13 Oct
La fin d’une plateforme controversée marque un tournant majeur dans la lutte contre la cybercriminalité mondiale. Le 10 octobre 2025, BreachForums, un site notoire de partage illégal de données, a été saisi par le FBI en collaboration avec plusieurs partenaires internationaux, notamment le Department of Justice (DOJ), la Brigade de lutte contre la cybercriminalité (BL2C) française et la National Jurisdiction against Organised Crime (JUNALCO). Cette opération coordonnée constitue l’un des succès les plus retentissants de ces dernières années en matière de cybersécurité.
Un coup d’arrêt à une plateforme mythique
Depuis sa création, BreachForums servait de place de marché pour des millions de données volées, allant des identifiants personnels aux informations bancaires sensibles. La plateforme avait pris la relève après la saisie de RaidForums en 2022, consolidant son rôle dans l’écosystème de la cybercriminalité. Sa saisie témoigne d’un effort global et concerté visant à perturber les réseaux illicites en ligne.
Suite à la saisie de son domaine (breachforums.hn), une annonce officielle a été publiée sur Telegram par l’administration du site. Ils ont déclaré que toute l’infrastructure de la plateforme avait été compromise par les forces de l’ordre, rendant toute tentative de relancer la plateforme impossible sans risques majeurs. Les administrateurs ont également adressé un message direct à leurs anciens utilisateurs : « Prenez soin de vos mesures de sécurité opérationnelle, des arrestations pourraient suivre. »
Une saisie bien plus qu’une simple fermeture de domaine
Contrairement aux précédentes saisies similaires, celle de BreachForums va bien au-delà du blocage de l’accès. Les forces de l’ordre ont obtenu le contrôle total de l’intégralité des infrastructures serveur et des bases de données de la plateforme. Cela inclut :
- Les sauvegardes de la base de données (y compris les plus anciennes depuis 2023).
- Les historiques des services d’escrow.
- Les informations sur les utilisateurs : noms d’utilisateur, adresses e-mail, IP utilisées, mots de passe hashés, et logs des transactions.
Cette saisie massive représente un potentiel d’exploitation colossal des données pour identifier et poursuivre les utilisateurs impliqués dans des activités criminelles.
Risques et répercussions pour les utilisateurs
Les utilisateurs de la plateforme, quant à eux, se retrouvent dans une situation précaire. Les données collectées pourraient servir à des enquêtes pour suivre toute une gamme d’activités illégales, tant sur le Dark Web que sur le Clearnet. Cela comprend la revente de données, les extorsions, et même les tentatives d’infiltration dans des entreprises ou institutions.
Ce mouvement s’inscrit dans une tendance croissante où les autorités exploitent les données saisies pour identifier non seulement les opérateurs de plateformes illégales, mais aussi leurs clients et collaborateurs.
Un avertissement grave pour les cybercriminels
L’administration de BreachForums a émis un sévère avertissement dans leur déclaration finale : toute tentative de relancer la plateforme devrait être immédiatement considérée comme un « honeypot », une fausse infrastructure destinée à piéger les utilisateurs. Ce message cherche à dissuader toute résurrection du projet, tout en adressant un signal fort à la communauté cybercriminelle : la surveillance internationale est plus coordonnée que jamais.
La campagne Salesforce toujours en cours ?
Un aspect particulièrement troublant des déclarations post-saisie est la mention explicite de campagnes en cours malgré la fermeture de BreachForums. L’équipe administratrice a semblé confirmer que les campagnes d’extorsion, notamment celles ciblant des entreprises via Salesforce, continueront. Ces déclarations démontrent que si une plateforme spécifique peut être fermée, les cybercriminels derrière ses opérations restent souvent actifs et capables de pivoter vers d’autres tactiques.
L’action collective contre la cybercriminalité
Le succès de cette opération doit beaucoup à la coopération internationale. Par le passé, les juridictions et frontières géographiques compliquaient souvent les actions collectives. Aujourd’hui, l’implication coordonnée d’entités comme le FBI, le DOJ et les autorités françaises (comme le BL2C et le JUNALCO) illustre un changement dans la lutte contre les réseaux criminels transnationaux.
Que retenir pour l’avenir ?
La saisie de BreachForums marque une étape importante dans la lutte contre la cybercriminalité, mais elle souligne également la résilience des cybercriminels. Les individus derrière ces forums se sont souvent montrés adeptes à s’adapter, exploitant de nouvelles plateformes et modifiant leurs stratégies pour contourner l’application des lois.
Pour les entreprises, cet événement rappelle l’importance de renforcer leurs mesures de sécurité internes. Avec la menace constante d’extorsion ou de sabotage, investir dans des solutions de cybersécurité robustes est plus essentiel que jamais.
Comment Lynx Intel accompagne ses clients
Chez Lynx Intel, nous comprenons les implications stratégiques d’incidents comme celui-ci. Nos experts en renseignement économique et cybersécurité sont à votre disposition pour évaluer vos risques, renforcer votre posture de sécurité, et surveiller les menaces émergentes. Nous identifions les risques avant qu’ils ne se transforment en crises, en mettant l’accent sur des analyses précises et des solutions proactives.
Si vous souhaitez protéger votre organisation ou en savoir plus sur nos services, n’hésitez pas à nous contacter dès aujourd’hui.
