Je viens de parcourir le dernier rapport de la FBI sur la criminalité publié le mois dernier, et honnêtement, ce qui m’a le plus frappé n’est pas seulement l’ampleur des pertes — c’est la façon dont les tactiques ont fondamentalement changé. On parle de plus d’un million de plaintes en 2025 seulement, 20,8 milliards de dollars de pertes totales, et voici le point clé : les plaintes liées à la crypto ont atteint 181 565 cas avec 11,36 milliards de dollars volés. C’est une hausse de 22 % d’une année sur l’autre.

Mais la vraie histoire ? Regardez qui est le plus touché. Les personnes de plus de 60 ans ont déposé le plus de plaintes dans tous les domaines — 201 266 cas avec environ 7,75 milliards de dollars perdus. Lorsqu’on se concentre spécifiquement sur la crypto, cette démographie représentait 13 685 plaintes pour fraude d’investissement et 2,76 milliards de dollars de pertes. L’écart entre eux et les autres groupes d’âge est franchement stupéfiant. Ces personnes évoluent dans un paysage technologique avec lequel elles n’ont pas grandi, et les escrocs en profitent pleinement. Ils exploitent cette lacune en connaissance de cause sans pitié.

Ce qui rend ce rapport de criminalité particulièrement effrayant, c’est la couche secondaire d’arnaque. Après avoir perdu de l’argent la première fois, de nombreuses victimes sont à nouveau ciblées par ce qu’on appelle des « services de récupération ». Les personnes de plus de 60 ans en tête avec 2 529 plaintes pour arnaques de récupération et plus de 540 millions de dollars de pertes. C’est comme si des prédateurs chassaient les blessés déjà vulnérables.

Passons maintenant aux mécanismes. Le phishing arrive en tête en volume de plaintes avec 191 561 cas, mais la fraude d’investissement est là où va l’argent — 8,649 milliards de dollars. La fraude par compromission d’e-mails professionnels (BEC) a atteint 3,047 milliards de dollars. Les escroqueries au support technique représentent encore 2,135 milliards de dollars. Lorsqu’on décompose spécifiquement les crimes liés à la crypto, les arnaques d’investissement dominent avec 7,28 milliards de dollars, suivies par la fraude au support technique à 1,23 milliard de dollars.

Voici où cela devient vraiment inquiétant : l’IA devient le nouveau multiplicateur de force dans ce paysage criminel. Le FBI a enregistré plus de 22 000 plaintes liées à l’IA en 2025, avec des pertes dépassant 893 millions de dollars. La fraude d’investissement utilisant l’IA représentait 632 millions de dollars de cela. Imaginez ce que cela signifie — les escrocs utilisent désormais la clonage vocal pour imiter des dirigeants, générant des messages personnalisés en masse, des deepfakes d’endossements de célébrités. La barrière à l’entrée pour des fraudes sophistiquées s’est pratiquement effondrée.

Les méthodes deviennent aussi chirurgicales. La prise de contrôle de comptes a causé 359,7 millions de dollars de pertes. Les escroqueries par schemes express en or ont atteint 311,8 millions de dollars. La contrefaçon de fonctionnaires gouvernementaux a généré 798 millions de dollars. Ce n’est plus aléatoire ; c’est ciblé, c’est à grande échelle, c’est industrialisé.

Du côté défensif, le FBI a intercepté 679 millions de dollars via ses opérations RAT et l’Opération Level Up a empêché plus de 500 millions de dollars de pertes potentielles en avertissant les victimes. C’est significatif, mais cela ne représente qu’une fraction de ce qui circule. Ils ont aussi collaboré avec les forces de l’ordre indiennes pour faire 475 arrestations dans des opérations de fraude en centres d’appels.

La situation avec les ransomwares est tout aussi sombre. Les violations de données représentent 39 % des cybermenaces, les ransomwares 36 %, avec des variantes comme Akira, Qilin, BianLian et LockBit qui sèment le chaos. Le FBI recommande les bases qui devraient déjà être standard : sauvegardes hors ligne, authentification multi-facteurs sur tout, segmentation du réseau, maintien des systèmes à jour. Mais la conformité reste catastrophique dans la majorité des organisations.

Ce que ce rapport de criminalité montre vraiment, c’est que nous ne faisons plus face à une fraude opportuniste — c’est précis, industrialisé, et de plus en plus augmenté par l’IA. Les personnes âgées sont systématiquement ciblées parce qu’elles sont perçues comme moins technophiles et plus crédules. La cryptomonnaie reste le mécanisme de transfert préféré en raison de sa rapidité et de son irréversibilité. Et l’IA permet de faire évoluer ces opérations à un niveau qui était auparavant impossible.

Les pertes continuent d’augmenter, les méthodes évoluent sans cesse, et les forces de l’ordre jouent leur survie. Pour quiconque détient de la crypto ou gère des actifs numériques, le message est clair : le paysage de la menace est fondamentalement plus dangereux qu’il ne l’était il y a même un an. Ce n’est plus seulement une question de chiffres — c’est une course aux armements, et l’autre camp vient de recevoir une mise à niveau significative.