L’Amérique assiégée : les rançongiciels et la fraude cybernétique font grimper les pertes américaines à un record de 21 milliards de dollars

Le FBI alerte sur la recrudescence des cyberattaques contre les infrastructures critiques, alors que les escroqueries dopées à l’IA et les rançongiciels paralysent des secteurs clés.

Dans l’ombre de la frontière numérique américaine, des cybercriminels et des adversaires étatiques mènent une guerre invisible - une guerre qui draine des milliards, paralyse des hôpitaux et menace les systèmes mêmes qui font fonctionner le pays. Le dernier rapport du FBI sur la criminalité en ligne dresse un constat alarmant : la cybercriminalité aux États-Unis a explosé, avec des pertes dépassant les 21 milliards de dollars en 2025. Alors que les groupes de rançongiciels sophistiqués et les arnaques à l’investissement propulsées par l’IA se multiplient, les infrastructures critiques - des réseaux électriques à la santé publique - se retrouvent en première ligne, exposant des vulnérabilités aux conséquences potentiellement catastrophiques.

Chiffres clés

Les pertes dues à la cybercriminalité aux États-Unis atteignent 21 milliards de dollars en 2025, une forte hausse par rapport aux années précédentes.
Plus d’un million de plaintes pour cybercriminalité ont été déposées, les seniors (60+) ayant perdu 7,7 milliards de dollars - soit une augmentation annuelle de 37 %.
Les incidents de rançongiciels visant les infrastructures critiques ont dépassé les violations de données, avec les secteurs de la santé, de la fabrication et du gouvernement particulièrement touchés.
Les escroqueries à l’investissement liées aux cryptomonnaies représentent plus de 11 milliards de dollars de pertes.
Des hackers soutenus par des États étrangers - Chine, Russie, Iran et Corée du Nord - ciblent activement les infrastructures américaines.

Le Centre de plaintes pour la criminalité sur Internet (IC3) du FBI a enregistré l’an dernier un chiffre stupéfiant de 1 008 597 plaintes, soit une augmentation de 17 % par rapport à 2024. Les menaces les plus courantes ? Hameçonnage, usurpation d’identité, extorsion et, surtout, escroqueries à l’investissement - souvent dopées par l’intelligence artificielle et les cryptomonnaies. Près de la moitié des pertes signalées proviennent de ces arnaques à l’investissement, les Américains ayant collectivement perdu plus de 11 milliards de dollars à cause de fraudes liées aux cryptomonnaies.

Mais la tendance la plus inquiétante reste la montée des attaques par rançongiciel contre les infrastructures critiques. En 2025, l’IC3 a reçu plus de 3 600 plaintes pour rançongiciel, totalisant plus de 32 millions de dollars de pertes déclarées - des chiffres qui sous-estiment l’impact réel, car de nombreuses organisations sous-déclarent ou omettent les coûts indirects comme l’arrêt d’activité ou les atteintes à la réputation. Les secteurs de la fabrication, de la santé et du gouvernement ont été les plus touchés, les principales variantes de rançongiciels - Akira, Qilin, LockBit et autres - étant responsables de près de 57 % des incidents.

Les données du FBI révèlent un schéma inquiétant : le rançongiciel, plus que les simples violations de données, est l’arme privilégiée des criminels cherchant à perturber les services essentiels. Le secteur de la santé a connu 460 incidents de rançongiciel - plus du double des violations de données - tandis que la fabrication critique et les secteurs gouvernementaux ont connu des disparités similaires. Les enjeux sont majeurs : un hôpital ou une centrale paralysés peuvent mettre des vies et la sécurité nationale en danger.

Pour riposter, le FBI exhorte les organisations à adopter les meilleures pratiques du secteur : sauvegardes sécurisées et hors ligne, politiques de mots de passe robustes, authentification multifactorielle et surveillance rigoureuse des réseaux. Pourtant, même avec des programmes de réponse rapide comme la Financial Fraud Kill Chain (qui a gelé 146 millions de dollars de fonds volés), les taux de récupération varient fortement selon les secteurs. Les industries de la défense et de la chimie ont presque tout récupéré, mais l’informatique et les services d’urgence n’ont retrouvé qu’un tiers des actifs volés, révélant des failles persistantes dans la résilience.

Le paysage des menaces est encore complexifié par la géopolitique. La dernière évaluation du renseignement américain avertit que des acteurs hostiles de la Chine, de la Russie, de l’Iran et de la Corée du Nord s’infiltrent activement dans les réseaux américains, mêlant espionnage, sabotage et opérations d’influence. Leur objectif : se positionner discrètement pour maximiser la perturbation en cas de montée des tensions.

À mesure que le champ de bataille numérique s’étend, la leçon est claire : les États-Unis font face non seulement à une vague de criminalité, mais à une campagne soutenue visant à saper leurs infrastructures critiques. La cybersécurité n’est plus un simple enjeu technique - elle devient un pilier de la défense nationale. Reste à savoir si l’Amérique saura s’adapter avant la prochaine attaque catastrophique.

WIKICROOK

Rançongiciel : Un rançongiciel est un logiciel malveillant qui chiffre ou verrouille des données, exigeant une rançon des victimes pour rétablir l’accès à leurs fichiers ou systèmes.
Hameçonnage : L’hameçonnage est une cybercriminalité où des attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
Multi : Multi désigne l’utilisation combinée de différentes technologies ou systèmes - comme les satellites LEO et GEO - pour améliorer la fiabilité, la couverture et la sécurité.
Infrastructures critiques : Les infrastructures critiques regroupent les systèmes essentiels - énergie, eau, santé - dont la défaillance perturberait gravement la société ou l’économie.
Cryptomonnaie : La cryptomonnaie est une monnaie numérique sécurisée par cryptographie, permettant des transactions sûres et décentralisées, utilisée à la fois pour des activités légales et illicites.