Dans le cadre de sa programmation scientifique pluriannuelle sur le thème Droit, justice et numérique, l’Institut Robert Badinter (anciennement IERDJ) lance un appel à projets de recherche sur la « Cybercriminalité : identifier, analyser et comprendre le phénomène et ses acteurs ».

Argumentaire

Dans le cadre de sa programmation scientifique pluriannuelle sur le thème Droit, justice et numérique, l’Institut Robert Badinter lance un appel à projets de recherche sur la « Cybercriminalité : identifier, analyser et comprendre le phénomène et ses acteurs ».

La cybercriminalité désigne l’ensemble des infractions pénales commises à l’encontre ou par le biais des systèmes d’information. Elle recouvre une diversité de phénomènes allant des escroqueries aux atteintes aux données personnelles, en passant par les rançongiciels, l’usurpation d’identité ou encore le harcèlement en ligne. Deux grandes catégories se distinguent : la cyberdélinquance stricto sensu, qui vise directement les systèmes de traitement automatisé de données (STAD), et la cyberdélinquance lato sensu, plus fréquente, qui utilise ou est facilitée par les STAD.

Les exemples sont nombreux et illustrent la variété des atteintes : attaques par déni de service distribué (ou Distributed Denial of Service – DDoS – attacks en anglais, qui visent à rendre inaccessible un serveur afin de provoquer une panne ou un fonctionnement fortement dégradé du service), diffusion de contenus illégaux, faux ordres de virement, escroqueries à la carte bancaire, hypertrucage (ou deepfakes en anglais), doxxing (divulgation d’informations personnelles permettant d’identifier ou de localiser une personne et exposant à un risque d’atteinte à la personne ou aux biens), cryptojacking (détournement d’un appareil électronique pour extraire des cryptomonnaies contre la volonté des utilisateurs), piratage de plateformes de cryptoactifs, ou encore arnaques aux faux sites administratifs.

Ces agissements peuvent être commis par des individus isolés, des bandes organisées ou des groupes affiliés à des États, dans une logique de profit, de nuisance ou de déstabilisation. S’ils recouvrent des phénomènes extrêmement variés, ils possèdent certains caractères spécifiques qui rendent particulièrement difficile leur appréhension au plan judiciaire : déterritorialisation,  qui complique l’identification des lieux de l’infraction et des territoires de compétence des institutions et soulève des enjeux de coopération entre autorités aux niveaux national et supranational ; anonymat numérique, qui rend ardues l’identification et l’appréhension des auteurs d’infractions ; technicité, avec une offre criminelle structurée autour des compétences informatiques (mise à disposition d’outils, prestations de services criminels) et des formes de savoir-faire délinquants ; persistance possible de l’infraction, en dépit du traitement judiciaire, qui interroge la capacité des autorités à faire cesser les infractions et à en contenir les résurgences (haine en ligne, vol de données) ; et parfois démultiplication en termes de nombre de victimes, qui pose des difficultés pour les identifier et apporter une réponse judiciaire.

Les chiffres témoignent de l’ampleur du phénomène : en 2023, 278 770 atteintes numériques ont été enregistrées par les forces de sécurité intérieure, soit une augmentation de 40 % depuis 2019[1]. Parmi elles, 59 % sont des atteintes aux biens (escroqueries, détournement de moyens de paiement), 34,5 % des atteintes aux personnes (harcèlement, injures, menaces) et 6 % des atteintes aux institutions et à l’ordre public. L’Agence nationale de sécurité des systèmes d’information (ANSSI) a traité 4 386 incidents de sécurité en 2024, dont 1 361 confirmés comme attaques réussies[2]. Les rançongiciels représentent 34,1 % des menaces recensées par l’Agence de l’Union européenne pour la cybersécurité (ENISA pour European Union Agency for Cybersecurity), suivis des DDoS (28,2 %) et des atteintes aux données (17,2 %)[3]. Par ailleurs, le nombre d’enquêtes préliminaires ouvertes par la section J3 du parquet du tribunal judiciaire de Paris, au titre de sa compétence concurrente nationale en matière de cybercriminalité, n’a cessé de progresser sur la période 2017-2023, passant de 17 à 654, avec une explosion du nombre de dossiers en 2020 (+ 528 %)[4].

