21 milliards de dollars envolés en douze mois. Le FBI vient de publier son rapport annuel sur la cybercriminalité aux Etats-Unis, et le bilan 2025 pulvérise tous les records. Au même moment, la Maison-Blanche propose d’amputer de 707 millions de dollars le budget de l’agence fédérale chargée de protéger les infrastructures numériques du pays.
De 4,2 à 21 milliards en cinq ans : la spirale infernale
Le rapport de l’Internet Crime Complaint Center (IC3), la cellule spécialisée du FBI, recense 1 008 597 plaintes pour l’année 2025, soit près de 3 000 par jour. Les pertes financières atteignent 20,9 milliards de dollars, en hausse de 26 % par rapport aux 16,6 milliards de 2024. Plus vertigineux encore : en 2020, le compteur affichait 4,2 milliards. Le total cumulé sur cinq ans dépasse les 71 milliards.
Les escroqueries à l’investissement restent le premier gouffre financier, avec 8,65 milliards de dollars de pertes, soit 49 % de l’ensemble des arnaques signalées. Viennent ensuite les fraudes par compromission de messagerie professionnelle (BEC), à 3,05 milliards, puis les arnaques au faux support technique, à 2,1 milliards. Le phishing reste le mode d’attaque le plus fréquent, avec 191 000 signalements, devant l’extorsion (89 000) et les escroqueries à l’investissement (72 000).
893 millions volés grace aux deepfakes et aux voix clonées
Pour la première fois en près de 25 ans d’existence, le rapport IC3 consacre une section entière aux arnaques facilitées par l’intelligence artificielle. Le bilan : 22 364 plaintes et 893 millions de dollars de pertes. Les escrocs utilisent le clonage vocal pour imiter un proche au téléphone, fabriquent de faux profils hyperréalistes sur les réseaux sociaux, génèrent des documents d’identité falsifiés et produisent des vidéos truquées mettant en scène des personnalités publiques pour crédibiliser leurs montages financiers.
Ces techniques, encore marginales il y a deux ans, se sont industrialisées. Une étude de Deloitte publiée en 2024 estimait que les pertes mondiales liées aux deepfakes dans le secteur financier atteindraient 40 milliards de dollars d’ici 2027. Le rapport du FBI confirme que la trajectoire est bien engagée.
Les plus de 60 ans paient le tribut le plus lourd
Avec 201 000 plaintes et 7,75 milliards de dollars de pertes, les Américains de plus de 60 ans sont la catégorie la plus touchée, selon le rapport IC3. Leurs pertes ont grimpé de 37 % en un an. Dans le seul domaine des cryptomonnaies, les seniors ont déposé 44 555 plaintes pour un total de 4,43 milliards de dollars dérobés.
Les arnaques aux cryptomonnaies représentent d’ailleurs le volet le plus massif du rapport : 11,4 milliards de dollars de pertes sur 181 565 cas, en hausse de 22 % par rapport à 2024. Les escroqueries à l’investissement en cryptoactifs concentrent à elles seules 7,23 milliards, avec une progression de 25 % en un an et une hausse de 48 % du nombre de plaintes. Les distributeurs automatiques de cryptomonnaies sont aussi dans le collimateur du FBI, avec 13 460 signalements et 389 millions de dollars envolés, en hausse de 58 %.
Les ransomwares visent les hopitaux et les administrations
Le FBI a recensé plus de 3 600 plaintes liées aux rançongiciels en 2025, avec des pertes déclarées de 32,3 millions de dollars, un chiffre qui ne reflète qu’une fraction de la réalité puisque de nombreuses victimes ne signalent pas les attaques. Les cinq groupes les plus actifs s’appellent Akira, Qilin, INC, BianLian et Play. Leurs cibles : les 16 secteurs d’infrastructures critiques du pays, avec une prédilection pour la santé, l’industrie manufacturière, les services financiers, les administrations publiques et l’informatique.
Le rapport signale aussi une explosion des cas de sextorsion, avec plus de 75 000 signalements, dont 5 700 renvoyés au Centre national pour les enfants disparus et exploités (NCMEC).
707 millions en moins pour la cyberdéfense américaine
C’est le contraste qui a frappé les observateurs cette semaine. Le jour même de la publication du rapport IC3, l’administration Trump a dévoilé son projet de budget pour l’exercice 2027, qui prévoit une coupe de 707 millions de dollars dans les crédits de la CISA (Cybersecurity and Infrastructure Security Agency). Cette agence fédérale, créée en 2018 par Trump lui-même, est la première ligne de défense cyber du pays.
Le projet vise la suppression de plusieurs bureaux, dont ceux chargés des relations avec les partenaires extérieurs, de la coopération internationale et de la lutte contre la désinformation. Le programme de sécurité électorale est aussi dans le viseur : ses conseillers déployés dans chaque Etat seraient retirés, à un an des élections de mi-mandat. La Maison-Blanche justifie ces coupes en accusant la CISA d’avoir servi de « plaque tournante de la censure » plutôt que de protéger les systèmes critiques.
L’an dernier, une proposition similaire avait été largement rabotée par le Congrès grace à une opposition bipartisane. Le scénario pourrait se répéter. La CISA fonctionne sans directeur confirmé par le Sénat depuis le retour de Trump à la Maison-Blanche, et l’agence a déjà perdu un tiers de ses effectifs en un an, selon des documents internes consultés par plusieurs médias américains.
Le FBI tente de limiter les dégats
Face à l’ampleur des pertes, le FBI met en avant ses opérations de contre-attaque. Le programme Financial Fraud Kill Chain a permis de geler 679 millions de dollars sur 1,16 milliard ciblé par les escrocs en 2025, grace à 3 900 interventions. L’opération Level Up, lancée pour intercepter les victimes de fraudes crypto avant qu’elles ne transfèrent leurs fonds, a contacté plus de 8 000 personnes. 78 % d’entre elles ignoraient qu’elles étaient en train de se faire escroquer.
Le prochain rapport IC3, qui couvrira l’année 2026, sera le premier à mesurer l’impact d’un budget cyber fédéral en forte baisse. Le Congrès examine le projet de loi de finances à partir de mai.
