Une enquête de la Guardia di Finanza révèle une organisation active dans cinq pays européens. Alors que la cybercriminalité en Italie ne cesse de croître (181 millions d'euros dérobés pour la seule année 2024), Confindustria Cuneo lance le Check Legale et relance le thème crucial : la technologie seule ne suffit pas, il faut former les personnes.
L’arnaque sentimentale qui a ouvert une affaire internationale
Tout commence par une plainte.
Une victime se présente à la Guardia di Finanza de Cuneo et raconte être tombée dans ce que les enquêteurs appellent « romance scam » : une relation sentimentale construite en ligne, qui s’est révélée être un stratagème orchestré pour soutirer de l’argent. Il ne s’agissait pas d’un cas isolé. Ce signalement unique a ouvert une fenêtre sur un système criminel bien plus vaste et structuré, avec des ramifications dans cinq pays européens : Italie, Portugal, Lituanie, Irlande du Nord et Belgique.
Le Nucleo di Polizia Economico-Finanziaria de Cuneo, coordonné par le Parquet de la République local, a mené une enquête qui s’est conclue le 26 février 2026, établissant les responsabilités de 23 personnes inscrites au registre des suspects. Pour l’une d’entre elles, le juge d’instruction du Tribunal de Cuneo a ordonné la détention provisoire, la considérant responsable d’escroquerie, d’auto-blanchiment et d’usurpation d’identité. Deux autres suspects étaient déjà détenus pour d’autres actes illicites.
Le modus operandi du groupe était sophistiqué et multiphasé.
Les criminels créaient de faux profils sur les principaux réseaux sociaux et applications de rencontre, construisant des identités numériques crédibles grâce à des techniques d’usurpation d’identité et, dans certains cas, avec le soutien de l’intelligence artificielle pour des photos, vidéos et conversations vraisemblables. Une fois qu’une relation de confiance était établie (souvent de nature sentimentale, exploitant des fragilités émotionnelles), la deuxième phase se déclenchait : demandes d’argent pour de prétendues urgences médicales, problèmes familiaux ou voyages promis mais jamais réalisés.
Dans d’autres cas, les victimes étaient attirées par des propositions d’investissement en cryptomonnaies et portefeuilles numériques, présentées comme des opportunités de gain facile.
Les sommes collectées étaient ensuite systématiquement détournées vers un réseau de comptes bancaires au nom des suspects, ou converties en cryptomonnaies pour rendre la traçabilité plus difficile. En appliquant le principe du « follow the money », la Guardia di Finanza a reconstitué des transactions pour un montant d’environ 900 000 euros, configurant des hypothèses de blanchiment et d’auto-blanchiment. Le juge d’instruction a ordonné la saisie préventive de 19 comptes financiers considérés comme instrumentaux aux activités illicites. Les enquêtes se poursuivent pour reconstituer l’ensemble du réseau des flux financiers et clarifier les rôles et responsabilités au sein de l’organisation.
La cybercriminalité en Italie : les chiffres d’une urgence silencieuse
L’affaire de Cuneo n’est pas une histoire de périphérie, mais le reflet d’un phénomène qui a pris des dimensions de véritable urgence nationale. Les données du Rapport 2024 de la Polizia Postale e per la Sicurezza Cibernetica dressent un tableau préoccupant : au cours de l’année, 18 714 cas d’arnaques en ligne ont été traités, marquant une augmentation de 15 % par rapport aux 16 325 de 2023. Mais encore plus alarmante est la croissance des sommes dérobées, augmentées de 32 %, passant de 137 à 181 millions d’euros. À ces chiffres s’ajoutent les fraudes, qui ont atteint 48 millions d’euros, avec une augmentation de 20 %.
Sur le front des attaques contre les infrastructures, le Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) a géré en 2024 environ 12 000 agressions significatives, diffusant plus de 59 000 alertes sur des systèmes informatisés d’intérêt national. Les cibles privilégiées restent les administrations publiques locales — en particulier les communes et les établissements de santé — et les entreprises fournissant des services essentiels dans les secteurs des transports, des finances, de la santé et des télécommunications. Les ransomwares et les attaques DDoS se confirment comme les outils les plus utilisés, avec une présence toujours plus marquée d’acteurs de type « state-sponsored », liés à des contextes géopolitiques internationaux.
La donnée locale ne doit pas être sous-estimée : au Piémont et en Vallée d’Aoste, en 2024, les arnaques et fraudes en ligne signalées sont passées de 1 751 à 1 794 cas. Dans toute l’Italie, la même année, il y a eu 1 500 cas de sextorsion, avec des victimes majeures principalement de sexe masculin, et 264 cas de diffusion non consensuelle d’images intimes.
Le nombre d’arrestations a augmenté de 33 %, passant de 108 à 144, confirmant une réponse investigative plus efficace.
Ivano Gabrielli, directeur du Servizio Polizia Postale e per la Sicurezza Cibernetica, a défini la criminalité économique et financière en ligne comme « le domaine d’action le plus significatif d’organisations complexes, distribuées internationalement ».
