Du hack au braquage : quand les criminels physiques et cyber unissent leurs forces
La cybercriminalité n’est plus depuis longtemps l’apanage de quelques hackers isolés. Et désormais, elle ne se limite plus aux seules attaques informatiques : elle se mêle de plus en plus à la criminalité physique. "On est en train de changer de monde ! En tant que négociateur de cyber-rançons, je ne sais pas si je pourrai faire le même métier dans dix ans. Je pense en effet que même les négociateurs de cyber-rançons seront menacés physiquement durant leurs opérations", craint Geert Baudewijns, par ailleurs PDG de Secutec, société spécialisée dans le renseignement sur les cybermenaces.
Le récent piratage de la Fédération française de tir (FFT), survenu en octobre 2025, confirme d'ailleurs sa crainte. Celui-ci a provoqué une fuite de millions de données sur les identités des membres de la FFT exploitée par des délinquants pour voler des armes à feu. Des faux policiers se sont présentés aux domiciles de certains adhérents pour tenter de leur voler des armes. Et, le 27 décembre 2025, l'un d'eux a même été séquestré à son domicile par deux hommes cagoulés et armés. "Cette période était très stressante pour ma famille et moi-même. La paranoïa augmentait chez moi et chez les autres adhérents. Tout le monde parlait de cette fuite et tout le monde se sentait visé", se souvient un adhérent qui préfère conserver l'anonymat.
Telegram, le carrefour des criminalités
Pour Sophie Lambert, lieutenant-colonel de Gendarmerie et chef du département de l'anticipation et de la gestion de crise cyber au Commandement de la cyberdéfense du ministère de l'Intérieur (COMCYBER-MI), l'application Telegram a largement contribué à rapprocher les deux formes de criminalités. "Telegram est utilisée depuis longtemps par les criminels et délinquants physiques, car les communications peuvent être chiffrées et donc échapper aux forces de l'ordre. En l'utilisant, ils se sont aperçus qu'il y avait énormément d'informations dans cette application, pour mieux cibler des personnes qu'ils peuvent viser physiquement. Ils ont vu des annonces de cybercriminels, des publications de fuites de données dans certains canaux, etc. Bref, ils ont trouvé un moyen de recueillir beaucoup d'informations pour passer à l'action physiquement".
Des rencontres virtuelles entre les deux milieux se nouent sur Telegram, pour exécuter des projets criminels : "On remarque qu'un réseau est en train de se constituer entre les criminalités physique et numérique pour s'échanger des bonnes pratiques, mutualiser les exécutants, comme les petites mains prêtes à braquer, ou saucissonner, contre une certaine somme d'argent. Et c'est via Telegram que les commanditaires donnent des ordres à ces exécutants". Selon elle, c'est grâce à cette application que se réalisent certains délits et crimes comme ceux qui visent, de plus en plus, les investisseurs en crypto-monnaies : séquestrations, kidnappings, home-jackings, etc.
Sur cette application se développe en outre une offre de "violence-as-a-service"
Sur cette application se développe en outre une offre de "violence-as-a-service" grâce à laquelle il est possible de commander la commission d'un crime physique auprès de prestataires, précise Fabien Lavabre, directeur sécurité de Tixeo et membre du Club des experts de la sécurité informatique. "Ce sont souvent des mineurs, car on leur dit qu'ils ne risquent donc pas grand-chose pénalement et on leur promet de grosses sommes d'argent", ajoute Sophie Lambert. Parmi eux se trouvent aussi les faux coursiers chargés d'aller à la rencontre de victimes de l'arnaque au faux conseiller bancaire, pour récupérer leur carte bancaire. Comme le montre une enquête d'Arte intitulée "Telegram, le royaume des cybercriminels", l'application abrite en effet des groupes privés où des faux conseillers bancaires font appel à de tels criminels physiques pour réussir leurs opérations.
Un accès aux données personnelles facilité
En apprenant à manier les arcanes de cette application et du dark web, en discutant avec des cybercriminels, les délinquants et criminels physiques montent en compétences cyber pour optimiser leurs actions, estime Sophie Lambert. "Ils montent aussi en compétence en allant chercher des talents informatiques pour faire des recherches en sources ouvertes, avec des logiciels qui peuvent être achetés sur le dark web". Toutefois, pour Alban Ondrejeck, cofondateur d'Anozr Way, cette montée en compétence cyber des criminels physiques est un trompe l'œil. Selon lui, cette fusion entre criminalités numérique et physique est surtout la conséquence d'un "abaissement du niveau nécessaire pour récupérer de la donnée sur des cibles".
Ces données personnelles peuvent en effet être recueillies facilement sur les réseaux sociaux et via des groupes privés sur Telegram. Sur la plateforme se développe en effet un nouveau business : le lookup. Pour une dizaine d’euros seulement, il permet d’obtenir un maximum d’informations sur une personne à partir d’un simple numéro de téléphone, d’un mail, d’un nom, ou même d’une plaque d’immatriculation. Grâce aux fuites de données et aux outils d’Osint, les cybercriminels produisent alors une fiche détaillée sur la cible (prénom, nom, numéro de téléphone, adresse postale, etc.) livrée en quelques jours à la personne qui l'a commandée.
"Il y a un an, on a montré à un dirigeant d'entreprise qu'on pouvait facilement connaître l'adresse de sa maison secondaire, censée être discrète grâce à de l'Osint, raconte Alban Ondrejeck. Il nous a dit 'Je comprends mieux pourquoi il y a 15 jours ma maison a été dégradée, car c'est dans celle-ci que j'organise des fêtes avec des hommes politiques !'." Si en plus les cybercriminels se mêlent de politique…