Création d’une cellule nationale Phishing au sein de la Police Fédérale
« Il s’agit d’une étape importante et nécessaire dans la lutte contre l'hameçonnage », déclare Eric Snoeck, commissaire général de la Police Fédérale. Grâce à cette nouvelle cellule nationale Phishing, la Police Fédérale souhaite identifier les structures organisées à l’origine de ces pratiques.
L’accent est mis sur les structures dirigeantes : les individus qui mettent en place des campagnes d'hameçonnage, dirigent des auteurs ayant des rôles spécifiques (crime as a service) et organisent le transfert des capitaux. « En regroupant les faits d'hameçonnage et en établissant des liens entre eux, nous pourrons lutter de manière plus ciblée contre les réseaux criminels », explique Eric Snoeck.
Forte d’une solide expérience dans les domaines du cybercrime et de l’informatique, la Police Judiciaire Fédérale renforce aujourd’hui son action face à la problématique du phishing par la création d’une cellule nationale dédiée. Cette nouvelle structure démarrera ses activités cet été et sera progressivement développée sous la tutelle de la Direction générale de la police judiciaire dans le cadre de la lutte contre la criminalité complexe. Elle réunira des enquêteurs spécialisés en cybercriminalité, un soutien administratif ainsi qu’une capacité d’analyse, afin de cartographier les tendances et les phénomènes.
« En valorisant pleinement l’expertise IT et technologique que nous avons développée au fil des années, cette cellule contribuera à renforcer l’efficacité des analyses et à soutenir les enquêtes face à des formes de criminalité en constante évolution », explique Laurent Blondiau, directeur général a.i. de la Police Judiciaire Fédérale.
« L'hameçonnage ne s’arrête pas aux frontières d’une zone de police ou d’un pays. C’est pourquoi nous renforçons notre capacité d’action par la création d'une cellule nationale chargée de centraliser les informations, de réaliser des analyses et de fournir un appui à nos enquêteurs, tant en Belgique qu’à l’échelle internationale, grâce à notre collaboration avec Europol. » – Eric Snoeck, commissaire général
Approche nationale et internationale
L'hameçonnage n’est depuis longtemps plus un phénomène local. Les réseaux criminels opèrent au-delà des frontières des zones et des pays. Ils exploitent des données issues de cyberattaques, qui concernent souvent des centaines de personnes à la fois. De telles campagnes d'hameçonnage visent des victimes potentielles de toute une région (linguistique).
La cellule nationale Phishing a pour mission d’assurer une meilleure coordination de la lutte contre cette pratique en regroupant les informations, parfois dispersées, issues de dossiers des zones de police et des services fédéraux, en identifiant certaines méthodes, en comparant les profils des auteurs et en établissant des liens entre les différents dossiers.
Elle jouera également un rôle de premier plan au niveau international, car elle échangera avec Europol des informations sur les auteurs, leurs modes opératoires et les nouvelles tendances observées dans les pays voisins. Grâce à cette collaboration, la Belgique sera en mesure de détecter plus rapidement les campagnes internationales d'hameçonnage menées par des réseaux criminels et fournir des informations précieuses aux enquêteurs d’autres pays.
« La valeur ajoutée de cette nouvelle cellule réside dans l'”intelligence" : la collecte et l’analyse des données issues des plaintes déposées aux quatre coins du pays. En établissant des liens entre les dossiers, la cellule pourra repérer des tendances, identifier des groupes d’auteurs et apporter un appui ciblé aux enquêteurs. La cellule nationale Phishing ne mènera pas elle-même d’enquêtes judiciaires. Celles-ci resteront sous la responsabilité d’enquêteurs de la Police Judiciaire Fédérale spécialisés dans la cybercriminalité et des services de recherche locaux, sous la direction du ministère public. Plus d’efficacité et de capacité d’action, tel est notre objectif. » – Eric Snoeck, commissaire général
Analyse approfondie des campagnes d'hameçonnage et des groupes d’auteurs
Pour ses analyses, la cellule nationale Phishing utilisera Phishnet, une plateforme qui transforme les signalements d'hameçonnage en représentations visuelles. Elle permet de relier entre eux des faits similaires et d’identifier des tendances qui, sans cela, passeraient inaperçues.
À cet effet, la cellule travaillera en étroite collaboration avec différents partenaires. Phishnet échange ainsi des informations avec le Centre pour la Cybersécurité Belgique (CCB). Par ailleurs, elle se servira également de Phishline, un outil qui permet de transmettre automatiquement certaines informations issues des signalements d'hameçonnage aux partenaires concernés, tels que la banque des victimes, le CCB et le point de contact du SPF Économie. Cette circulation fluide des informations est essentielle pour pouvoir intervenir rapidement, limiter les pertes financières et éviter autant que possible de nouvelles victimes.
