Aucune armée ne lève le camp. Aucun missile ne frappe. Pourtant, les pertes se chiffrent en milliards. Aux États-Unis, la cyberfraude ne se contente plus d’attaquer les individus : elle érode les infrastructures critiques et brouille les lignes de défense. Le FBI dresse un bilan glaçant dans son rapport 2024.
Cybercriminalité : une guerre sans uniforme, mais aux dégâts bien réels
Le 23 avril 2025, le FBI a publié son rapport annuel sur la cybercriminalité. Les chiffres sont à la hauteur de l’inquiétude : 16,6 milliards de dollars envolés en 2024, une augmentation de 33 % par rapport à 2023. Mais ce que ce rapport met en lumière dépasse les simples arnaques : la fraude numérique devient un outil stratégique de déstabilisation, notamment dans les secteurs clés de la défense.
Parmi les cibles privilégiées : les infrastructures critiques américaines, notamment celles liées à la santé, à l’énergie, aux communications, mais aussi aux organismes gouvernementaux. Des domaines tous classés comme prioritaires dans la stratégie de sécurité intérieure.
Rançongiciels : une arme contre les infrastructures stratégiques
Les rançongiciels, ou ransomware, incarnent cette nouvelle forme de menace. En 2024, plus de 2 800 attaques ont été recensées, dont près de la moitié ont ciblé des infrastructures critiques. Le FBI souligne que 1 193 établissements de santé ont été directement affectés, perturbant des services vitaux. Cynthia Kaiser, responsable adjointe au contre-espionnage, déclarait récemment : « Depuis 2020, la virtualisation de nos vies a élargi le champ d’action des attaquants. Les criminels ont migré du monde physique vers le monde numérique », relaye NBC News.
L’analyse est implacable : ces attaques, souvent orchestrées depuis l’étranger, paralysent, exfiltrent des données sensibles, et alimentent des réseaux mafieux, voire para-étatiques. On est loin du simple piratage opportuniste : c’est une doctrine hybride en action.
Les entreprises et les institutions ciblées
La compromission des courriels professionnels (BEC) n’épargne pas les chaînes logistiques ou administratives des organismes publics. En 2024, ces arnaques ont généré 2,77 milliards de dollars de pertes, ciblant notamment des entités étatiques ou sous-traitantes du secteur de la défense.
Le mécanisme est simple : un pirate infiltre une conversation légitime, modifie les coordonnées bancaires, détourne les fonds. Dans un système de marché public ou de gestion d’armement, les conséquences peuvent être explosives. Et le FBI alerte : la généralisation de l’intelligence artificielle (IA) générative facilite l’usurpation de voix, de visages, de documents. L’ennemi numérique parle comme vous, écrit comme vous, facture comme vous.
Une réponse fédérale encore à la peine
Face à ce tableau, la riposte reste fragmentée. En 2024, le FBI a coordonné 11 grandes opérations internationales, aboutissant à 215 arrestations. Plus de 800 millions de dollars ont pu être bloqués in extremis. Mais ces succès demeurent marginaux au regard de l’ampleur du phénomène. Comme le notait Chad Yarbrough, directeur adjoint du FBI : « Les criminels que nous affrontons aujourd’hui ont peut-être changé de forme, mais leur objectif reste le même : nuire aux citoyens pour leur propre bénéfice », souligne Axios.
Le rapport IC3 fait un constat sans détour : les attaques numériques contre les infrastructures critiques américaines augmentent, avec une intensité et une fréquence qui posent une menace directe à la stabilité du pays.
