En l’espace d’une décennie, la cybercriminalité s’est industrialisée, et génère aujourd’hui plusieurs centaines milliards de dollars. Avec des techniques de plus en plus sophistiquées, les auteurs de ces attaques et vols défient l’écosystème numérique mondial.
Voici la troisième puissance mondiale. Ce n’est ni l’Inde, ni le Japon, ni même la France. C’est une nation sans territoire: le cybercrime. « Si la cybercriminalité était un pays, elle serait la troisième économie mondiale », derrière les États-Unis et la Chine, relate l’un des principaux réassureurs mondiaux Munich Re. Il détaille, en reprenant les estimations du cabinet Statista, que cette puissance invisible mais bien réelle pourraient impacter l’économie mondiale à hauteur de 14.000 milliards d’ici 2028.
« La cybercriminalité est devenue un phénomène massif, en constante progression. On en perçoit l’ampleur sans pouvoir vraiment la chiffrer avec exactitude. À tel point qu’aujourd’hui, les entreprises ne se demandent plus si elles seront attaquées, mais quand… preuve que les enjeux, à l’échelle du numérique, sont immenses », détaille Marc Behar, fondateur de XMCO, un cabinet français indépendant en cybersécurité, actif depuis 2002. Aujourd’hui, il faudrait même plutôt parler “des économies” du cybercrime, tant cet univers s’est fragmenté et spécialisé.
Ce monde parallèle fonctionne comme une véritable “économie de services”, fondée sur une division du travail très poussée. Cette organisation permet à des individus peu qualifiés d’accéder à des outils extrêmement sophistiqués en les achetant ou en les louant. Autrement dit, il n’est plus nécessaire d’être un expert pour lancer une attaque: il suffit de disposer de ressources financières et d’un accès à ces “offres” criminelles. On parle ainsi de CaaS, pour Cybercrime-as-a-service. Un modèle industrialisé qui a considérablement abaissé la barrière d’entrée et favorisé l’explosion des cyberattaques à grande échelle.
Concrètement, cet écosystème repose sur plusieurs briques complémentaires : le malware-as-a-service (MaaS) pour parler de manière générale de ces solutions logicielles malveillantes mises à disposition depuis une interface web contre paiement. Une offre qui est subdivisée en fonction des besoins, avec les Ransomwares-as-a-Service (RaaS), où des opérateurs louent des rançongiciels à des affiliés contre une commission sur les gains ; les Drainers-as-a-Service (DaaS), qui automatisent le vol de cryptomonnaies ; ou encore les Initial Access Brokers (IAB), qui vendent des accès déjà compromis à des réseaux d’entreprises.
À cela s’ajoute toute une offre de services techniques, cryptage de malwares pour contourner les antivirus, “bulletproof hosting” tolérant les activités illégales, ou abonnements à des logiciels de vol de données, qui structure une économie clandestine complète, organisée et particulièrement rentable.
Au cœur de ces dynamiques, la donnée est devenue une véritable marchandise stratégique. Volée, transformée, puis revendue, elle alimente un marché structuré où les bases de données circulent comme des actifs. Identifiants, mots de passe ou cookies de session sont échangés sur des plateformes dédiées, parfois regroupés en « combo-lists » afin d’être exploités à répétition.

Cette logique de “recyclage” et d’agrégation maximise la rentabilité des données compromises et continue, donc, d’en faire l’un des piliers les plus lucratifs du cybercrime contemporain. En outre, l’industrialisation du vol de données s’est illustrée en 2025 avec l’opération Endgame, menée conjointement par Europol et Microsoft pour démanteler des réseaux spécialisés dans ce domaine.
Selon des rapports d’enquêtes consultés par BFM Tech, au centre du dispositif figurait Lumma, un logiciel malveillant capable d’infecter des centaines de milliers d’ordinateurs et de siphonner des informations sensibles à grande échelle.
Les données collectées étaient ensuite revendues via une plateforme structurée, facilitant leur diffusion et leur exploitation. Largement propagé par des e-mails, SMS, liens piégés ou manipulation des résultats de recherche, ce type d’outil illustre parfaitement la manière dont la donnée est devenue le carburant “d’un écosystème criminel globalisé”, accessible et hautement organisé.
Une économie parallèle tentaculaire
En outre, les infrastructures des cybercriminels s’organisent également aujourd’hui à une toute autre échelle. Si l’imaginaire collectif associe encore le piratage informatique à la figure du hacker solitaire, agissant depuis sa chambre, cette représentation est largement dépassée. En réalité, des structures industrielles, massives et hiérarchisées se sont développées. Elles fonctionnent comme de véritables organisations criminelles, dotées de ressources humaines, techniques et logistiques importantes.
Plusieurs rapports, dont ceux du ministère français de l’Intérieur, évoquent l’existence de véritables « centres d’escroquerie » organisés comme des usines, notamment en Asie du Sud-Est. Dans ces complexes, des milliers de personnes sont contraintes de participer à des fraudes à grande échelle.
