La crise de la cybercriminalité en Inde numérique : comment les tâches quotidiennes se transforment en cauchemars coûteux

Par Sarthak Goswami

Priyanka, une travailleuse de nuit de Ghaziabad, incarne les aspirations de nombreux Indiens qui ont adopté la révolution numérique.

Travaillant à distance pour Amazon, elle a cherché à compléter ses revenus en répondant à un post Instagram annonçant des tâches en ligne payantes.

L’expérience initiale semblait assez inoffensive : sa première tâche, qui consistait à évaluer un restaurant, lui a rapporté 180 ₹ (environ 2,10 $).

Cependant, ce qui a commencé comme une modeste activité secondaire s’est rapidement transformé en une épreuve déchirante.

En quelques jours, Priyanka s’est retrouvée ajoutée à un groupe Telegram se faisant passer pour une plateforme d’investissement en actions.

La présentation astucieuse du groupe – avec de faux tableaux de bord, des logos d’entreprise et même de faux documents prétendant provenir de la Bourse nationale – l’a convaincue de sa légitimité.

Encouragée par le succès apparent de son premier « investissement », Priyanka a déposé 1 000 ₹ et s’est vu montrer un retour de 1 350 ₹ sur un faux portail.

Mais lorsqu’elle a tenté de retirer ses gains, on lui a dit qu’elle devait accomplir d’autres « tâches », chacune nécessitant des sommes plus importantes : 3 000 ₹, puis 11 000 ₹, et enfin 50 000 ₹.

Au moment où elle s’est rendu compte de la supercherie, elle avait perdu 1 lakh, dont 50 000 euros empruntés à un ami.

Lorsqu’elle a affronté les escrocs, ceux-ci l’ont menacée de poursuites judiciaires, ce qui a aggravé sa détresse.

L’histoire de Priyanka est loin d’être unique. Dans toute l’Inde, la transformation numérique a apporté des commodités et des opportunités sans précédent, mais elle a également déclenché un raz-de-marée de cyberfraude.

À mesure que les paiements numériques et les services en ligne prolifèrent, les risques pour les citoyens ordinaires augmentent également, souvent avec des conséquences dévastatrices.

L’ampleur du problème est stupéfiante

Selon le National Cyber Crime Reporting Portal (NCRP), l’Inde a enregistré plus de 1,91 million de plaintes pour cybercriminalité rien qu’en 2024 , soit près de dix fois plus qu’il y a quelques années.

Les pertes financières s’accumulent à un rythme alarmant, les projections suggérant que la cybercriminalité pourrait coûter à l’Inde plus de 20 000 crores de roupies en 2025, a déclaré la société de renseignement sur la cybersécurité CloudSEK dans un rapport.

« Les cybermenaces sont désormais une réalité permanente, nécessitant une vigilance constante et des mesures proactives », a déclaré G Parameshwara, ministre de l’Intérieur du Karnataka.

« Le nombre de cas de cybercriminalité a explosé, et dans certaines divisions, plus de 40 % des cas enregistrés sont liés à la cybersécurité », a-t-il ajouté lors d’un sommet sur la cybercriminalité organisé plus tôt cette année.

pour l’exercice	financier (₹1 lakh et plus)	Perte totale (₹ Crore)
2019-20	2,677	44.22
2020-21	2,545	50.10
2021-22	3,596	80.33
2022-23	6,699	69.68
2023-24	29,082	177.05

Ces données, qui ont été présentées plus tôt cette année au parlement indien, montrent une forte augmentation des cas de fraude de grande valeur (1 lakh et plus) signalés au cours des cinq derniers exercices.

Les cas ont plus que décuplé, passant de 2 677 en 2019-20 à 29 082 en 2023-24.

En conséquence, la perte totale a été multipliée par quatre, passant de 44,22 crores de roupies à 177,05 crores de roupies.

Cette explosion de la cybercriminalité est étroitement liée à la numérisation rapide de l’Inde.

