Ce mois-ci, deux histoires se croisent sur le même front cyber : d’un côté, un démantèlement spectaculaire – dix arrestations, près de 900 000 € saisis, des centres d’appels entiers démontés à Tirana – ; de l’autre, le rapport annuel d’Europol (IOCTA 2026), où l’agence admet, sans fard, qu’elle court après des criminels qui inventent plus vite que l’institution peut les suivre.

L’une est une victoire opérationnelle. L’autre est un constat d’infériorité technologique et juridique.
Rien ne dit qu’elles s’excluent. Au contraire : c’est précisément parce qu’Europol est « à retardement » sur la technologie que chaque succès, comme celui d’avant-hier à Tirana, a valeur de petit miracle procédural.

• CYBERESCROQUERIES : L’INDUSTRIE DU CRIME NUMÉRIQUE QUE LA POLICE NE PEUT PAS ARRÊTER
  16 avril, par Rebel Kazimir

1. Quand un réseau de 450 employés est tombé – opération conjointe, pas miracle technologique

Le 17 avril 2026, des équipes autrichiennes et albanaises, soutenues par Europol et Eurojust, ont frappé. Dix personnes interpellées à Tirana. Trois centres d’appels perquisitionnés. Sur la table : 891 735 € en espèces, 443 ordinateurs, 238 téléphones, 6 ordinateurs portables et des supports de stockage contenant les traces d’une machine industrielle de fraude.

Le réseau était impressionnant par sa professionnalisation :

* 450 employés répartis en services (acquisition, fidélisation, finances, informatique, RH).
* Des équipes linguistiques (allemand, anglais, italien, grec, espagnol) qui reproduisaient la structure d’une entreprise légitime pour cibler des victimes dans cinq pays d’Europe et au-delà (Italie, Allemagne, Grèce, Espagne, Royaume-Uni, Canada).
* Un modèle économique au détail bien huilé : fausses plateformes d’investissement, « agents de fidélisation » qui prenaient le contrôle à distance des appareils des victimes, pression psychologique, et – une fois les premiers fonds volés – une deuxième escroquerie via des services de « récupération de fonds » en cryptomonnaies (500 € d’entrée pour une promesse impossible).

Le préjudice total : plus de 50 millions d’euros.
Le mode opératoire : un mélange de centres d’appels industriels, de blanchiment international et d’exploitation des cryptos – exactement les thématiques que le rapport IOCTA 2026 identifie comme les piliers de la cybercriminalité en 2026.

Et pourtant – et c’est là que l’histoire dément les craintes du rapport – l’enquête a abouti.
Grâce à une demande d’Europol en avril 2024 (une simple adresse IP suspecte à Tirana), les autorités albanaises ont ouvert une enquête. Eurojust a monté une équipe d’enquête conjointe (JIT), un poste de commandement virtuel (PCV) a coordonné l’échange de preuves, et en une seule journée d’action, tout l’os a été mis à nu.

Aucune « intelligence artificielle » de pointe, aucun hack retour n’a permis cet arrêt. Seulement :
– de la collaboration intergouvernementale (Autriche + Albanie) ;
– du support logistique d’Europol (collecte de données, analyse technique) ;
– et de la persévérance sur plus de deux ans.

C’est ce que l’on peut appeler une victoire de base, sans effets spectaculaires médiatiques, mais effective : de l’argent saisi, des preuves conservées, des victimes potentiellement dédommagées.

2. Le rapport IOCTA 2026 : l’aveu que l’agence ne suit pas le rythme

Si l’opération Tirana démontre que l’on peut encore attraper les criminels, le rapport annuel d’Europol peint un paysage où attraper devient de plus en plus aléatoire.

Quatre constats récurrents structurent le document :

a) Le dark web ne meurt pas, il migre
Les places de marché criminelles sur le dark web montrent une « résilience remarquable ». Fermer un forum, c’est en créer dix autres.
Les auteurs ne se cachent plus seulement dans des réseaux anonymes : Signal, Telegram et d’autres applis chiffrées de bout en bout servent de pont entre le web « de surface » et le dark web.
Europol observe ce phénomène ; elle n’a pas la capacité technique de l’interrompre à l’échelle souhaitée.

b) Les cryptomonnaies comme bouclier infranchissable
Le rapport insiste : l’utilisation croissante des cryptos pour le blanchiment rend les traçages « de plus en plus compliqués ».
Dans l’affaire des centres d’appels, les fonds volés passaient par des plateformes d’échange offshore et des wallets privés – exactement le schéma décrit par Europol comme « hors portée des enquêtes classiques ».
Même quand on saisit des ordinateurs et des téléphones, les montants réels ont souvent déjà traversé des chaînes de blocs impossibles à reconstruire sans coopération bancaire internationale que l’on n’obtient pas.

c) L’IA accélère la production de fraude, pas seulement sa diffusion
Les outils génératifs d’IA ne servent plus seulement à créer du contenu faux (messages personnalisés, faux sites de courtage). Ils permettent une industrialisation : « fermes » de cartes SIM qui envoient des milliers de SMS frauduleux en simultané, voix synthétiques qui imiteront un banquier ou un avocat.
Europol constate que la capacité offensive des criminels a progressé bien plus vite que leurs capacités défensives – c’est-à-dire que l’agence n’a pas les moyens d’analyser à la volée les millions de messages générés par ces « fermes ».

d) L’imbrication État / crime organisé
Le rapport pointe une évolution redoutable : l’imbrication croissante entre ransomwares « classiques » et acteurs étatiques* qui les sous-traitent pour des fins de déstabilisation géopolitique.
Quand un gouvernement peut faire travailler à sa commande des gangs cyber, la compétence juridictionnelle s’évanouit. Qui poursuivra ? Quelle agence européenne a les mandats pour juger à la fois un criminal et une diplomatie hostile ?