Les auteurs de ces infractions sont variés : cybercriminels opportunistes, professionnels du crime organisé, hacktivistes, ou encore acteurs étatiques. Le développement du « Crime as a Service » (CaaS) illustre la structuration de cette économie parallèle, avec des services de location de botnets (ou réseau de robots)[5], de maliciels (programmes malveillants), de blanchiment de cryptoactifs ou de recrutement de mules.

Les cibles sont tout aussi diverses : institutions (ministère de la Justice, hôpitaux, collectivités territoriales), entreprises (cabinets d’avocats, plateformes numériques) et particuliers (victimes d’escroquerie, de harcèlement ou de vol de données). L’élargissement des cibles et la sophistication croissante des attaques imposent une adaptation constante des réponses judiciaires et institutionnelles.

Ainsi, comme l’a pointé Jacques Martinon, magistrat judiciaire qui officie au sein de la mission de lutte contre la cybercriminalité instituée par la direction des affaires criminelles et des grâces du ministère de la Justice, « le périmètre pénal de la cybercriminalité est un véritable défi intellectuel » et plusieurs facteurs compliquent considérablement son traitement judiciaire : un nombre important d’infractions ne sont pas portées à la connaissance de la justice, notamment le cyber-espionnage ou le cyber-sabotage ou encore les infractions imperceptibles ou causant un faible préjudice matériel ; les infractions qui sont connues de la justice sont mal évaluées, du fait de la difficulté de déterminer un champ infractionnel précis et de la dispersion des infractions concernées ; enfin, les techniques d’obfuscation (obscurcissement) utilisées par les cybercriminels pour se soustraire aux autorités judiciaires sont de plus en plus élaborées avec une généralisation du chiffrement[6].

L’objectif de cet appel à projets est donc de favoriser une meilleure compréhension de la cybercriminalité dans ses multiples facettes, en croisant les approches disciplinaires et les méthodologies, afin d’éclairer les politiques publiques, les pratiques professionnelles et les dispositifs de prévention et de répression.

Trois axes non exhaustifs sont proposés à la réflexion. Ces axes pourraient éventuellement se décliner dans une perspective comparée ou adopter une démarche prospective.

Dynamiques et configurations de la cyberdélinquance contemporaine

Dans un contexte de numérisation croissante des activités humaines, la cyberdélinquance représente un défi majeur pour les décideurs publics, les institutions de sécurité et les chercheuses et chercheurs. Il s’agit d’approfondir la compréhension des acteurs, des pratiques et des logiques organisationnelles qui structurent les activités cybercriminelles à l’échelle nationale et internationale.

Les équipes pourront explorer les caractéristiques sociodémographiques, les motivations, ainsi que les parcours criminels des individus impliqués dans des activités cyber-délinquantes. Une attention particulière sera portée à la diversité des profils (hacktivistes, cybercriminels opportunistes, professionnels du crime organisé, etc.) et à leur évolution dans le temps.

Il est proposé également d’analyser les compétences techniques mobilisées par les cyber-délinquants, les outils et méthodes utilisés (malwares, phishing, ransomwares, etc.), ainsi que les modes d’apprentissageet de transmission des savoirs au sein des communautés criminelles.

Il peut s’agir aussi de cartographier les réseaux d’acteurs impliqués dans la cybercriminalité, qu’ils soient individuels, collectifs ou organisationnels. L’analyse des configurations d’acteurs permettra de mieux comprendre les interactions entre hackers, groupes criminels, plateformes numériques et parfois puissances étatiques.

