En un clic, une entreprise française s'est fait voler 43 millions d'euros. Ce n'est ni un film, ni un cas isolé réservé aux multinationales. C'est l'un des dossiers passés entre les mains de Johanna Brousse, vice-procureure et cheffe de la section de lutte contre la cybercriminalité : la fameuse « J3 », du parquet de Paris.
Cette section a un nom qui revient régulièrement dans l'actualité internationale : c'est elle qui a initié l'enquête ayant conduit à la mise en examen du fondateur de Telegram, qui a porté la perquisition dans les bureaux de X, ou encore le démantèlement d'un réseau d'espionnage informatique lié à la Chine. Pourtant, derrière ces gros titres, l'équipe tient en une petite dizaine de personnes.
Dans cet échange, Johanna Brousse lève le voile sur un métier méconnu : qui sont vraiment les criminels du numérique ? Combien coûte la cybercriminalité au pays ? Pourquoi des entreprises paient-elles des rançons qu'elles ne devraient jamais payer ? Et comment va-t-on chercher un suspect à l'autre bout du monde ? Surtout, elle rappelle une vérité simple : la cybercriminalité, ce n'est pas que pour les grands groupes. Ça peut être aussi le mail piégé que vous avez reçu la semaine dernière.
En résumé en 30 secondes
La cybercriminalité a cessé d'être l'affaire des seuls grands groupes. Elle frappe désormais hôpitaux, collectivités, commerces et particuliers, de la simple arnaque par email jusqu'à l'espionnage d'État.
Face à des organisations criminelles structurées comme de vraies entreprises, la parade tient en deux mots : signaler vite, et une justice qui poursuit au-delà des frontières.
Regardez l'épisode complet
Cet article est tiré d'un entretien podcast Précurseurs. Pour entendre Johanna Brousse raconter ces affaires avec ses mots, ses silences et ses formules, regardez l'épisode en entier :
Et abonnez-vous pour ne manquer aucun épisode : on y décrypte, sans jargon, ce que le système financier et numérique préfère garder dans l'ombre.
À retenir
- La section J3 du parquet de Paris, spécialisée dans la cybercriminalité, compte six magistrats et une équipe d'environ dix personnes pour une compétence sur l'ensemble du territoire français.
- Cette section traite environ 500 affaires de cybercriminalité par an au titre de sa compétence nationale concurrente.
- En France, près de quatre internautes sur dix déclarent avoir été victimes d'une arnaque en ligne au cours des douze derniers mois (CREDOC, 2025).
- Pavel Durov, fondateur de Telegram, a été mis en examen le 28 août 2024 et placé sous contrôle judiciaire avec une caution de 5 millions d'euros, à la suite d'une enquête ouverte par la section J3.
- L'opération de désinfection du botnet d'espionnage PlugX, lancée en juillet 2024, visait environ 3 000 machines infectées en France et des millions dans le monde.
- Le budget de la mission Justice en France a atteint 10,1 milliards d'euros en 2024, soit environ dix fois moins que le coût estimé de la cybercriminalité.
La cybercriminalité en France, en chiffres
| Indicateur | Chiffre | Année |
|---|---|---|
| Coût annuel estimé de la cybercriminalité en France | > 100 milliards € (≈ 119 Md€) | 2024 |
| Internautes se déclarant victimes d'une arnaque en ligne sur 12 mois | ≈ 40 % | 2025 |
| Atteintes numériques enregistrées par les forces de sécurité | 348 000 | 2024 |
| Budget de la mission Justice | 10,1 milliards € | 2024 |
Note de transparence. Il n'existe pas de chiffre officiel unique pour le « coût de la cybercriminalité ». L'estimation de plus de 100 milliards d'euros provient d'un modèle de marché (Statista) qui agrège des coûts très larges. Des travaux universitaires et le cabinet Astérès aboutissent à des montants bien plus faibles pour les dégâts directs (de l'ordre de 2 milliards d'euros). Johanna Brousse elle-même présente le chiffre de 100 milliards avec prudence (« on lit parfois… »).
Qui est Johanna Brousse, et c'est quoi la « J3 » ?
Johanna Brousse. Je suis magistrate, vice-procureure plus exactement, et j'ai la chance de diriger la section de lutte contre la cybercriminalité du parquet de Paris.
Le décor d'abord, parce qu'il surprend. On imagine des rangées de petits génies devant leurs écrans. La réalité est plus modeste : six magistrats, deux assistants spécialisés, un greffier et une attachée de justice pour la coopération internationale. Soit une petite dizaine de personnes.
