🏛️ Contexte

Le 20 mars 2026, Graeme Biggar, directeur général de la National Crime Agency (NCA) britannique, a prononcé un discours lors du lancement de l’évaluation stratégique nationale de l’agence. Il y a alerté sur la convergence croissante des formes de criminalité en ligne.

🎯 Points clés du discours

Biggar a décrit comment les mêmes espaces en ligne toxiques et algorithmes transforment des adolescents en cybercriminels, délinquants sexuels et terroristes. Il a souligné que la technologie ne se contente plus d’être un outil pour les criminels, mais remodèle la criminalité elle-même en l’accélérant et en la mondialisant.

Il a identifié une convergence entre :

  • Cyberattaques émanant d’États-nations et de groupes cybercriminels
  • Réseaux de blanchiment d’argent servant criminels, terroristes et États hostiles
  • Groupes en ligne sadiques (“The Com”) et cybercriminalité conventionnelle

🔓 Incidents majeurs cités

Biggar a référencé plusieurs violations majeures récentes au Royaume-Uni :

  • TfL (Transport for London)
  • Legal Aid Agency
  • M&S (Marks & Spencer)
  • Co-op
  • Kido nurseries
  • Jaguar Land Rover

Il a noté l’émergence d’attaquants basés au Royaume-Uni combinant malwares sophistiqués et ingénierie sociale.

🕸️ Acteurs et réseaux mentionnés

Le réseau “The Com” — groupes en ligne anglophones affiliés de manière lâche — est cité pour ses crimes sadiques et violents, avec un chevauchement significatif avec la cybercriminalité via des groupes comme Scattered Spider, ShinyHunters et Lapsus$.

✅ Succès des forces de l’ordre

  • Démantèlement de LockBit
  • Augmentation de 27% des condamnations pour fraude
  • 1 000 arrestations par mois dans des affaires d’abus sexuels sur mineurs
  • Création d’un Online Crime Centre pour accélérer le partage de données entre gouvernement et industrie

📰 Nature de l’article

Article de presse spécialisée relatant un discours institutionnel du directeur de la NCA, visant à sensibiliser sur l’évolution des menaces cybercriminelles au Royaume-Uni et à justifier une approche holistique de la lutte contre la criminalité en ligne.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Scattered Spider (cybercriminal)
  • ShinyHunters (cybercriminal)
  • Lapsus$ (cybercriminal)
  • LockBit (cybercriminal)

TTP

  • T1566 — Phishing (Initial Access)
  • T1204 — User Execution (Execution)

🔗 Source originale : https://www.infosecurity-magazine.com/news/nca-boss-warns-teens-radicalized/