L’organisation internationale de police criminelle Interpol a annoncé, ce lundi 18 mai 2026, le démantèlement de réseaux de cybercriminalité ayant ciblé 13 pays arabes. Menée entre octobre 2025 et février 2026, l’opération baptisée « Ramez » a permis d’identifier près de 4 000 victimes et de procéder à l’arrestation de 201 suspects.
L’opération « Ramez » : un coup d’arrêt à la fraude en ligne
La lutte contre la cybercriminalité au Moyen-Orient et en Afrique du Nord vient de franchir une étape significative. Interpol, dont le siège est situé à Lyon, a rendu publics les résultats d’une vaste campagne coordonnée visant à neutraliser des infrastructures criminelles numériques. Cette initiative, baptisée « Ramez », s’est déroulée sur une période de cinq mois, s’étendant d’octobre 2025 jusqu’en février 2026.
L’objectif principal des forces de l’ordre était double : démanteler les outils techniques utilisés par les réseaux de fraude et identifier les individus impliqués dans ces activités malveillantes. Selon les données communiquées par l’organisation internationale, ces opérations de cyberescroquerie ont engendré des pertes financières substantielles pour les citoyens de la région concernée. L’opération a nécessité une coordination transfrontalière inédite pour assurer le démantèlement simultané des nœuds de communication utilisés par les réseaux criminels, dont la structure était répartie sur plusieurs juridictions nationales.
Bilan opérationnel et saisies techniques
Le bilan chiffré de l’opération témoigne de l’ampleur du phénomène. Au total, les autorités policières ont identifié environ 3 867 victimes. Sur le plan des interpellations, 201 suspects ont été arrêtés par les forces de l’ordre locales, tandis que 382 autres individus ont été formellement identifiés par les enquêteurs. Ces arrestations font suite à une phase d’enquête approfondie menée au cours des cinq mois de l’opération, où les forces de l’ordre ont croisé des données bancaires et des adresses IP pour remonter les filières.
Au-delà des arrestations, l’aspect technique du démantèlement a été crucial. Interpol a confirmé la saisie d’environ 50 serveurs électroniques, qui servaient de pivots aux activités frauduleuses. Ces infrastructures permettaient aux réseaux de mener des campagnes d’escroquerie à grande échelle, visant notamment l’investissement financier illicite et l’utilisation détournée de ressources informatiques. L’analyse médico-légale de ces serveurs a permis aux enquêteurs de cartographier la hiérarchie des réseaux criminels, révélant une organisation rigoureuse dans la gestion des flux financiers illicites et l’ingénierie sociale employée pour cibler les victimes.
Des modes opératoires diversifiés
Les investigations menées dans le cadre de l’opération « Ramez » ont mis en lumière la diversité des tactiques employées par les cybercriminels. En Jordanie, par exemple, les autorités ont procédé à l’arrestation d’environ 15 personnes. Le mode opératoire identifié consistait à inciter les victimes à réaliser des investissements via des plateformes de trading illégales. Une fois les fonds déposés par les utilisateurs, ces derniers se retrouvaient dans l’incapacité totale d’accéder à leur capital ou de récupérer leur argent. Les réseaux utilisaient des interfaces web sophistiquées pour simuler des gains financiers, incitant ainsi les victimes à verser des sommes toujours plus importantes avant que les plateformes ne disparaissent subitement.
D’autres révélations concernent le Qatar, où les enquêteurs ont découvert des appareils informatiques compromis. Dans ce cas précis, les propriétaires des machines étaient des victimes involontaires. Ils ignoraient que leurs équipements avaient été infectés et étaient utilisés à leur insu pour diffuser des menaces informatiques ou faciliter des attaques à plus grande échelle. Les cybercriminels exploitaient ces machines comme des « bots » pour automatiser l’envoi de messages de hameçonnage (phishing) vers d’autres cibles, multipliant ainsi le volume de leurs tentatives d’escroquerie sans compromettre directement leur propre infrastructure centrale.
Ces découvertes soulignent la complexité des réseaux démantelés, qui ne se contentent pas de cibler directement les finances des individus, mais exploitent également les ressources matérielles des utilisateurs pour masquer leurs traces et amplifier leur capacité de nuisance.
Coopération transfrontalière et impact régional
La réussite de l’opération « Ramez » repose sur la capacité des forces de police des 13 pays concernés à partager des renseignements en temps réel. Interpol a agi en tant que plaque tournante, facilitant l’échange de preuves numériques et coordonnant les interventions pour éviter que les suspects ne puissent détruire les données critiques avant les perquisitions.
Cette action collective marque un tournant dans la réponse aux cybermenaces, qui se jouent traditionnellement des frontières nationales. En sécurisant les preuves numériques sur les 50 serveurs saisis, les enquêteurs disposent désormais d’une base de données étendue pour identifier d’autres ramifications potentielles de ces réseaux. Interpol n’a pas communiqué de détails supplémentaires sur les suites judiciaires individuelles, mais le succès de cette opération marque un effort accru de coopération internationale pour sécuriser l’espace numérique dans les 13 pays arabes touchés par ces vagues de criminalité. Les autorités nationales continuent d’analyser les données saisies afin de prévenir de futures tentatives d’escroquerie utilisant des méthodes similaires.
