20,9 milliards de dollars. C’est ce que les Américains ont perdu face aux arnaques en ligne en 2025, selon le rapport annuel du FBI publié cette semaine. Un record absolu, en hausse de 26% en douze mois. Et pour la première fois en vingt-cinq ans d’existence du bureau des crimes numériques américain, un chapitre entier est consacré à l’intelligence artificielle.
Un million de plaintes, une première dans l’histoire du FBI
Depuis 2000, le FBI compile chaque année les signalements de cybercriminalité via son centre dédié, l’IC3. En 2025, ce centre a reçu 1 008 597 plaintes. C’est la première fois que le seuil du million est franchi. En 2024, le même bureau en comptait 859 000. La progression est vertigineuse : trois fois plus de plaintes qu’il y a dix ans, pour des pertes financières multipliées par sept sur la même période.
Ce chiffre ne reflète qu’une fraction de la réalité. La grande majorité des victimes de cybercriminalité ne déposent jamais de plainte, par honte, par résignation, ou parce qu’elles ignorent que le FBI tient ce genre de registre. Les 20,9 milliards déclarés représentent donc, au mieux, la partie visible d’un phénomène bien plus vaste.
L’IA, complice officielle pour la première fois
La nouveauté du rapport 2025, c’est l’apparition d’une section inédite dédiée à l’intelligence artificielle. 22 364 plaintes mentionnent explicitement son usage dans une arnaque, pour 893 millions de dollars de pertes déclarées. Ces chiffres sont probablement sous-estimés : la plupart des victimes ne savent pas qu’elles ont été manipulées par un outil automatisé.
Concrètement, comment l’IA s’invite-t-elle dans ces arnaques ? Selon le rapport du FBI, les méthodes les plus courantes combinent plusieurs technologies : clonage vocal pour imiter la voix d’un proche en détresse, génération de faux profils ultra-réalistes sur les réseaux sociaux, deepfakes vidéo mettant en scène des célébrités pour crédibiliser des faux investissements. Des outils qui coûtaient autrefois des dizaines de milliers de dollars, accessibles aujourd’hui pour quelques euros par mois.
L’arnaque dite « du grand-parent » illustre parfaitement cette évolution. Un appel téléphonique arrive : c’est la voix de votre petit-enfant, haletant, qui explique qu’il a eu un accident et a besoin d’argent en urgence. La voix est convaincante parce qu’elle est réelle, synthétisée à partir d’extraits audio glanés sur les réseaux sociaux. Les arnaques de ce type ont généré plus de 5 millions de dollars de pertes recensées en 2025. Les arnaques sentimentales, elles, utilisant des profils fictifs alimentés par l’IA pour séduire des victimes solitaires, ont dépassé les 19 millions de dollars.
78% des victimes ne savaient pas qu’elles étaient arnaquées
Le FBI a mené en 2025 une opération baptisée « Level Up », ciblant spécifiquement les arnaques aux investissements en cryptomonnaies. Résultat : 3 780 victimes contactées, dont 78% ignoraient totalement être en train de se faire voler. Ces personnes pensaient investir dans une opportunité légale, suivre les conseils d’un conseiller financier de confiance rencontré en ligne, ou aider un proche dans le besoin.
L’efficacité de ces escroqueries repose sur leur durée. Contrairement aux arnaques classiques expédiées en quelques minutes, les fraudes assistées par l’IA peuvent s’étaler sur des semaines, voire des mois. Les escrocs investissent du temps, construisent une relation, laissent la victime engranger de faux « gains » sur une plateforme fictive, avant de disparaître avec l’ensemble des fonds. Le cabinet de cybersécurité Bitdefender note que cette patience artificielle, rendue possible par l’automatisation, est précisément ce qui rend ces arnaques si redoutables.
Les retraités, cibles prioritaires des escrocs numériques
Les Américains de plus de 60 ans ont déclaré 7,7 milliards de dollars de pertes en 2025, soit 37% de plus qu’en 2024. Cette population représente la cible principale des arnaques numériques, pour des raisons qui tiennent autant à la sociologie qu’à la technologie. Les retraités disposent souvent d’une épargne conséquente, ont davantage de temps libre pour interagir en ligne, et ont grandi dans une culture où la parole d’une « autorité » ou d’un « proche » inspire confiance.
Les arnaques aux investissements, qui ont représenté 8,6 milliards de dollars de pertes totales en 2025 soit 49% de l’ensemble des fraudes, ciblent particulièrement ce groupe. Une fausse plateforme crypto, un « conseiller » insistant et poli, des gains affichés en temps réel : le scénario est rodé. Et difficile à déceler quand les profils, les sites web et même les « témoignages » de clients satisfaits sont générés automatiquement.
En France, la courbe suit la même trajectoire
Les États-Unis publient les données les plus détaillées au monde sur ce sujet, mais ils ne sont pas un cas isolé. Le ministère de l’Intérieur français a publié en juillet 2025 son rapport annuel sur la cybercriminalité : 348 000 attaques numériques recensées en France en 2024, soit une progression de 74% en cinq ans. Le rapport ne publie pas de chiffre global des pertes financières, mais les plaintes pour escroqueries en ligne explosent chaque année dans les commissariats.
L’agence européenne de cybersécurité ENISA confirme, dans son panorama des menaces 2025, que 95% des cyberattaques recensées en Europe reposent sur des techniques d’ingénierie sociale, autrement dit la manipulation psychologique des victimes plutôt que des failles informatiques. Une statistique qui explique pourquoi les antivirus et pare-feux ne suffisent plus : l’attaque cible le jugement humain, pas le logiciel.
Ce que le FBI a réussi à bloquer
Face à ce déluge, les forces de l’ordre ne restent pas inactives. Le FBI a activé son mécanisme de « Financial Fraud Kill Chain » à 3 900 reprises en 2025, une procédure permettant de geler des transferts suspects en urgence avant qu’ils ne quittent le système bancaire américain. Résultat : 679 millions de dollars bloqués, sur 1,16 milliard ciblé, soit environ 58% de succès. Un chiffre honorable, mais qui rappelle que 42% des fonds visés ont quand même disparu.
Ces procédures fonctionnent uniquement lorsque les victimes signalent rapidement la fraude, dans les premières heures suivant le virement. Passé ce délai, l’argent se retrouve fragmenté, converti en cryptomonnaies ou transféré hors juridiction américaine. Le FBI recommande de signaler toute arnaque suspecte via son portail ic3.gov, en indiquant la date, le montant et le mode de transfert utilisé.
Le prochain rapport IC3, attendu au printemps 2027, sera scruté de près. La section sur l’IA, inaugurée cette année, devrait grossir. Les outils de génération vocale et vidéo continuent de progresser en qualité et de baisser en coût. D’ici là, l’Union européenne finalise son cadre réglementaire sur les deepfakes et les systèmes d’IA à risque élevé, dont l’application concrète est prévue pour courir jusqu’en 2027.