Ce que ça change pour vous : cette équipe réduite dispose d'une compétence nationale concurrente. Traduction en langage courant : au-delà des dossiers parisiens, elle peut se saisir de n'importe quelle affaire de cybercriminalité partout en France : Marseille, Bordeaux, Tahiti. Et une infraction est considérée comme commise en France dès qu'il y a une victime française, qu'il s'agisse d'une personne ou d'une entreprise.
Vers 32 ans. À l'époque nous étions deux. La section venait d'être créée : tout était à construire, à défricher. » Le choix, à l'époque, n'avait rien d'évident. « On me disait : "Tu veux t'enterrer ?" Mais je sentais qu'il y avait quelque chose à faire.
Et si je me fais pirater en vacances à l'étranger ?
Question très concrète. La réponse dépend de votre situation.
Si vous vivez à plein temps à l'étranger, avec tous vos comptes là-bas, et que vous êtes piratée par un acteur local, je ne peux rien faire. En revanche, si vous êtes en vacances et qu'un mail d'hameçonnage vous dérobe vos identifiants, je suis compétente.
L'hameçonnage (en anglais, phishing), c'est cette technique où un faux message vous pousse à livrer vous-même vos identifiants ou vos coordonnées bancaires. On y revient plus bas, car c'est sans doute la menace qui vous concerne le plus directement.
Qui se cache vraiment derrière les cyberattaques ?
Le génie solitaire dans sa chambre existe encore.
On a encore le génie capable de pirater la NASA, on a déjà eu un Français dans ce cas. Et non, il n'a pas été recruté. Mais ce n'est plus le cœur du sujet. Le vrai phénomène, c'est que toute la criminalité s'est digitalisée.
Exemple parlant : le jackpotting. « La nuit, on perce un distributeur repéré, on y branche un ordinateur et on lui demande de se vider. » Un distributeur peut contenir jusqu'à 150 000 euros, selon Johanna Brousse. Les équipes qui percent et branchent la machine, sont régulièrement interpellées grâce à une enquête « à l'ancienne » : vidéosurveillance, ADN, téléphonie. Le “cerveau”, le maître de l’operation, lui, pilote l'ordinateur depuis un autre pays et laisse peu de traces.
Ce que ça change concrètement : comme ces équipes frappent partout, centraliser l'information à la J3 permet de recouper les affaires, en France et avec les partenaires européens. Sans ce point de centralisation, chaque parquet local resterait aveugle sur la vague d'ensemble.
C'est quoi un rançongiciel, et pourquoi des entreprises paient ?
Un rançongiciel est un logiciel malveillant qui chiffre tous les serveurs d'une société : plus rien ne fonctionne. Pour obtenir la clé de déchiffrement, il faut payer une rançon.
Un rançongiciel (ransomware), c'est donc une prise d'otage de vos données : elles sont rendues illisibles tant que vous ne payez pas.
Et derrière ? Des groupes criminels organisés « qui fonctionnent comme des entreprises ». Un chef développe le logiciel, le loue à des « affiliés » qui mènent les attaques, avec des services dédiés au blanchiment. Détail qui en dit long sur le niveau d'organisation : « On a même vu, dans des fuites de mails internes, un membre demander au chef s'il pouvait consulter une psychologue. » Risques psychosociaux pris en charge… par l'organisation criminelle.
La doctrine officielle est claire : ne jamais payer, car payer enrichit ces réseaux et leur permet de recruter. Mais sur le terrain, le calcul d'un dirigeant à l'arrêt est plus rude. « Une grosse entreprise française perdait 6 millions d'euros par jour ; la rançon était de 5 millions ; au bout de trois jours, ils ont payé. »
Et quand les entreprises ont appris à mieux rebondir, les criminels se sont adaptés avec la double extorsion : « Ils chiffrent vos données et les exfiltrent. Même si vous remettez votre système en marche, ils menacent de les rendre publiques. » Beaucoup de dirigeants, soucieux des données de leurs clients, finissent par payer.
Combien coûte vraiment la cybercriminalité en France ?
« C'est difficile à chiffrer précisément. » C'est la première chose qu'il faut entendre. Le chiffre qui circule le plus : « un coût de 100 milliards d'euros pour la France », additionne les rançons mais surtout l'activité à l'arrêt : un hôpital, une usine, une entreprise paralysés. « Pour donner un ordre de grandeur, c'est environ 4 % du PIB français, près de dix fois le budget de la justice. »
Mais, et c'est important, d'autres travaux sont beaucoup plus prudents : le cabinet Astérès évalue les dégâts directs des rançongiciels sur les entreprises françaises à environ 2 milliards d'euros. L'écart entre 2 et 100 milliards illustre une seule chose : on mesure mal ce phénomène. Le coût existe, il est massif, mais le montrer d'un seul chiffre relève de l'ordre de grandeur, pas de la précision comptable.
