Cybercriminalité : le ministère de l’Intérieur dope ses stats

Article mis à jour le 9 juillet à 15h30 : l'intégration des plaintes enregistrées par la plateforme Thésée, lancée en 2022, explique pourquoi les chiffres ont été réajustés cette année.

« Pour la deuxième année consécutive, le ministère de l’Intérieur publie son rapport sur la cybercriminalité », avance le ministère dans un communiqué. Rédigé par le Centre d’analyse et de regroupement des Cybermenaces (CECyber) du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), créé en décembre 2023, il « présente les chiffres clés de l’année 2024, les tendances majeures et les évolutions » :

« Ainsi, en 2024, 348 000 atteintes numériques ont été enregistrées, soit une augmentation de + 74 % enregistrée en 5 ans : 65 % des attaques visent les biens, 29,7 % les personnes, 4,9 % les institutions et l’ordre public. Enfin, 0,4 % des atteintes sont spécifiques aux législations et réglementations numériques. »

Le ministère avance que les données présentées dans ce rapport proviennent du Service statistique ministériel de la sécurité Intérieure (SSMSI), complétées par d’autres sources institutionnelles : la section J3 du parquet de Paris (.pdf), l’Office Anti-Cybercriminalité (OFAC) de la Police nationale, l’Unité Nationale Cyber de la Gendarmerie nationale (UNCyber).

À ceci près qu'une comparaison du rapport 2025 (.pdf) avec le premier rapport de l'an passé montre que les chiffres bruts, ainsi que les pourcentages, ont été gonflés, sans que le CECyber n'explicite clairement ce qui lui a permis de les réajuster de la sorte.

• Cyberdélinquance : 67 % des victimes sont des femmes, 80 % des mis en cause sont des hommes

Son rapport avance en effet que 60 000 personnes ont été « mises en cause pour des atteintes numériques » en 2024, contre 47 000 en 2023, soit + 28 %. Le nombre d'atteintes numériques enregistrées serait quant à lui passé de 278 770 à 348 000, soit + 25 %.

Le CECyber ne mentionne pas ces pourcentages, préférant mettre en avant le fait que l'évolution du nombre d'atteintes numériques serait ainsi passé de «+ 40% » à « + 74% en cinq ans ». Un astérisque précise cela dit que le chiffre 2024 « intègre les 50 800 dépôts de plainte de la plateforme Thésée » de signalements des escroqueries sur Internet, ce qui n'était pas le cas l'an passé, mais qui contribue donc à faire exploser ces « chiffres clés ».

Or, en retirant ces 50 800 dépôts de plainte de Thésée, le chiffre 2024 n'est plus que de 297 200, soit 7 % de plus que l'an passé, et 50 % de plus qu'il y a 5 ans. Il n'y a donc a priori pas lieu de comparer « + 40% d'atteintes numériques en 5 ans » l'an passé à « + 74% » cette année, ce dernier indicateur étant, sinon artificiellement gonflé, tout du moins réajusté, par la prise en compte des dépôts de plaintes sur Thésée.

Les nombres de signalements effectués auprès de plateformes Thésée, Pharos et Perceval montrent de leur côté une évolution de, respectivement,+ 3,+ 5 et - 11 %, très loin de l'explosion de « + 40 » à « + 74% en cinq ans » du nombre d'« atteintes numériques enregistrées ».

La courbe du nombre d' « infractions constatées » a, elle aussi, été modifiée. Alors qu'elle montrait, l'an passé, que le chiffre frôlait la barre de 280 000, comme ce fut déjà le cas en 2021, après un repli à 255 320 en 2022, la courbe du rapport 2024 ne montre plus ce repli de 2022, mais une évolution continue.

Si le nombre d' « infractions constatées » de 2019 à 2021 ne semble pas avoir été modifié, les chiffres postérieurs ont, eux, été revus et corrigés à la hausse dans le rapport 2024, mais sans que l'on comprenne pourquoi certains auraient été réajustés, et d'autres pas.

En 2023, le rapport dénombrait en effet 255 320 « infractions constatées » en 2022, mais son rapport 2024 en dénombre désormais plus de 300 000 (soit + 17 %). Et les 278 770 « infractions constatées » de 2023 frôlent désormais les 350 000 (soit + 26 %).

L'axe des ordonnées a, lui aussi, été revu et corrigé : alors qu'il s'étalait de 160 000 à 300 000 l'an passé, il s'étend désormais de 0 à 400 000, montrant une progression moindre, et loin de l'explosion suggérée par les chiffres (en brut, et en pourcentage) mis en avant (en gras, et en rouge) dans l'infographie.

En outre, si on compare les 233 440 « infractions liées au cyber » constatées en 2020 avec les 348 000 « infractions constatées » en 2024, la progression n'est pas de «+ 74% en cinq ans » (pourcentage qui correspond en fait à l'évolution depuis 2019, et donc en six ans), mais de + 49 %, soit 9 (et non 34) points de plus que le «+ 40% en cinq ans » avancé l'an passé.

Contacté la semaine passée via l'adresse e-mail associée au rapport, ainsi que via celle de la Section Communication Rayonnement et Multimédias (SCRM) du COMCYBER-MI, ce dernier n'a pas répondu à nos questions, malgré plusieurs relances.

En OFF, un responsable du COMCYBER-MI nous a depuis expliqué que la plateforme Thésée avait été lancée en mars 2022, ce pourquoi seuls les chiffres postérieurs ont été mis à jour cette année, après avoir été consolidés.

En outre, c'est le rapport de l'an passé qui était erroné, en avançant « + 40 % d'atteintes numériques en cinq ans », alors que s'il comparait bien cinq chiffres, de 2019 à 2023, ces derniers ne permettaient de documenter l'évolution que sur quatre ans.

Ce qui n'explique pas, cela dit, pourquoi ce changement de méthodologie n'a pas été explicité dans le rapport.

235 revendications de vols de données

Le rapport avance par ailleurs que « 2024 est l’année de la prise de conscience par le plus grand nombre du danger que représentent les fuites de données », du fait de la médiatisation de plusieurs cas de vente de données personnelles de millions de Français survenus au cours de l’année écoulée.

Il reste 71% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous