fuite de données : 39 %, le type le plus fréquent.

• Ransomware : 36 %, en deuxième position.

• Échange de SIM : 10 %.

• Logiciels malveillants : 9 %.

• Botnets : 7 %.

Parmi elles, 3 600 plaintes pour ransomware ont causé plus de 32 millions de dollars de pertes. Les principales variantes de ransomware incluent Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

Face à la fréquence accrue des attaques par ransomware, le FBI recommande aux entreprises et organisations de prendre des mesures de protection clés :

• Créer des sauvegardes hors site ou hors ligne, et maintenir régulièrement les mécanismes de sauvegarde et de restauration ;

• Supprimer les mots de passe et identifiants par défaut lors de l’installation de logiciels ;

• Désactiver et supprimer les protocoles inutiles par défaut ;

• Activer autant que possible l’authentification multi-facteurs (MFA) pour tous les services ;

• Protéger les points d’entrée initiaux d’intrusion ;

• Mettre en œuvre une segmentation du réseau pour limiter la propagation du ransomware ;

• Mettre à jour rapidement tous les systèmes d’exploitation, logiciels et micrologiciels.

4. Résultats en récupération d’actifs

En 2025, le FBI RAT a intercepté 3 900 cas via FFKC, gelant des fonds pour 679 millions de dollars, avec un taux de succès de 58 % dans la saisie des fonds.

L’« Opération Level Up » (Operation Level Up) a émis des alertes à plus de 8 000 victimes, permettant de récupérer plus de 500 millions de dollars de pertes potentielles.

En collaboration avec les autorités indiennes, des arrestations ont été effectuées lors de 27 opérations conjointes contre les call centers frauduleux, avec plus de 475 arrestations.

Plusieurs fonds importants ont été gelés et récupérés dans le cadre de projets de lutte contre la fraude financière.

Point clé cinq : Application de l’intelligence artificielle (AI) dans la criminalité en ligne

1. Situation globale

En 2025, l’IC3 a reçu plus de 22 000 plaintes impliquant des informations liées à l’IA, avec des pertes totales dépassant 893 millions de dollars.

2. Selon le nombre de plaintes

Escroqueries d’investissement : 4 356 cas.

Extorsion : 1 764 cas.

Fuite de données personnelles : 1 204 cas.

Phishing / usurpation d’identité : 803 cas.

Harcèlement / stalking : 763 cas.

3. Selon le montant des pertes

Escroqueries d’investissement : environ 632 millions de dollars.

Escroqueries par email d’affaires (BEC) : environ 30 millions de dollars.

Support technique / support client : environ 19,46 millions de dollars.

Escroqueries sentimentales / de confiance : environ 19,04 millions de dollars.

Fuite de données personnelles : environ 18,77 millions de dollars.

4. Applications concrètes de l’IA dans des scénarios de fraude typiques

Selon le rapport, l’IA est largement utilisée dans les scénarios de fraude suivants :

• Escroqueries par email d’affaires (BEC) : génération d’emails imitant le ton de cadres supérieurs ou clonage vocal pour donner des instructions de transfert, avec des pertes dépassant 30 millions de dollars en 2025 ;

• Escroqueries sentimentales / de confiance : création de fausses identités et scripts de dialogue via IA, voire clonage vocal pour simuler des demandes d’aide de proches, avec des pertes supérieures à 19 millions de dollars ;

• Fraudes à l’embauche : utilisation de la synthèse vocale ou de deepfake lors d’entretiens à distance pour obtenir un accès interne à l’entreprise, avec des pertes proches de 13 millions de dollars ;

• Escroqueries d’investissement : génération en masse de contenus de communication personnalisés par IA, et falsification de vidéos ou voix de célébrités ou d’autorités pour des endossements, avec des pertes dépassant 632 millions de dollars.

Globalement, l’IA réduit la barrière à l’entrée pour les fraudeurs et amplifie leur capacité à opérer à grande échelle et à se camoufler.

Résumé

Le « Rapport sur la criminalité sur Internet 2025 » publié par le FBI révèle une évolution profonde de l’écosystème criminel en ligne : d’un côté, l’ampleur des fraudes continue de croître, avec les cryptomonnaies restant un vecteur clé pour le transfert de fonds et le blanchiment ; de l’autre, les méthodes criminelles évoluent rapidement, passant d’« opportunistes » à « précises et industrielles », notamment avec une pénétration accrue chez les populations âgées et la prolifération des « escroqueries de récupération », illustrant une exploitation approfondie des comportements et psychologies des victimes. Par ailleurs, l’intégration de l’intelligence artificielle réduit considérablement la barrière à l’entrée pour les fraudeurs, tout en augmentant leur efficacité, transformant la fraude en ligne en un système complexe à la fois automatisé et à grande échelle.

Malgré les succès partiels des forces de l’ordre dans la saisie de fonds et la coopération internationale, la tendance globale de pertes et de croissance des risques demeure préoccupante. Pour les utilisateurs ordinaires, développer des capacités de détection des risques et de sensibilisation à la fraude est devenu une « compétence essentielle » dans l’ère numérique ; pour les acteurs du secteur et les régulateurs, renforcer la capacité à analyser les flux financiers, les comportements et les signaux anormaux, ainsi qu’à renforcer la coopération transfrontalière, sera la clé pour faire face aux nouvelles formes de criminalité en ligne.