Au-delà des entreprises, certaines ont mis la clé sous la porte après une attaque. « L'exemple le plus connu, déjà ancien, étant Camaïeu, déjà fragilisé. »
Les arnaques en ligne, ça arrive vraiment à tout le monde ?
Oui. Et les chiffres le confirment : selon le CREDOC, près de quatre internautes sur dix déclarent avoir été victimes d'une arnaque en ligne au cours des douze derniers mois. « Cela ne m'étonne pas », commente la magistrate. Côté forces de l'ordre, le ministère de l'Intérieur a recensé 348 000 atteintes numériques en 2024.
Ce que ça change pour vous : statistiquement, vous, un proche ou un collègue avez déjà été ciblés. La question n'est plus « est-ce que ça m'arrivera ? » mais « saurai-je le reconnaître ? ».
Fausse convocation du parquet : comment reconnaître l'arnaque ?
C'est l'un des phénomènes que la J3 travaille en priorité. Le scénario : un message d'apparence officielle (logo du parquet, mention d'une « brigade de protection des mineurs ») vous accuse d'avoir consulté des images pédopornographiques et exige une somme sous peine de procès. « Les gens ont eu peur et ont payé, même sans rien avoir commis. »
Une dame âgée m'a écrit. La veille, elle avait regardé un film, ne comprenait pas un mot, l'avait cherché sur Google et s'était convaincue d'avoir commis une infraction. Elle a payé 80 000 euros.
Le réflexe à avoir : aucune autorité judiciaire française ne réclame de paiement par email ou par message pour "effacer" une accusation. Un vrai parquet ne fonctionne jamais ainsi. En cas de doute, ne payez rien et signalez.
Ces arnaques exploitent des ressorts psychologiques universels : la peur, la honte, l'isolement. « Inutile de recourir à l'IA ou aux deepfakes : de simples montages exploitent les mêmes ressorts, surtout dans les périodes de vulnérabilité. » Johanna Brousse cite, sans en avoir été saisie, le cas de cette femme abusée par un faux Brad Pitt : « Elle a été la risée d'Internet, mais son cas est émouvant. Cela peut arriver à n'importe qui. »
Comment va-t-on chercher un criminel à l'autre bout du monde ?
C'est l'autre grand sujet : la coopération internationale. Au niveau européen, c'est presque artisanal au bon sens du terme. « On peut écrire directement à un collègue belge : un annuaire, un mail, et ça fonctionne très vite. »
Pour les dossiers à plusieurs pays, l'outil-clé s'appelle Eurojust, l'agence de coopération judiciaire de l'Union européenne, installée à La Haye, en face d'Europol. « Quand un rançongiciel a frappé la France, l'Italie, la Roumanie, tous les procureurs se réunissent autour d'une table, définissent une stratégie d'enquête » et signent parfois des équipes communes d'enquête. C'est une sorte de contrat qui fait du dossier de tous ces pays « un seul et même dossier ». « Nos plus beaux dossiers, on les doit à Eurojust. »
Et pour atteindre un dirigeant à l'étranger ? Le mandat d'arrêt international. « Ce qui compte, c'est le lieu où se trouve la personne, pas sa nationalité. » C'est une autorité judiciaire indépendante qui le délivre, et de nombreux suspects étrangers sont ensuite extradés vers la France sur cette base.
Telegram, X, TikTok : les plateformes sont-elles responsables ?
C'est le glissement majeur de ces dernières années. On est passé du « je ne suis qu'un messager » à une responsabilité possible des dirigeants de plateformes. Le pivot juridique : en 2023, le législateur a créé le délit d'administration d'une plateforme illicite, qui permet à des magistrats spécialisés d'ouvrir une enquête pour vérifier si les obligations des plateformes sont respectées, même en l'absence de piratage.
Plusieurs dossiers récents illustrent cette compétence :
- Coco (ou Cocoland) : Cette messagerie avec des salons de discussion a été évoquée dans le procès des viols de Mazan : elle a servi à Dominique Pelicot pour recruter les agresseurs de son épouse, Gisèle Pelicot. Constatant des infractions, la section a ouvert une enquête.
- TikTok : Des députés ont saisi le parquet sur le fondement de l'article 40, qui oblige toute autorité publique informée d'une infraction à en avertir le procureur, à la suite d'une commission parlementaire. Une enquête ouverte ne signifie pas que les faits sont établis : la justice vérifie.