L’interface de paiement unifiée (UPI) représente désormais 83 % des paiements numériques, contre seulement 34 % en 2019.

Rien qu’en 2024, les transactions UPI devraient dépasser 171 milliards, avec une valeur totale de 245 lakh crore.

Si cette croissance a rendu les paiements plus rapides et plus accessibles que jamais, elle a également créé un terrain fertile pour les fraudeurs.

L’anatomie de ces escroqueries est troublante

Les victimes comme Priyanka sont souvent attirées par de petits paiements initiaux, pour être entraînées dans un cycle de « tâches » ou d'« investissements » de plus en plus importants.

Les fraudeurs utilisent de faux tableaux de bord et des documents d’apparence professionnelle pour renforcer leur crédibilité et maintenir l’illusion de légitimité.

En 2024, 85 % des signalements de cybercriminalité en Inde étaient liés à la fraude financière en ligne.

Les criminels ont exploité un large éventail de tactiques, allant des fausses plateformes d’investissement aux escroqueries par code QR et aux appels d’hameçonnage, pour tromper les victimes et épuiser leurs économies.

Ankur Mishra, de Delhi-NCR, est une autre victime. Son père a reçu un appel d’une personne se faisant passer pour un ingénieur subalterne de son ministère, affirmant qu’un paiement était dû.

L’escroc a envoyé un bon d’achat via WhatsApp. Lorsqu’Ankur a scanné le code QR, 9 999 ₹ ont été déduits de son compte.

L’escroc l’a rassuré qu’il s’agissait d’une erreur et lui a demandé de le scanner à nouveau, ce qui a conduit à une autre déduction.

Au moment où Ankur s’est rendu compte de ce qui se passait, sa banque avait déjà commencé à signaler les activités suspectes.

Dans un autre cas, Satyam, un jeune professionnel également de Delhi-NCR, a reçu un appel de détresse.

Un interlocuteur, prétendant être un responsable de l’hôpital, a déclaré qu’un de ses proches avait eu un accident et avait besoin d’argent de toute urgence.

Croyant à l’histoire, Satyam a transféré 5 000 ₹, soit la totalité du solde de son compte, avant de découvrir que le compte était faux.

Il ne s’agit pas de cas isolés.

Ils font partie d’une tendance croissante qui met en évidence les vulnérabilités plus larges du parcours numérique de l’Inde, où la connectivité croissante est exploitée par des cybercriminels sophistiqués et rapides.

L’avocat Sandeep Kumar Singh, un avocat spécialisé dans la cybercriminalité qui a traité plus de 500 affaires, explique que ces escroqueries évoluent constamment.

« Ils offrent d’abord de petits bénéfices, puis demandent des montants plus importants. De nombreuses victimes ne récupèrent jamais leur argent », a-t-il déclaré.

Il est extrêmement difficile de traquer les escrocs, a-t-il ajouté, car ils utilisent de fausses adresses IP, des cartes SIM anonymes et des comptes bancaires qui changent rapidement.

Le rétablissement est possible dans 40 à 60 % des cas, mais seulement si les victimes agissent rapidement, demandent une assistance juridique et persistent toujours.

Le problème plus profond réside dans l’analphabétisme numérique, l’insuffisance des infrastructures cybernétiques et l’inégalité d’accès à l’information.

Les utilisateurs ruraux, les personnes âgées et les personnes issues de milieux à faible revenu n’ont souvent pas les compétences nécessaires pour identifier les escroqueries, ce qui les rend particulièrement vulnérables.

Beaucoup deviennent des proies en essayant simplement de gagner un peu plus ou d’aider quelqu’un en détresse apparente.

