La cybercriminalité ne cesse d’évoluer, et les malfaiteurs rivalisent d’ingéniosité pour piéger leurs victimes. Entre e-mails frauduleux, services fictifs, malwares invasifs, transactions illégales et attaques par déni de service, les méthodes se multiplient et se sophistiquent. Ce véritable jeu du chat et de la souris, nourri par les avancées technologiques, rend la lutte contre ces délits de plus en plus complexe à l’échelle mondiale.

Pas le temps de lire ? Découvrez cette actu au format audio dans notre podcast Vitamine Tech, animé par Adèle Ndjaki. © Futura

Les chiffres témoignent de cette explosion : en 2024, la mission d’Interpol dédiée à la cybercriminalité a enregistré plus de 5 500 arrestations et saisi près de 400 millions de dollars (371 millions d’euros), des records jamais atteints. Pour les experts, la cyber-extorsion est devenue « l’un des secteurs clandestins les plus lucratifs au monde », frappant sans distinction particuliers, entreprises, mais aussi infrastructures hospitalières, étatiques…

Les cybercriminels eux-mêmes pris au piège

Pourtant, dans ce panorama sombre, les cybercriminels eux-mêmes ne sont pas à l’abri. Récemment, le groupe LockBit, célèbre pour ses ransomwares, a subi une attaque spectaculaire. Leur site piraté a diffusé un message moqueur : « Ne commettez pas de crime, c’est mal, bisous de Prague », accompagné de la fuite de données sensibles sur leurs victimes et opérations. Ce n’est pas la première fois que LockBit fait face à un tel revers : en 2024, des services de sécurité internationaux avaient déjà pris le contrôle de leur plateforme. LockBit n’est pas un cas isolé. En 2022, le réseau Conti a été démantelé après la fuite de milliers de messages internes, et en 2021, REvil a vu ses serveurs attaqués et ses activités stoppées grâce à une pression internationale coordonnée.

Les scambaiters : des justiciers du web en action

Face à ces revers, un nouveau type de héros numériques s’illustre : les « scambaiters », ou croque-escrocs. Ces justiciers du web, souvent anonymes mais parfois célèbres, comme Jim Browning (4,41 millions d’abonnés sur YouTube), Kitboga (3,72 millions) ou Scammer Payback (8,22 millions), se donnent pour mission de piéger les arnaqueurs. À travers leurs vidéos, ils sensibilisent le public tout en menant leur propre offensive.

Un hacker anonyme © Sergey Nivens, Adobe Stock

Leur arme principale ? L’anonymat, associé à des outils sophistiqués pour déjouer les cybercriminels. Masques d’IP, machines virtuelles, honeypots (pièges virtuels) : ces dispositifs leur permettent d’attirer les escrocs en toute sécurité. Mieux encore, certains scambaiters utilisent des scripts réalistes et de l’intelligence artificielle pour imiter des voix humaines, renforçant ainsi la crédibilité de leurs leurres. En se faisant passer pour des victimes vulnérables, ils infiltrent les systèmes des fraudeurs et récupèrent parfois des preuves compromettantes, allant jusqu’à prendre le contrôle à distance des ordinateurs des cybercriminels. Une autre technique ingénieuse consiste à piéger les escrocs qui cherchent à acheter des logiciels ou services de hacking — des offres en réalité factices, destinées à les faire tomber dans leur propre piège.

Une lutte complémentaire mais encadrée

Si ces justiciers 2.0 participent activement à la lutte contre la cybercriminalité, leur action ne remplace pas les procédures légales nécessaires pour récupérer les fonds volés. Le démantèlement des arnaques doit s’appuyer sur les autorités compétentes, et les victimes continuer de recourir aux canaux traditionnels. Difficile à quantifier précisément, l’impact du scambaiting semble toutefois notable, notamment en termes de dissuasion. Occuper les escrocs, exposer leurs méthodes, cela paye. Ce nouveau levier dans la guerre contre la cybercriminalité doit toutefois s’exercer dans un cadre légal et éthique strict pour garantir son efficacité à long terme.