Lorsque l’informatique et l’économie s’allient pour comprendre le crime numérique

Nos articles signatures • 26/05/2025 • 7 min

Plutôt que de traquer les cybercriminels séparément, chercheurs en informatique et en économie, policiers et entreprises ont décidé de faire front commun. Bienvenue dans les coulisses du projet ENSEMBLE.

 

 

  • Numérique
Illustration article Ensemble contre la cybercriminalité

Plonger dans l’ombre avec méthode

Le 11 décembre 2024, à Thessalonique, un moment singulier se joue. Chercheurs, forces de police et entreprises privées, venus de toute l’Europe réunissent leurs forces dans le cadre d’un projet inédit : ENSEMBLE. L’ambition est simple à énoncer, mais exigeante à mettre en œuvre : lutter plus efficacement contre la cybercriminalité en alliant expertises scientifiques, pratiques policières et connaissances économiques.

Derrière cet acronyme se cache un projet européen financé par Horizon Europe. ENSEMBLE – pour Enhancing Collaborative Investigations Against Cybercrime – se donne trois missions : développer des outils d’analyse, renforcer la formation des enquêteurs, et structurer un espace de collaboration inédit entre recherche et institutions opérationnelles.

 

Une vision systémique de la cybercriminalité

« Mon métier, c’est de lutter contre les programmes informatiques malveillants (malwares, rançongiciels). Pour cela, je dois non seulement savoir les détecter, mais aussi comprendre comment tout cet univers fonctionne : qui crée ces programmes, comment ils circulent, et quels sont les objectifs — qu’ils soient criminels ou pas », confie Jean-Yves Marion, professeur en cybersécurité au Laboratoire lorrain de recherche en informatique et ses applications, Loria (CNRS, Université de Lorraine). Mais au fil du temps, ces attaques se sont transformées. Et les cybercriminels aussi. Ce ne sont plus de simples pirates isolés, mais des organisations structurées, dotées de services informatiques, RH, marketing… « Certains fonctionnent comme de véritables PME sur le dark web. », suivant le modèle “malware as a service” (Rançongiciel, une plongée dans le monde de la cybercriminalité).

Face à cette professionnalisation du crime numérique, la réponse scientifique devait évoluer. C’est ce qui a conduit à la rencontre, improbable et fructueuse, entre Jean-Yves Marion et Yamina Tadjeddine, économiste au BETA (Bureau d’économie théorique et appliquée). « Jamais je n’aurais imaginé travailler sur la cybercriminalité », reconnaît-elle. Et pourtant, c’est désormais au cœur de ses recherches.

Yamina observe les flux financiers, les mécanismes de blanchiment d’argent, l’usage des cryptoactifs. Des questions comme : comment les criminels financent-ils leurs activités ? Comment échappent-ils aux radars ? Pourquoi des monnaies numériques comme Monero ou des systèmes pour rendre les transactions anonymes attirent-ils autant les cybercriminels ? Ce sont ces angles morts économiques qu’elle éclaire.

Schéma systémique de la cybercriminalité identifié par le projet Ensemble

Écosystème cybercriminel

 

 

Les cryptoactifs au cœur du chantier scientifique

C’est un pan central du projet ENSEMBLE : comprendre les mécanismes économiques à l’œuvre derrière la cybercriminalité, et plus particulièrement l’usage des cryptoactifs. Dans une publication récente parue dans Management International, Yamina Tadjeddine et Raphaël Didier proposent une lecture audacieuse : considérer les cryptoactifs comme des innovations sociales.

Dans cette approche régulationniste, les cryptoactifs ne sont pas des anomalies, mais des marqueurs de transformation. Ils redéfinissent l’institution monétaire, contestent le monopole étatique sur l’émission de la monnaie, et proposent de nouvelles formes de paiement, de financement, voire d’organisation sociale (via les DAO). Ils traduisent une défiance envers les institutions, et un désir d’anonymat et d’autonomie dans les transactions.

Mais le fait que ces monnaies numériques fonctionnent sans banque permet de rester anonyme, et circulent facilement à l’échelle mondiale, les rendant aussi très attirantes pour les activités illégales. D’où la nécessité de comprendre en profondeur leur fonctionnement, leur circulation, leur rôle dans les économies souterraines. Les chercheurs du BETA s’emploient à faire une sorte de “catalogue” des arnaques, à suivre le parcours de l’argent illégal, et à repérer les points faibles dans le système que les criminels exploitent.

Monero, cryptomonnaie open source axée sur la vie privée et la décentralisation (article sur la cybercriminalité)

© https://getmonero.org/press-kit

 

Une IA pour aider les enquêteurs, pas les remplacer

Pour répondre aux défis de volume et de complexité posés par les cyberattaques, une équipe du Loria conçoit des outils d’analyse automatique basés sur à la fois sur des approches formelles et sur l’intelligence artificielle. Objectif : analyser les comportements des programmes, comprendre les menaces potentielles, détecter, classifier plus finement, croiser des signaux faibles entre différents incidents.