Cybercriminalité : L’impuissance de la police et la passivité des banques
9 février, par Rebel Kazimir

En somme, l’IOCTA 2026 n’est pas un rapport de victoire. C’est un catalogue de décalages :
– retard technologique (chiffrement, IA, cryptos) ;
– limites juridiques (frontières, compétence) ;
– manque de capacités opérationnelles continues (Europol « appelle à renforcer les capacités », comme l’année d’avant).

3. L’équation : pourquoi des succès existent malgré le retard

L’affaire Tirana ne contredit pas le rapport ; elle l’illustre.
Les raisons d’un succès ponctuel dans un environnement globalement défavorable sont simples :

1. La criminalité reste humaine et structurée
Derrière les « fermes » d’IA et les wallets cryptés, il y a toujours des gens qui parlent, qui se réunissent, qui utilisent des serveurs locaux, des adresses IP géolocalisables, des salaires versés en espèces ou par virement.
Ces failles humaines sont ce que les enquêtes conjointes peuvent encore exploiter.

2. La collaboration intergouvernementale fait le travail que l’IA ne peut pas faire
Le poste de commandement virtuel (PCV), l’équipe d’enquête conjointe (JIT), le financement d’Eurojust pour les interprètes : ce sont des mécanismes lents mais fiables.
L’IA accélère la production de mensonges ; la coopération policière permet de les déconstruire un par un.

3. Les moyens matériels comptent encore
Dans cette affaire, ce n’est pas une attaque par exploit qui a permis les arrestations, mais la saisie physique d’ordinateurs et de supports de données.
Quand on parvient à mettre la main sur des serveurs ou des bureaux, on reconstruit le flux financier par les traces classiques (comptes bancaires, factures électriques, salaires).
La technologie n’est pas obsolète ; elle est simplement secondaire par rapport à la police sur le terrain.

4. Le temps compte, mais pas toujours contre nous
L’enquête a duré plus de deux ans. Pendant ce temps, les criminels ont continué à opérer, mais pas indéfiniment :
– les salaires fixes (800 € mensuels) créent des traces fiscales ;
– la gestion d’une entreprise de 450 personnes nécessite des contrats, des locaux, des facturations.
Ces « lourdeurs » organisationnelles sont ce que les agences peuvent encore attaquer, même si elles ne peuvent pas bloquer en temps réel les nouveaux messages générés par l’IA.

4. Conclusion : l’Europol des petites victoires

Le rapport IOCTA 2026 n’est pas un diagnostic optimiste. Il décrit une institution à retardement sur les outils que ses adversaires maîtrisent : chiffrement total, IA générative à grande échelle, cryptomonnaies anonymes.
Mais l’histoire des dix arrestations à Tirana montre qu’un retard technologique ne signifie pas une impuissance opérationnelle.

Europol ne peut pas empêcher la création d’un nouveau forum sur le dark web chaque semaine.
Elle peut – avec des partenaires nationaux, du temps et de la coordination – démanteler un centre d’appels de 450 personnes, saisir des millions d’euros en espèces et envoyer en prison ceux qui géraient ce système.

La vraie leçon n’est pas « Europol est forte » ni « Europol est faible ».
C’est que dans la guerre cyber, les victoires ne viennent pas de la technologie seule, mais de la persévérance procédurale : réunions transfrontalières, échanges de données par PCV, perquisitions physiques dans des bureaux réels.

Pendant que l’IA fabrique des arnaques à l’échelle planétaire en quelques secondes, les enquêtes européennes continuent de fonctionner à l’ancienne – avec du papier, des interpellations, des comptes bancaires saisis.
C’est lent, coûteux et insuffisant face à l’évolution globale. Mais c’est le seul moyen, pour l’instant, de rendre compte à des victimes concrètes : celles des 50 millions d’euros volés à Vienne, Athènes ou Madrid.

Et tant que ces enquêtes aboutissent, l’impuissance décrite dans les rapports ne devient pas une fatalité. Elle reste une limitation gérable, pas une défaite définitive.

Sources :
– Communiqué Europol, 28 avril 2026 (opération autro-albanaise, centres d’appels de Tirana).
– IOCTA 2026 – *Evolving threat landscape*, Europol, avril 2026.
– Eurojust, rapport sur les équipes d’enquête conjointe (JIT) dans les Balkans occidentaux.

Mots-clés : Europol, Eurojust, IOCTA 2026, équipe d’enquête conjointe (JIT), poste de commandement virtuel (PCV), coopération policière européenne, opérations Europol, cybercriminalité, fraude en ligne, arnaque à l’investissement, escroquerie téléphonique, centre d’appels frauduleux, blanchiment d’argent, fraude aux cryptomonnaies