Criminalité numérique organisée : des plans d’action régionaux pour une IA sûre et souveraine

L’essor rapide de l’intelligence artificielle constitue une rupture stratégique pour les systèmes de justice, de sécurité et de cybersécurité. 

Les outils d’intelligence artificielle tels que NanoBanana, GROK, ChatGPT, FraudGPT, OnlyFAKE ou DeepSeek sont utilisés par des groupes criminels transnationaux en Amérique latine, dans les Caraïbes, en Asie et dans l’Union européenne afin de gagner en efficacité, de faire évoluer et automatiser leurs opérations, de segmenter, d’atteindre un hyperréalisme accru et de dissimuler plus facilement des activités illicites. Des exemples courants peuvent être observés dans l’utilisation criminelle des deepfakes, tant pour les escroqueries à grande échelle ou les enlèvements virtuels que pour la production de contenus synthétiques d’abus sexuels sur mineurs.

L’utilisation malveillante de l’IA par les groupes criminels transnationaux a augmenté de manière exponentielle au cours des 18 derniers mois. On peut distinguer trois grandes catégories de groupes criminels qui recourent à l’IA.

Premièrement, les groupes traditionnels plus hiérarchisés, qui ont intégré des outils d’IA pour étendre leurs activités illicites en complément d’autres activités telles que le trafic de stupéfiants ou les crimes environnementaux. Dans cette catégorie figurent des groupes comme le Cartel Jalisco Nouvelle Génération au Mexique, le Comando Vermelho au Brésil ou le Clan del Golfo en Colombie. Dans tous ces cas, l’utilisation de l’IA est principalement liée à l’automatisation des routes de transport de marchandises illicites, au contrôle territorial, à l’ingénierie sociale associée au recrutement et à la traite des êtres humains, à l’usage de véhicules autonomes pour commettre des homicides ou transporter des biens illicites, ainsi qu’aux cybercriminalités.

La deuxième catégorie est composée de ceux que l’on qualifie de cybercollectifs. Il s’agit de groupes principalement spécialisés dans une activité criminelle en tant que « fournisseurs de services ». Grâce à l’utilisation des deepfakes, les crimes les plus récurrents de ces groupes sont les escroqueries automatisées — de type pig butchering —, le blanchiment d’argent et les enlèvements virtuels. De même, des groupes criminels tels que FunkSec se sont spécialisés dans la cybercriminalité, principalement dans le ransomware-as-a-service et les malwares automatisés visant le vol de données personnelles et d’informations sensibles, destinées ensuite à être revendues sur le darkweb ou exploitées directement par ces groupes.

Enfin, la troisième catégorie est constituée de plateformes qui vendent leurs services afin, principalement, d’automatiser des cyberattaques à l’aide d’outils d’IA développés et hébergés sur des serveurs privés. Il s’agit de l’expression la plus aboutie de ce qu’Europol qualifie de « crime-as-a-service ». Ces plateformes fonctionnent sur la base d’abonnements mensuels ou annuels permettant de personnaliser et d’optimiser des outils d’IA déjà développés. 

Cette transformation impose aux États de dépasser les réponses sectorielles et d’adopter des cadres juridiques, institutionnels et techniques capables d’anticiper les risques tout en mobilisant l’IA à des fins défensives. C’est dans cette perspective qu’Expertise France intervient, en appui aux politiques publiques, à l’échelle nationale, régionale et multilatérale.

En raison de leur développement économique, de la vulnérabilité situationnelle de certaines populations et du niveau de numérisation existant, l’Amérique latine, les Caraïbes et l’Union européenne sont trois régions particulièrement vulnérables à ces types de crimes commis à l’aide de l’IA. C’est dans ce contexte que le programme EL PACCTO 2.0 de l’UE a décidé de lancer une action spécifique sur l’intelligence artificielle et le crime au sein du Laboratoire d’Innovation, tous deux pilotés par Expertise France.

La mission principale est de renforcer les capacités des institutions de justice et de sécurité afin de développer des outils d’IA éthiques appliqués à l’enquête criminelle et à une meilleure administration de la justice. Cela a, par exemple, conduit à la création d’une Direction de l’IA à l’Assemblée législative du Costa Rica et à la mise en place d’une Unité d’analyse criminelle fondée sur l’IA au sein du Bureau du Procureur général de la République dominicaine.