« La société change, les pratiques criminelles évoluent sans cesse. Nous aussi, nous devons être capables de nous adapter rapidement. En combinant intelligemment la technologie, l’analyse des données et la collaboration, nous renforçons non seulement notre propre capacité d’action, mais aussi celle de tous nos partenaires. De fait, aucune organisation ne peut lutter seule contre l'hameçonnage. La force réside dans la collaboration : la police, la justice, le Centre pour la Cybersécurité Belgique, les banques et d’autres partenaires apportent chacun leur pierre à l’édifice. En rassemblant ces informations, nous pouvons intervenir plus rapidement et protéger davantage de victimes. » – Eric Snoeck, commissaire général
Image du phénomène
La cellule nationale Phishing analysera non seulement les modes opératoires et les groupes d’auteurs, mais affinera également l’image relative aux victimes. En parallèle, la cellule participera au développement d’un modèle barrière permettant de cartographier l’ensemble de la chaîne criminelle. En conséquence, des mesures ciblées en vue de perturber autant que possible ces pratiques pourront être prises. La collaboration avec les partenaires est essentielle à cet égard.
D’après nos statistiques de criminalité publiées avant-hier, le nombre de plaintes pour hameçonnage en 2025 a encore augmenté par rapport à l'année d'avant : de 8 662 cas en 2024 à 11 292 en 2025, soit une hausse de 30 % !
Ces chiffres restent sous-estimés, car toutes les victimes ne portent pas plainte : selon le Moniteur de sécurité 2024, seulement 21 % des victimes d’un fait accompli d'hameçonnage le font. Il est néanmoins essentiel de porter plainte : le moindre signalement peut constituer le chaînon manquant permettant de résoudre un vaste dossier.
Les auteurs s’en prennent principalement aux personnes les plus vulnérables. Ils simulent souvent un danger imminent et une nécessité d’agir de toute urgence afin de s’emparer des données essentielles de leurs victimes et d'escroquer ces dernières.
La moitié des victimes appartient à la tranche d’âge comprise entre 61 et 90 ans, dont 20 % dans la tranche d’âge entre 71 et 80 ans et 9 % entre 81 et 90 ans. La moyenne d’âge des victimes est de 58 ans.
Le butin moyen par cas de fraude informatique, dont fait partie l’hameçonnage, s’élève à 10 517 euros. Dans 36 % des cas, le butin est inférieur à 1 000 euros ; dans 45 % des cas, il se situe entre 1 000 et 9 999 euros ; dans 17 % entre 10 000 et 99 999 euros ; dans 1 % entre 100 000 et 999 999 euros, et dans 0,1 % il dépasse le million d’euros.
Les chiffres actuellement disponibles montrent qu'il n'y a un contact physique que dans 6,4 % des cas, par exemple lorsqu’un auteur se fait passer pour un employé de banque ou un agent et vient récupérer la carte bancaire de la victime à son domicile. Cette méthode connaît toutefois un essor considérable, ce qui en fait une tendance claire.
Au total, les enquêtes ont permis d’identifier 6 428 suspects de 105 nationalités différentes, ce qui illustre bien le caractère international de l'hameçonnage.
Les bandes ou réseaux d’hameçonneurs sont de plus en plus souvent organisés comme une entreprise : ils disposent d’une direction, d’un département de recrutement, d’un département logistique et d’un service financier. Les membres des échelons inférieurs, qui se chargent des retraits d’argent liquide et des achats coûteux à dessein de blanchiment d'argent, sont les plus exposés et sont arrêtés chaque semaine.
« Des études récentes sur l'hameçonnage ont montré comment fonctionne aujourd’hui la criminalité organisée professionnelle. Derrière des milliers de faits isolés se cachent des réseaux bien organisés, avec une répartition claire des tâches. C’est précisément ces organisations que nous voulons identifier et démanteler, car ce sont elles qui causent les plus grands préjudices à la société. » – Eric Snoeck, commissaire général
Conseils de prévention
La prévention reste le meilleur remède contre l'hameçonnage. Restez vigilant et attentif. Ne soyez pas naïf. Un employé de banque ne viendra jamais chercher votre carte bancaire à votre domicile. Ne vous laissez pas mettre sous pression par n’importe qui. Si vous êtes tout de même tombé dans le piège, agissez rapidement : contactez votre banque, bloquez votre compte (appelez Fraudstop au 078 170 170, 24h/24 et 7j/7) et portez plainte auprès de la Police Locale. Cela permettra aux services compétents de mener une enquête approfondie.
Notre campagne #SCAM a pour but de sensibiliser et d’informer le citoyen sur les dangers et les arnaques en ligne. À ce jour, nous avons atteint près de deux millions de personnes.