Une attention particulière sera portée aux stratégies cybercriminelles, à la professionnalisation des pratiques, à la structuration des groupes, et aux logiques économiques sous-jacentes. Les projets pourront également étudier les modes de recrutement des hackers par des organisations criminelles et les formes de collaboration ou de sous-traitance entre acteurs.

Enfin, les propositions pourront aborder les dimensions géopolitiques de la cybercriminalité, notamment à travers l’étude de réseaux opérant pour le compte de puissances étrangères, les formes de cyber-espionnage et les implications pour la souveraineté numérique et la sécurité nationale.

Comprendre et accompagner les victimes de cyber-infractions

Face à l’essor des cyber-infractions, qui touchent un nombre croissant d’individus dans des sphères variées de leur vie, il devient urgent de développer une recherche approfondie sur les victimes de ces actes. Il s’agit de dresser un panorama des profils et des caractéristiques des victimes de cybercriminalité, en tenant compte de la diversité des infractions (harcèlement en ligne, usurpation d’identité, escroqueries numériques, atteintes à la vie privée, etc.) et des contextes dans lesquels elles surviennent.

L’étude pourra s’attacher à analyser les conséquences des cyber-infractions sur les victimes, qu’elles soient intimes (traumatismes psychologiques, isolement, perte de confiance), personnelles (atteinte à la réputation, rupture de liens sociaux) ou professionnelles (perte d’emploi, difficultés à exercer une activité). Ces impacts, souvent sous-estimés, nécessitent une évaluation fine pour mieux orienter les politiques publiques et les dispositifs de soutien.

Il serait également possible de se pencher sur les difficultés de recensement des victimes, liées à la sous-déclaration, à la méconnaissance des recours possibles ou à la complexité technique des infractions. Il s’agira d’identifier les freins à la reconnaissance et à la prise en charge des victimes, en lien avec les institutions judiciaires, policières et sociales.

Il est suggéré aussi d’examiner les modalités d’accompagnement existantes, qu’elles soient juridiques, psychologiques ou sociales, en évaluant leur accessibilité, leur efficacité et leur articulation. Une attention particulière sera portée aux parcours judiciaires des victimes, souvent marqués par des délais longs, des procédures complexes et un manque de lisibilité des droits.

L’objectif global est de produire des recommandations concrètes pour améliorer la détection, la reconnaissance, l’accompagnement et la protection des victimes de cyber-infractions, en mobilisant une approche pluridisciplinaire (droit, sociologie, psychologie, sciences de l’information) ou encore de contribuer à la formation des professionnels et à la sensibilisation du grand public.

Représentations sociales et cybercriminalité

Il est proposé enfin d’explorer les représentations sociales du numérique et leur influence sur l’évolution des formes de cybercriminalité, ainsi que les perceptions de la cybercriminalité elle-même et leur impact sur les réponses juridiques et les politiques publiques. En croisant approches sociologiques, juridiques et politiques, il s’agira d’analyser comment les imaginaires collectifs autour du numérique façonnent les comportements déviants en ligne, mais aussi comment les représentations de la menace cyber influencent la construction des normes, des dispositifs de régulation et des stratégies de prévention. L’objectif est de mieux comprendre les dynamiques sociales et symboliques à l’œuvre dans la lutte contre la cybercriminalité, afin d’éclairer les choix politiques et juridiques en matière de cybersécurité.

Modalités

Par des approches pluridisciplinaires pouvant croiser notamment le droit, la sociologie, l’anthropologie, la psychologie sociale, la science politique, l’économie, l’histoire, la philosophie ou d’autres disciplines, cet appel à projets invite à nourrir notre connaissance des phénomènes cybercriminels. Lorsque c’est pertinent, les approches comparées et prospectives et l’association du point de vue des enquêtés seront appréciées.

Modalités de candidature

Les projets sont à déposer sur la plateforme Flexio avant le 28 février 2026.

Tout dossier de soumission d’un projet de recherche thématique doit obligatoirement comprendre les documents suivants :

1. un projet de recherche,
2. une note de présentation des chercheuses et chercheurs devant participer au projet,
3. une fiche de renseignements administratifs et financiers.