- Telegram : Une enquête a été ouverte, son fondateur Pavel Durov a été mis en examen et l'instruction se poursuit. Johanna Brousse ne la commente pas, mais constate une évolution : « Désormais, Telegram répond aux réquisitions ; quand on a besoin d'éléments pour nos enquêtes, on les obtient, et l'on s'en félicite. »
À noter, pour situer les rôles : la réglementation des grandes plateformes, c'est le DSA (Digital Services Act), un texte européen piloté par la Commission. Mener une enquête pénale française et appliquer le DSA sont deux choses différentes. « Ce n'est pas mon domaine : je vérifie simplement si les textes pénaux français sont respectés. »
L'espionnage : pourquoi la France muscle sa riposte
La vigilance sur l'espionnage est montée d'un cran. Johanna Brousse cite une information judiciaire ouverte après l'arrestation de quatre ressortissants chinois, soupçonnés d'avoir installé une antenne géante dans un jardin pour capter des fréquences satellitaires. « Ils restent présumés innocents : deux sont en détention provisoire, deux sous contrôle judiciaire. »
Elle évoque aussi un salarié de Veolia qui aurait exfiltré massivement des données sensibles avant de repartir en Chine, et qui a été condamné. C'est notamment pour ces situations qu'a été créée une circonstance aggravante d'ingérence étrangère.
La logique de coopération, elle, a changé. Le message assumé est devenu plus dissuasif : « Tu attaques la France, tu seras jugé en France, condamné en France, et tu y feras ta peine. »
Pourquoi tant d'entreprises ne portent pas plainte ?
C'est l'angle mort du système. « Le "chiffre noir" est très élevé. » Beaucoup d'entreprises, par crainte pour leur réputation, ne signalent pas.
Le mécanisme, expliqué simplement : en cas de fuite de données, une entreprise doit alerter la CNIL (le gendarme des données personnelles), sous peine de sanction. En revanche, déposer plainte n'est pas obligatoire. Résultat : la J3 reçoit chaque semaine, via l'article 40, des signalements de la CNIL pour des faits… qui n'ont fait l'objet d'aucune plainte.
Le plaidoyer de la magistrate est limpide : venez vite, et faites confiance.
« Si l'on est prévenus trop tard, on agit dans l'urgence ; tôt, on peut déployer des techniques spéciales d'enquête. » La section met d'ailleurs en avant un accès direct : une permanence 24 h/24, 7 j/7, un simple mail pour déposer plainte. « Cela fonctionne parce qu'on ne prend que les infractions les plus graves. »
Ce qui frappe dans cet entretien, c'est l'écart entre l'ampleur du phénomène et la taille de l'équipe qui le combat. Une dizaine de personnes pour une menace chiffrée en dizaines de milliards. Notre conviction : la première ligne de défense reste collective et culturelle. Un email piégé reconnu à temps, une fausse convocation qui ne déclenche pas la panique, une fuite de données signalée tôt, voilà ce qui désarme une partie de cette industrie. En tant qu'établissement de paiement, nous observons cette explosion des arnaques au quotidien, et nous partageons la conviction de Johanna Brousse : la transparence et le signalement protègent mieux que le silence.
FAQ
La cybercriminalité, ça ne concerne que les grandes entreprises ?
Non, les particuliers, commerçants, hôpitaux et collectivités sont touchés. Selon le CREDOC (2025), près de quatre internautes sur dix déclarent avoir été victimes d'une arnaque en ligne en un an.
Que faire si je reçois une « convocation » du parquet me réclamant de l'argent ?
Ne payez rien. Aucune autorité judiciaire française ne réclame un paiement par email ou message pour annuler une accusation. Conservez le message et signalez-le sur la plateforme officielle de signalement des contenus illicites.
Comment la justice française peut-elle poursuivre un criminel basé à l'étranger ?
Via les demandes d'entraide pénale internationale, l'agence européenne Eurojust et le mandat d'arrêt international. Ce qui compte, c'est le lieu où se trouve la personne, pas sa nationalité.
Mon entreprise doit-elle porter plainte après une cyberattaque ?
Une fuite de données personnelles doit être signalée à la CNIL, sous peine de sanction. Le dépôt de plainte, lui, n'est pas obligatoire, mais il est vivement recommandé, et le plus tôt possible.
Sources :
- Statista, « Le coût de la cybercriminalité explose en France » (Technology Market Insights).
- CREDOC, enquête « Conditions de vie et aspirations », publiée en février 2026.
- Ministère de l'Intérieur (Service statistique ministériel de la sécurité intérieure), chiffre 2024 repris par le CREDOC.
- Ministère de la Justice, budget 2024.
- Site Coco : une enquête ouverte après l’apparition de « Cocoland »
- Livret de présentation du Parquet de Paris