Les secteurs les plus exposés : de l’industrie à l’administration publique
Les menaces cyber ne frappent pas de manière uniforme. Les entreprises manufacturières et industrielles figurent parmi les cibles les plus fréquentes d’attaques par ransomware, qui bloquent les systèmes de production et exigent des rançons pour la restauration des données. Le secteur financier et bancaire est systématiquement pris pour cible avec des techniques de phishing, smishing et Business Email Compromise (BEC), où les criminels se font passer pour des dirigeants ou des fournisseurs pour détourner des paiements. La santé reste vulnérable en raison de la sensibilité des données traitées et souvent du retard des systèmes informatiques.
Les PME, qui représentent le cœur du tissu productif italien, sont particulièrement exposées précisément parce qu’elles disposent rarement de ressources dédiées à la cybersécurité et de personnel formé pour reconnaître les menaces.
Une caractéristique commune à presque toutes les attaques réussies est le facteur humain : selon les estimations les plus reconnues au niveau international, plus de 90 % des violations informatiques partent d’une erreur ou d’une distraction d’un être humain — un clic sur un lien malveillant, un mot de passe faible, une pièce jointe d’e-mail ouverte sans vérifier sa provenance.
C’est ce qu’on appelle le « maillon faible de la chaîne » : peu importe la robustesse du pare-feu technique si une personne au sein de l’organisation ne sait pas reconnaître une menace.
Check Legale : la réponse de Confindustria Cuneo aux entreprises
Dans ce contexte, c’est précisément de Cuneo qu’arrive également une réponse concrète sur le front de la prévention. Le 23 février 2026, trois jours avant la conclusion de l’opération de la Guardia di Finanza, Confindustria Cuneo a présenté en Sala Ferrero un nouvel outil opérationnel destiné aux entreprises associées : le « Check Legale ».
L’initiative a été présentée lors du colloque « Leggere il rischio, comprendere le regole » et réalisée avec la contribution de la Chambre de Commerce de Cuneo.
Le Check Legale est un questionnaire gratuit d’auto-évaluation qui permet aux entreprises de mesurer leur niveau d’exposition aux risques normatifs. L’outil s’articule en quatre modules autonomes et complémentaires : responsabilité administrative des entités (D.Lgs. 231/2001), protection des données (RGPD), cybersécurité (avec référence à la directive NIS2) et adéquation des structures organisationnelles avec un focus sur les indices de crise d’entreprise.
Chaque module permet une analyse ciblée et modulable, pensée surtout pour les PME qui ne disposent souvent pas de ressources internes pour s’orienter dans la complexité normative.
Le message qui a émergé avec force du colloque est que la conformité ne doit plus être vécue comme une obligation bureaucratique imposée de l’extérieur, mais comme un levier stratégique de compétitivité.
Le facteur humain : le maillon faible qu’aucun pare-feu ne peut remplacer
L’opération de Cuneo sur le réseau d’arnaques sentimentales démontre de manière concrète comment le vecteur principal de l’attaque n’a pas été un exploit technique sur un serveur d’entreprise, mais la manipulation psychologique de personnes réelles. L’ingénierie sociale — l’art de tromper des êtres humains pour obtenir des informations ou de l’argent — est aujourd’hui la menace la plus pervasive et difficile à contrer avec des outils purement technologiques. Le phishing, le spear phishing, le vishing (par téléphone), le smishing (par SMS) et les arnaques sentimentales ou BEC (Business Email Compromise) les plus élaborées partagent toutes la même caractéristique : elles visent à tromper une personne, non à forcer un système informatique.
C’est pourquoi les experts s’accordent à indiquer la formation continue comme la mesure de sécurité la plus efficace et avec le meilleur rapport coût-bénéfice. Former les employés signifie leur apprendre à reconnaître les signaux d’alerte : un e-mail avec un expéditeur légèrement différent de l’habituel, une demande urgente de virement de la part d’un « dirigeant », un message privé d’un inconnu étrangement prévenant. Cela signifie créer une culture dans laquelle le signalement d’une tentative de phishing n’est pas perçu comme un signe d’incompétence, mais comme une contribution positive à la sécurité collective. Cela signifie, en définitive, transformer chaque personne de l’organisation d’un point de vulnérabilité potentiel en première ligne de défense.
Les simulations d’attaque (phishing), les formations périodiques, les tests d’ingénierie sociale et les programmes de sensibilisation sont des outils éprouvés que les entreprises les plus avancées utilisent systématiquement.
Il ne s’agit pas de remplacer les solutions techniques — antivirus, EDR, pare-feu, systèmes d’authentification multifacteur restent fondamentaux — mais de les compléter par la sensibilisation des personnes.
Un système informatique de pointe sans personnel formé est comme un coffre-fort de dernière génération avec la combinaison écrite sur un post-it collé sur la porte.
Conclusions
Le véritable enjeu reste donc culturel. Comme l’a démontré l’opération de Cuneo, la criminalité informatique n’a pas de frontières géographiques, ne respecte pas les secteurs et ne s’arrête pas devant la taille de l’entreprise ou de la personne ciblée. N’importe qui peut être victime, à tout moment, via un message privé sur une application de rencontre, un e-mail apparemment inoffensif ou un investissement en cryptomonnaies promettant des rendements impossibles.
La réponse la plus efficace, et la plus démocratique, est la connaissance. Savoir comment fonctionnent ces mécanismes, reconnaître les techniques de manipulation, avoir confiance dans les institutions et signaler sont des comportements qui s’apprennent.
Et qui peuvent faire la différence entre rester victime et devenir acteur de sa propre sécurité numérique.