Vous trouverez les informations utiles dans le document à télécharger « Modalités de soumission ».

Ces documents devront être établis avec le plus grand soin, faute de quoi les dossiers ne pourront pas être examinés par le conseil scientifique de l’Institut (constitués de professionnels, de chercheurs et enseignants-chercheurs). Toute autre pièce jugée pertinente pourra être jointe à l'appui de la demande.

Vous trouverez les informations utiles dans le document à télécharger « Modalités de soumission ».

Nous attirons plus particulièrement votre attention sur les nouvelles conditions d’acception des projets de recherche.

La convention de recherche ne sera désormais établie qu’après la validation de la note méthodologique.

Jury

Les projets seront évalués par un comité d’évaluation ad hoc constitué à la fois de professionnels de la Justice et de chercheurs en fonction des propositions reçues. 

Évaluation

Les projets de recherche doivent être solidement argumentés et privilégier une approche interdisciplinaire. Le conseil scientifique sera notamment attentif :

• À la pertinence et le caractère novateur du projet,
• A la pertinence de la problématique et des hypothèses,
• A la méthodologie de la recherche,
• A la faisabilité de la recherche (accès au terrain),
• A la composition pluridisciplinaire et la qualité de l’équipe,
• Aux applications pratiques et théoriques envisagées.

Livrables

Deux livrables sont attendus :

• un rapport intermédiaire de mi-parcours,
• un rapport final, une note de synthèse et un résumé en français et en anglais présentant les résultats de la recherche.

L’Institut accorde une attention toute particulière à la note de synthèse, document qui lui permet de diffuser et de valoriser la recherche auprès de ses membres et partenaires.

Contacts

L’équipe de l’Institut se tient à votre disposition.

Pour toute question scientifique : suivi.scientifique@institutrobertbadinter.fr

Pour toute question administrative et financière : suivi.administratif@institutrobertbadinter.fr

Bibliographie

Ouvrages

Benoît Dupont, La cybercriminalité. Approche écosystémique de l’espace numérique, Paris, Armand Colin, coll. « U », 2024

Solange Ghernaouti, Cybercriminalité. Comprendre. Prévenir, Réagir, Paris, Dunod, 2023

Sébastien-Yves Laurent (dir.), Conflits, crimes et régulations dans le cyberespace, ISTE Éditions, 2021

Céline Marangé, Maud Quessard, Les guerres de l’information à l’ère numérique, Paris, PUF, 2021

Sarah Paquette, Julien Chopin, Francis Fortin, Crimes sexuels en ligne, délinquants et victimes. Théorie, recherche et pratique, Québec, Les Presses de l’Université Laval, 2024

Stéphane Taillat, Amaël Cattaruzza, Didier Danet (dir.), La Cyberdéfense. Politique de l’espace numérique, Paris, Armand Colin, coll. « U », 2023

Thèses

Marie-Gabrielle Bertran, « La souveraineté numérique en Russie : analyse géopolitique des enjeux et limites de la stratégie de cyber puissance russe », thèse de doctorat de géographie, sous la direction de Frédérick Douzet et Kevin Limonier, université Paris 8 Vincennes Saint-Denis, 2024

Laurent Chabaud, « L’arme numérique : essai sur la dématérialisation des infractions pénales », thèse de doctorat de droit privé et sciences criminelles, sous la direction de Marie-Christine Sordino, université de Montpellier, 2022

Aida Fraygui, « Risque cyber : regards juridiques "de bout en bout" », thèse de doctorat de droit, sous la direction de François Pasqualini, université Paris Dauphine PSL, 2024

Juliette Jombart, « Les violences numériques en droit pénal », thèse de doctorat de droit privé, sous la direction de Corinne Robaczewski, université de Lille, 2021

Pierre-François Laslier, « Réseaux sociaux numériques et responsabilité pénale », thèse de doctorat de droit privé, sous la direction de Valérie Malabat, université de Bordeaux, 2024