Expertise France agit également sur la mise à jour des cadres normatifs et du développement de stratégies nationales d’IA dans les domaines de la justice et de la sécurité. À cette fin, une loi modèle a été élaborée afin de classer les infractions commises à l’aide de l’IA. Cette loi modèle a été adoptée comme cadre réglementaire régional dans les pays d’Amérique centrale, au Mexique et dans le bassin des Caraïbes. En outre, des lignes directrices spécifiques ont été développées pour les pays souhaitant se doter de stratégies nationales en matière d’IA. Le programme EL PACCTO 2.0 œuvre enfin à la sensibilisation aux nouvelles tendances criminelles liées à l’IA par la publication de cinq documents techniques spécifiques. Ces documents ont permis d’identifier des groupes criminels, leurs modi operandi, les technologies utilisées et leur localisation, dans le but de structurer et de promouvoir des enquêtes et des actions menées par les institutions policières et judiciaires. 

En collaboration avec l’Agence de mise en œuvre pour la Criminalité et la sécurité (IMPACS) de la Communauté des Caraïbes (CARICOM), EL PACCTO 2.0 a contribué à l’élaboration du CARICOM Cyber Security and Cybercrime Action Plan 2025 (CCSCAP 2025), aujourd’hui le cadre stratégique régional de référence en matière de cybersécurité.

Ce plan régional vise à sensibiliser les états de la région au renforcement de la culture de cybersécurité, à l’harmonisation des cadres juridiques et réglementaires, au développement des capacités humaines et techniques, à l’adoption de standards communs pour les infrastructures critiques, à l’amélioration de la gestion des incidents cyber et au renforcement de la coopération régionale et internationale.

A cet égard, le plan identifie clairement l’IA comme un facteur de transformation du paysage des menaces, notamment de par cette automatisation des campagnes de phishing et de social engineering et la production de contenus illicites à grande échelle.

Parallèlement, le CCSCAP 2025 promeut l’usage défensif et responsable de l’IA pour renforcer la cyber résilience régionale : détection d’anomalies, triage des incidents et surveillance en temps réel. Le Cyber Fusion unit (CFU) de la CARICOM IMPACS, créé en 2024 et situé au sein du Centre régional de centralisation de l’information (RIFC) à Port d’Espagne, à Trinité-et-Tobago, se consacre à la protection des infrastructures critiques de la région, à la promotion de la confiance et de la coopération, et au renforcement de la cyber-résilience globale des États membres de la CARICOM.

Le plan prévoit également l’élaboration d’un projet de loi modèle régional sur l’IA, visant à encadrer son adoption éthique, limiter les biais algorithmiques et sécuriser les systèmes critiques. Sur ce volet, EL PACCTO a joué un rôle moteur, illustrant l’approche intégrée portée par Expertise France.

La prolifération des capacités commerciales d’intrusion informatique (CCICs) constitue aujourd’hui un risque majeur pour la stabilité internationale. Ces technologies, utilisées par des cybercriminels, des acteurs étatiques ou des hacktivistes, amplifient les menaces existantes et posent des défis majeurs en matière de droits humains et d’État de droit.

Lancé pour répondre à ce risque, le Processus de Pall Mall rassemble une communauté multi-acteurs internationale en vue d’explorer les options politiques et les nouvelles pratiques permettant de faire face à la prolifération et l’usage irresponsable des capacités d’intrusion cyber disponibles sur le marché.

Dans ce cadre, Expertise France assure la mise en œuvre opérationnelle et financière du projet Capacity Building for Cybersecurity and AI, financé par l’Union européenne à hauteur de 500 000 euros. Le projet, dont la portée multipays inclut à la fois les Balkans occidentaux, l’Asie du Sud-Est, l’Amérique latine et centrale et le continent africain, vise à accompagner les États partenaires dans la structuration de cadres juridiques nationaux pour prévenir ces usages abusifs et les ingérences cyber.
Cette acculturation aux menaces cyber englobe autant les décideurs publics que les autorités de régulation et les membres de la société civile spécialisée.