« Les chiffres officiels, bien que représentatifs, ne font que confirmer les réalités sur le terrain. Il existe un énorme fossé en matière de sécurité et de menaces qui doit être comblé sur le pied de guerre. La cybercriminalité en tant que service en Inde est passée au premier plan en 2015, mais le manque de sensibilisation des agences d’enquête signifie qu’il n’existe pas de classification spécifique. Il s’est considérablement développé et nous n’en faisons pas assez », a déclaré le Dr Pavan Duggal, un expert de premier plan en droit cybernétique.

Que fait le gouvernement ?

En réponse, le gouvernement indien a intensifié ses efforts.

Plus de 1 900 crores de roupies ont été alloués à la cybersécurité dans le budget de l’Union 2025, contre 1 600 crores de roupies l’année précédente.

Le ministère de l’Intérieur et le ministère des Télécommunications ont lancé des initiatives telles que le Centre indien de coordination de la cybercriminalité (I4C) et le Portail national de signalement de la cybercriminalité (NCRP) pour aider les forces de l’ordre et le public.

La fraude dans les télécommunications a été ciblée par de nouveaux systèmes pour bloquer les appels internationaux usurpés, ce qui a entraîné une baisse de 97 % de ces appels en quelques mois.

Malgré ces mesures, les experts avertissent que l’application de la loi et la sensibilisation sont très en retard sur le rythme de l’adoption du numérique.

Les cybercriminels utilisent de plus en plus de technologies de pointe : hameçonnage basé sur l’IA, fausses applications imitant les services gouvernementaux et logiciels malveillants qui s’adaptent pour échapper à la détection.

L’usurpation d’identité de marque, le phishing et les applications frauduleuses devraient entraîner des pertes de 20 000 crores de roupies en 2025, les services bancaires, le commerce électronique et les services gouvernementaux étant les plus durement touchés.

« La cybercriminalité ne connaît pas de frontières géographiques, elle peut se produire n’importe où dans le monde, et son impact est interconnecté », a ajouté M. Parameshwara.

Le cadre juridique indien en matière de cybercriminalité reste inégal. Bien que la loi sur les technologies de l’information et les lois connexes existent, les experts soulignent que la plupart des cybercrimes peuvent encore faire l’objet d’une libération sous caution et que les condamnations sont rares.

Le Dr Pavan Duggal note : « Il y a une hypothèse implicite parmi [les cybercriminels] qu’ils sont anonymes dans le cyberespace... Nous avons besoin d’un renforcement majeur des capacités pour que la détection des crimes et les enquêtes puissent être menées efficacement.

Qu’est-ce qui doit alors changer ?

Avant tout, la culture numérique et la sensibilisation du public doivent être prioritaires.

Des campagnes à l’échelle nationale, des programmes scolaires et des ateliers communautaires peuvent apprendre aux citoyens à repérer les escroqueries et à se protéger en ligne.

Des lois cybernétiques plus strictes et une application plus efficace de la loi sont également essentielles.

Des tribunaux spécialisés dans la cybercriminalité, des enquêtes plus rapides et des sanctions plus strictes sont nécessaires pour dissuader les criminels et garantir la justice pour les victimes.

Il est essentiel d’investir dans une cyberinfrastructure robuste pour les banques, les télécommunications et les services gouvernementaux afin de garder une longueur d’avance sur l’évolution des menaces.

La collaboration entre le gouvernement, l’industrie et le milieu universitaire peut favoriser l’innovation et renforcer les capacités en matière de cybersécurité.

La révolution numérique de l’Inde a apporté d’immenses avantages, mais elle a également exposé des millions de personnes à de nouveaux dangers.

L’enjeu est clair : faire en sorte que le rêve numérique reste une force d’émancipation, et non d’exploitation.

Sarthak Goswami est stagiaire chez Invezz à New Delhi, poursuivant actuellement une licence (Hons) en journalisme au Maharaja Agrasen College de l’Université de Delhi. Il est spécialisé dans la géopolitique, l’économie et les nouveaux médias, et est également le fondateur et rédacteur en chef de Beats in Brief et Queats Media.