Hervé Putigny, « Dynamiques socioculturelles et algorithmiques d’entrée dans une communauté cybercriminelle », thèse de doctorat de sciences de l’information et de la communication, sous la direction de Pascal Lardellier et Gilles Brachotte, université de Bourgogne, 2022

Aurélien Serre, « Les défis du droit face à l’évolution de la cybercriminalité », thèse de doctorat de droit privé et sciences criminelles, sous la direction de Corinne Mascala, université Toulouse Capitole, 2023

Articles

Dossier « Crimes en ligne », coordonné par Bilel Benbouzid et Daniel Ventre, Réseaux, 2016/3, n° 197-198

- Bilel Benbouzid, Daniel Ventre, « Pour une sociologie du crime en ligne »

- Finn Brunton (traduction Nonta Libbrecht-Carey), « Une histoire du spam »

- Thomas Beauvisage, Kevin Mellet, « Travailleurs du like, faussaires de l’e-réputation »

- Benoît Dupont, « Les liens faibles du crime en ligne. Ecologie de la méfiance au sein de deux communautés de hackers malveillants »

- Bilel Benbouzid, Sophie Peaucellier, « L’escroquerie sur internet. La plainte et la prise de parole publique des victimes »

- David Myles, Florence Millerand, Chantal Benoit-Barné, « Résoudre des crimes en ligne. La contribution des citoyens au Reddit Bureau of Investigation »

- Anne-Marie Côté, Maxime Bérubé, Benoît Dupont, « Statistiques et menaces numériques. Comment les organisations de sécurité quantifient la cybercriminalité »

Salomé Lannier, « Plan national de lutte contre la prostitution des mineurs : aspects numériques », Actualité juridique Droit pénal, 2023, p. 20 s.

Thomas Michaud, « Les hackers dans la science-fiction, entre résistance héroïque et criminalité », Technologie et innovation, 2023, 8 (1), p. 1-12

Rapports

Cour des comptes, Observations définitives, La réponse de l’État aux cybermenaces sur les systèmes d’information civils, 17 mars 2025

Agence nationale de la sécurité des systèmes d’information (ANSSI), Panorama de la cybermenace 2024

Assemblée nationale, Rapport de la mission d’information flash sur les défis de la cyberdéfense, n° 2068, 17 janvier 2024

Ministère de l‘Intérieur et des Outre-mer, COMCYBER-MI, Rapport sur la cybercriminalité 2024

Le Club des juristes, Le droit pénal à l’épreuve des cyberattaques, avril 2021

Notes

[1]  Ministère de l‘Intérieur et des Outre-mer, COMCYBER-MI, « Rapport sur la cybercriminalité 2024 », https://www.interieur.gouv.fr/actualites/actualites-du-ministere/rapport-annuel-sur-cybercriminalite-2024.

[2] ANNSI, Rapport d’activité 2024, https://cyber.gouv.fr/publications/rapport-dactivite-2024-de-lanssi. 

[3] Cf. Cour des comptes, quatrième chambre, première section, S2025-0602, Observations définitives, La réponse de l’Etat aux cybermenaces sur les systèmes d’information civils, 17 mars 2025,

[4] Ibidem.

[5] Systèmes informatiques composés d’hôtes agissant de concert sur un réseau d’ordinateurs interconnectés pour effectuer des tâches prédéterminées. Les botnets malveillants recrutent aujourd’hui des milliers de systèmes par le piratage et les intègrent à ce qui est désormais connu sous le terme de réseau de machines zombies, dénotant ainsi la servitude des systèmes recrutés.

[6] Cf. Jacques Martinon, « Les défis du traitement judiciaire de la cybercriminalité », dans Institut national des hautes études de la sécurité et de la justice, Dossier thématique « Les risques et l’environnement numérique », LIREC – Lettre d’information sur les risques et les crises, n° 59, mai 2019, p. 14-17.