Alors que la menace cybercriminelle semble omniprésente et en constante expansion dans l’imaginaire collectif, les données judiciaires françaises révèlent une tendance surprenante et porteuse d’un optimisme prudent. Pour la deuxième année consécutive, le nombre de nouvelles enquêtes ouvertes pour des attaques par rançongiciel a connu une baisse significative, suggérant un possible fléchissement de cette vague dévastatrice qui paralyse entreprises, collectivités et services publics. Cette décrue statistique, bien que réjouissante, soulève une question fondamentale : assiste-t-on réellement aux prémices d’un recul durable de ce fléau numérique, ou cette tendance masque-t-elle une évolution des pratiques des victimes, qui seraient de plus en plus nombreuses à ne pas déclarer les incidents ? L’analyse approfondie des chiffres et des actions menées par les autorités permet de dessiner les contours d’une situation complexe, où les succès de la lutte contre la cybercriminalité se heurtent à la résilience et à la sophistication croissante des groupes d’assaillants.
Une Tendance à la Baisse à Confirmer
Les Chiffres du Parquet de Paris
Au cœur de cette analyse se trouvent les statistiques fournies par la section de lutte contre la cybercriminalité (J3) du parquet de Paris, dont la compétence nationale en fait un baromètre particulièrement fiable de l’activité cybercriminelle sur le territoire. En 2025, cette section a initié 341 nouvelles enquêtes liées à des attaques par rançongiciel, un chiffre en recul notable par rapport aux 399 dossiers ouverts en 2024. Cette diminution d’environ 15 % confirme la tendance observée l’année précédente et semble indiquer une réelle décrue du volume d’attaques réussies. La centralisation des cas les plus complexes au sein de cette juridiction spécialisée permet d’éviter la dispersion des données et offre une vision consolidée de la menace. Toutefois, les experts restent mesurés, car ces chiffres ne représentent que les incidents ayant fait l’objet d’un dépôt de plainte. Il est possible qu’une partie des victimes, notamment des entreprises craignant pour leur réputation ou estimant les chances de résolution trop faibles, choisissent de gérer la crise en interne, voire de payer la rançon sans en informer les autorités. Cette « zone grise » de la cybercriminalité rend l’évaluation exhaustive du phénomène particulièrement délicate, même si la baisse enregistrée reste un signal positif indéniable pour l’écosystème de la cybersécurité.
Une Menace Toujours Prégnante
Malgré cette baisse encourageante, il serait périlleux de conclure à un affaiblissement de la menace. Johanna Brousse, cheffe de la section cyber du parquet de Paris, a rappelé avec force que le rançongiciel demeure la « première menace » pour le tissu économique et les institutions françaises. La dangerosité de ces attaques ne réside pas seulement dans le blocage des systèmes d’information, mais aussi dans la double, voire triple extorsion, où les criminels exfiltrent des données sensibles avant de les chiffrer, menaçant de les publier en cas de non-paiement. Les cibles sont variées et de plus en plus critiques : des hôpitaux aux mairies, en passant par des secteurs industriels stratégiques. L’attaque récente menée par le groupe Qilin contre les serveurs des lycées des Hauts-de-France illustre parfaitement la capacité de ces groupes à déstabiliser des services essentiels et à impacter le quotidien des citoyens. Ces organisations criminelles, extrêmement structurées et professionnalisées, fonctionnent comme de véritables entreprises, développant des logiciels malveillants de plus en plus sophistiqués et adaptant constamment leurs tactiques pour contourner les mesures de sécurité. La menace est donc moins une question de volume que d’impact et de sophistication.
La Riposte Judiciaire S’organise
L’Économie du Crime Numérique
La persistance du rançongiciel s’explique par son modèle économique extraordinairement lucratif, qui a engendré une véritable industrie criminelle à l’échelle mondiale. Des groupes aux noms désormais tristement célèbres, tels qu’Akira, ALPHV/BlackCat ou encore LockBit, dominent ce paysage et sont responsables de l’extorsion de centaines de millions de dollars chaque année. Ils opèrent souvent sur un modèle de « Ransomware-as-a-Service » (RaaS), où les développeurs du logiciel malveillant le louent à des « affiliés » chargés de mener les intrusions. Ces derniers partagent ensuite un pourcentage des rançons perçues avec les créateurs. Cette structure permet une démultiplication des attaques et une spécialisation des compétences au sein de l’écosystème criminel. La dimension de cette menace est également géopolitique. Agissant depuis des territoires où la coopération judiciaire internationale est limitée, ces cybercriminels peuvent se comporter comme des mercenaires numériques, se mettant au service d’intérêts étatiques pour mener des opérations de déstabilisation économique ou pour financer d’autres activités illicites. Cette convergence entre la grande criminalité organisée et les stratégies de certains États confère au rançongiciel une complexité qui dépasse le simple cadre du délit informatique.
Des Succès Encourageants Contre la Cybercriminalité
Face à cette menace protéiforme et transnationale, la réponse des autorités judiciaires et policières a longtemps semblé insuffisante, mais le vent a commencé à tourner. La collaboration internationale s’est intensifiée, menant à des opérations d’envergure qui ont porté des coups sévères aux plus grandes organisations criminelles. L’opération « Cronos », par exemple, a permis de démanteler une partie significative de l’infrastructure du groupe LockBit, l’un des plus actifs au monde, et a conduit à de nouvelles arrestations qui ont affaibli durablement ses capacités opérationnelles. Ces succès ne se sont pas limités aux démantèlements de réseaux. Sur le plan judiciaire, des condamnations exemplaires ont été prononcées, envoyant un message fort d’intransigeance. La cour d’assises de Paris a ainsi condamné un pirate informatique à cinq ans de prison ferme pour sa participation à des attaques utilisant le rançongiciel Ako. Ces victoires judiciaires et opérationnelles ont démontré que, malgré la complexité de la traque de ces criminels, une réponse coordonnée et déterminée pouvait aboutir à des résultats concrets. La lutte était loin d’être terminée, mais ces avancées ont prouvé que l’impunité dont jouissaient les cybercriminels n’était plus une fatalité.