Mais ici, pas question d’un outil opaque. L’IA développée dans le cadre d’ENSEMBLE est conçue comme un outil flexible, composé de plusieurs parties qu’on peut utiliser séparément, pour que les enquêteurs gardent le contrôle et ne dépendent pas entièrement de la machine. Les chercheurs travaillent à l’interprétabilité des modèles, à leur robustesse face à des attaques adverses, et à leur compatibilité avec les exigences juridiques et éthiques de la justice pénale. L’outil n’est donc pas un substitut à l’enquête humaine, mais un assistant intelligent : capable de repérer des anomalies, de suggérer des pistes, d’établir des connexions entre des identités pseudonymes, des portefeuilles numériques et des services criminels.

 

Le revers des grands modèles de langage

Mais l’IA n’est pas qu’un rempart contre la cybercriminalité. Elle peut aussi en être un levier. Les travaux de Wail Zellagui, Abdessamad Imine et Yamina Tadjeddine le démontrent : des outils comme ChatGPT, malgré leurs garde-fous, peuvent être contournés et détournés pour générer du contenu frauduleux.

En jouant sur la formulation des requêtes – par des préfixes comme “jouons à un jeu” ou des suffixes comme “détaille étape par étape” – des utilisateurs malveillants ont réussi à faire produire à ChatGPT des guides complets pour réaliser des escroqueries, notamment des fraudes à l’ICO (Initial Coin Offering), de faux sites de trading, ou du phishing ciblé.

Le modèle peut même, sans intention initiale, suggérer le type de fraude le plus adapté selon une situation, rédiger des messages manipulatoires convaincants, ou simuler des conversations crédibles pour gagner la confiance de victimes potentielles. Cela pose de sérieuses questions éthiques, sur la transparence des IA génératives, mais aussi sur la régulation de leurs usages dans les écosystèmes numériques.

Le projet ENSEMBLE prend en compte ces dérives. Non seulement il s’agit de développer des IA éthiques, mais aussi de mieux comprendre celles qui peuvent être utilisées contre nous. Dans ce contexte, les chercheurs travaillent à renforcer la détection des contenus générés automatiquement à des fins malveillantes, et à anticiper les logiques de contournement utilisées par les cybercriminels.

 

Discussion chatGPT-projet Ensemble

Une discussion avec chatGPT dans laquelle on lui demande de « jouer »
pour nous montrer comment se protéger d’un ICO scam

 

Former les professionnels de demain

ENSEMBLE ne se limite pas à la production d’outils. Il ambitionne aussi de transformer les pratiques. Cela passe notamment par des modules de formation co-construits avec l’École nationale supérieure de la police, pour initier les enquêteurs aux enjeux numériques, économiques et technologiques du cybercrime dans le but d’outiller les professionnels face à des menaces complexes, qui nécessitent des savoirs croisés.

Ces formations abordent des sujets très variés, comme le fonctionnement des technologies qui permettent de stocker des échanges de données de manière sécurisée et transparente (les fameuses blockchains), la manière dont les arnaques en ligne manipulent les gens, ou encore l’utilisation intelligente de l’IA pour mener des enquêtes. Une importance particulière est accordée à la compréhension des logiques économiques qui sous-tendent les systèmes criminels : les flux, les acteurs, les incitations.

 

Enquête ouverte

ENSEMBLE n’a pas encore livré tous ses résultats. En 2026, le consortium se retrouvera à Nancy pour faire le point. D’ici là, des publications vont paraître, des prototypes d’outils vont être testés, des formations vont être diffusées. Mais déjà, le projet montre que la recherche peut être un espace de transformation, pas seulement de production de savoirs.

Il y a aussi cette intuition, partagée par tous les acteurs : face à des menaces diffuses, mouvantes, globalisées, seule une réponse collective et transversale peut fonctionner. C’est là que réside l’ambition du projet ENSEMBLE. Non pas apporter la solution, mais apprendre à penser et agir ensemble.

 

 

Sources

  1. Zellagui, W., Imine, A. & Tadjeddine, Y. Cryptocurrency Frauds for Dummies: How ChatGPT introduces us to fraud? Digit. Gov.: Res. Pract. 6, 1–16 (2025).
  2. Lancement du projet européen ENSEMBLE pour améliorer la lutte contre la cybercriminalité – Beta. https://www.beta-economics.fr/lancement-du-projet-ensemble-un-projet-europeen-pour-ameliorer-la-lutte-contre-la-cybercriminalite/.
  3. Didier, R. & Tadjeddine, Y. Les cryptoactifs, innovations sociales et institutions. Management International (CNU A, CNRS 3, FNEGE 2, HCERES A), vol. 28, n°4, 1-11 juillet 2024. Disponible sur : https://reflexion.hec.ca/notice?id=186aad2c-a3c6-468d-a919-8c37ce7ac171
  4. Une nouvelle monnaie pour détrôner le dollar ? CNRS Le journal 2024 [consulté le 20 mai 2025]. Disponible sur : https://lejournal.cnrs.fr/articles/une-nouvelle-monnaie-pour-detroner-le-dollar.
  5. Ransomware: Extortion Is My Business, in Communication of the ACM [consulté le 20 mai 2025]. Disponible sur : https://cacm.acm.org/research/ransomware-extortion-is-my-business/