Certains sites atteignent désormais la taille de petites villes. L’analyse d’images satellites montre une croissance rapide de ces zones, parfois qualifiées de « villes de l’arnaque », passées en quelques années de quelques bâtiments isolés à des ensembles tentaculaires de centaines de structures, souvent sous le regard impuissant, voire complaisant, des autorités locales.
Cette « industrialisation » du cybercrime entraîne aujourd’hui une multiplication des attaques, de plus en plus rapides, automatisées et structurées. À l’échelle mondiale, le nombre d’attaques ne cesse de croître, porté notamment par le phishing, les ransomwares et des intrusions de plus en plus sophistiquées visant les systèmes industriels.
Sur le plan financier, les conséquences sont ainsi considérables: le coût moyen d’une violation de données atteint plusieurs centaines de milliers à plusieurs millions de dollars par incident, un montant qui peut dépasser 10 millions aux États-Unis, où les entreprises sont particulièrement exposées, selon différentes entreprises de cybersécurité consultées par BFM Tech. Les attaques par ransomware se révèlent encore plus coûteuses, avec un impact moyen estimé plus coûteux, incluant les interruptions d’activité, la restauration des systèmes et les pertes de données.
Une cartographie complexe
Ces chiffres donnent donc le vertige. Si le cybercrime mobilise aujourd’hui des moyens, des réseaux et des acteurs d’une ampleur quasi industrielle, au-delà de cette puissance, c’est aussi sa géographie qui impressionne. L’Asie du Sud-Est, notamment la Birmanie, le Cambodge ou le Laos, s’est imposée comme l’un des principaux épicentres mondiaux.
On y trouve de véritables complexes industriels du crime, les ‘scam compounds’, où des milliers de personnes, parfois victimes de traite humaine, sont contraintes de mener des fraudes à grande échelle: escroqueries aux cryptomonnaies, “pig butchering” ou campagnes massives de phishing.
Des structures organisées, transnationales, capables de générer des profits colossaux. Plus à l’ouest, l’Europe de l’Est demeure une place forte historique du cybercrime. Dans plusieurs pays de l’espace post-soviétique comme l’Ukraine, la Russie ou la Moldavie, coexistent des groupes très techniques spécialisés dans les rançongiciels, le vol de données ou les attaques contre les entreprises, ainsi que de véritables marchés clandestins où s’échangent outils de piratage et services clés en main.

L’Afrique de l’Ouest occupe une belle place sur cette carte du cybercrime. Elle s’impose comme un autre foyer en pleine expansion, marqué par des arnaques en ligne, fraudes sentimentales, escroqueries financières, phishing, portées par l’essor rapide d’Internet et des contextes économiques fragiles. Selon Interpol, la région tend progressivement à devenir un nouveau pôle mondial des scam centers. Pourtant, cette cartographie a ses limites. « Il n’y a pas vraiment de géographie dans le cyber », rappelle Arnaud Lemaire, expert en cybersécurité chez F5.
« Vous pouvez faire de la criminalité partout, projeter votre image partout ». En réalité, le cybercrime est devenu un marché global, instantané, affranchi des frontières physiques et des coûts d’implantation traditionnels: une économie parallèle mondialisée, aussi fluide que les réseaux sur lesquels elle prospère.
L’intelligence artificielle comme accélérateur
Et dans toute cet univers opaque, l’intelligence artificielle joue un rôle particulièrement important. Si cette dernière impacte et touche de nombreuses strates de notre société, elle n’échappe pas non plus aux cybercriminels.
Dans un rapport de l’Australian Signals Directorate (ASD), le service de renseignement australien spécialisé dans le renseignement électromagnétique, consulté par BFM Tech, les experts soulignent le rôle croissant de l’intelligence artificielle dans la transformation des cyberattaques.
L’IA permet désormais d’opérer à une vitesse et une échelle inédites, en automatisant des offensives massives. Elle est notamment utilisée pour piloter des botnets de manière autonome lors d’attaques DDoS, avec une capacité d’adaptation en temps réel pour contourner les systèmes de détection.
De son côté, Europol met en avant, dans ses analyses, une montée en puissance de l’IA dans la sophistication des fraudes et de l’ingénierie sociale. Les outils d’IA générative rendent les tentatives d’escroquerie beaucoup plus crédibles: phishing ultra-personnalisé grâce aux modèles de langage, deepfakes (vidéos et voix synthétiques) utilisés dans des fraudes au président ou pour contourner les vérifications d’identité, ou encore création de faux profils sur les réseaux sociaux afin d’infiltrer des organisations ou mener des arnaques ciblées.
“L’intelligence artificielle permet de faire plus, plus vite et avec une capacité d’industrialisation qui est largement supérieure à ce qu’on pouvait faire avant”, nous confie Marc Behar, fondateur de XMCO. Le spécialiste de l’écosystème numérique reste particulièrement prudent: “Si vous avez un outil extrêmement performant et qu’il est entre de bonnes mains, il peut être très utile et très efficace. Mais s’il tombe entre de mauvaises mains, mal maîtrisé ou utilisé sans éthique, ça peut faire un carnage”, conclut-il.
Source: BFM


