Happy senior businessman holding money in hand while working on laptop at table

Le mythe des hackers adolescents prêt pour une métamorphose criminelle d’âge moyen

Lucas Morel

La recherche du profit transforme la cybercriminalité en une échelle de carrière qui récompense l’expérience.

L’image hollywoodienne des pirates informatiques criminels, en grande partie des adolescents qui ne réussissent pas, doit être mise à jour.

En effet, les criminels de carrière en quête de profit – souvent proches de l’âge mûr – constituent aujourd’hui la plus grande cohorte de cybercriminels, selon une analyse des affaires pénales réalisée par Orange Cyberdefence.

L’unité de cybersécurité du groupe Orange a analysé 418 activités policières annoncées publiquement et menées entre 2021 et mi-2025, révélant que l’engagement des cyberdélinquants dans la criminalité culmine entre 35 et 44 ans, cette tranche démographique représentant 37 % de tous les cas de cybercriminalité examinés.

Collectivement, les tranches d’âge combinées de 25 à 44 ans représentent bien plus de la moitié (58 %) des cas de cybercriminalité analysés. Tout cela va à l’encontre de l’image hollywoodienne de l’adolescent hacker inadapté vivant dans le sous-sol de sa mère et qui ne sert à rien.

La cybercriminalité motivée par le profit s’intensifie avec l’âge – contrairement à d’autres formes de criminalité où le comportement criminel apparaît à l’adolescence, atteint son apogée à la fin de l’adolescence ou au début de l’âge adulte, puis diminue fortement.

L’examen des affaires pénales a révélé que les personnes âgées de 18 à 24 ans étaient les accusés dans 21 % des affaires de cybercriminalité, un chiffre qui tombe à 5 % pour la tranche d’âge de 12 à 17 ans.

Profilage des délinquants

L’étude a révélé une progression notable des activités de cybercriminalité à mesure que les délinquants vieillissent.

Chez les 18-24 ans, l’activité cybercriminelle est très diversifiée, avec un focus sur le piratage (30 %), suivi par la vente de données volées et les attaques DDoS (10 % chacun).

« La variété des activités indique la nature expérimentale et multiforme de l’engagement de ce groupe démographique dans la cybercriminalité alors qu’il teste les limites et teste les tactiques », selon Orange Cyberdefence.

Cela commence à changer chez les délinquants âgés de 25 à 34 ans, où des activités telles que la vente de données volées (21 %), la cyberextorsion (14 %) et le déploiement de logiciels malveillants (12 %) ouvrent la voie, ce qui indique une évolution vers une criminalité motivée par le profit.

La tendance s’intensifie parmi la cohorte des 35-44 ans, où la cyberextorsion (22 %) est l’infraction dominante, suivie par les logiciels malveillants (19 %), le cyberespionnage (13 %), le piratage (10 %) et le blanchiment d’argent (7 %).

« Alors que les hackers plus jeunes et moins expérimentés se livrent à des activités criminelles très diverses, ils sont peut-être moins susceptibles de s’engager dans des activités calculées et en quête de profit », a déclaré Charl van der Walt, responsable de la recherche en sécurité chez Orange Cyberdefense. « Au lieu de cela, les carrières dans la cybercriminalité semblent atteindre leur apogée bien plus tard, à l’âge adulte, accompagnées de techniques beaucoup plus sophistiquées et intentionnelles. »

Cartels de cybercriminalité

Dray Agha, directeur principal des opérations de sécurité chez Huntress, société de services gérés de détection et de réponse, a déclaré que l’analyse montre que « l’image hollywoodienne d’un adolescent loup solitaire piratant pour le droit de se vanter » est largement dépassée puisque le paysage des menaces est dominé par « des syndicats hautement organisés et axés sur le profit ».

« Même si les jeunes peuvent encore se livrer au vandalisme numérique ou agir en tant qu’affiliés de bas niveau, les architectes qui orchestrent les campagnes d’extorsion et de logiciels malveillants à grande échelle sont des adultes mûrs qui dirigent des entreprises technologiques essentiellement illicites », a déclaré Agha.

Agha a fait valoir que la tranche d’âge des 35 à 44 ans correspond parfaitement aux compétences requises pour mener des opérations de cybercriminalité modernes, telles que le ransomware-as-a-service (RaaS). Ces campagnes menées par des professionnels nécessitent une gestion de projet, des cycles de vie de développement de logiciels, des ressources humaines (recrutement d’affiliés) et un service client (négociation avec les victimes).

« Ce niveau de maturité opérationnelle est rarement rencontré chez les adolescents ; il nécessite le sens des affaires typique des professionnels en milieu de carrière », a déclaré Agha.

Même s’il peut être relativement facile de pirater un système vulnérable, réussir à tirer profit d’un accès illicite est un processus délicat qui nécessite de l’expérience.

« L’importance de la cyberextorsion et du blanchiment d’argent chez les 35-44 ans souligne la nécessité d’une compréhension approfondie des points de pression des entreprises, de la chute des cryptomonnaies et des réseaux financiers illicites », a ajouté Agha de Huntress. « Les délinquants âgés possèdent l’expérience du monde réel nécessaire pour naviguer dans cette logistique financière complexe et transformer les données volées en espèces utilisables. »

Alors que les jeunes délinquants agissent souvent en tant que « courtiers d’accès initial » – trouvant le premier chemin vers un réseau – cet accès est généralement vendu à des acteurs malveillants plus âgés et plus expérimentés qui exécutent des opérations d’extorsion et d’espionnage aux enjeux élevés.

« Les jeunes « crochetent les serrures », tandis que les adultes « dirigent le syndicat » », a déclaré Agha.

Échelle de carrière

Andra Zaharia, responsable de la communauté de cybersécurité chez Pentest-Tools.com, a déclaré que de nombreuses opérations de cybercriminalité ressemblent « moins à une activité en solo qu’à des réseaux organisés avec des rôles, des transferts et des processus reproductibles ».

Zaharia a ajouté : « La motivation du profit remodèle également le « cheminement de carrière ».

Les campagnes d’extorsion et de malware impliquent souvent différentes personnes pour différentes tâches : accès, outils, infrastructure, négociation et transfert d’argent.

« La réputation devient une forme de monnaie dans ces environnements », a conclu Zaharia. « Les acteurs le construisent, le protègent et l’utilisent pour accéder à des rôles mieux rémunérés. »

CybercriminalitéSécurité

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

shutterstock 2416896949 The Black Sheep In The Herd Of White Sheep insider threat security cybersecurity vulnerability
Un scanner de vulnérabilité Trivy détourné par un voleur d’informations d’identification lors d’une attaque de la chaîne d’approvisionnement
Cyber Insurance Re-Upload 2
Les nations sont-elles prêtes à être les assureurs de cybersécurité en dernier ressort ?
shutterstock 434035804 water flowing from a silver outdoor tap amid green fields and green trees
Les services des eaux renforcent la cybersécurité grâce à la coopération