Menée par la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris, une opération a conduit à l'interpellation en France de quatre administrateurs présumés du forum cybercriminel BreachForums de funeste réputation.
BreachForums est l'une des plus grandes plateformes de revente de données volées et ses responsables seraient donc des Français âgés d'une vingtaine d'années. Selon une information du Parisien, ils opéraient depuis les Hauts-de-Seine, la Seine-Maritime et l'île de la Réunion.
Le supermarché des données volées démantelé
BreachForums est bien plus qu'un simple site. Il s'agit du carrefour mondial où se croisent les cybercriminels et ceux cherchant à exploiter des informations confidentielles fraîchement exfiltrées. Anglophone et d'accès gratuit, le forum est devenu le lieu privilégié pour diffuser ou vendre des fichiers clients dérobés à des entreprises et organismes du monde entier.
« La majorité des fuites de données retentissantes au préjudice de victimes françaises étant proposées à la vente l'étaient sur BreachForums, et c'est vrai aussi pour les victimes américaines ou européennes », souligne Paul Simon, substitut du procureur à Paris, au Monde.
Parmi les victimes, France Travail, ainsi que SFR, Boulanger, la Fédération française de football. La fuite de données de Free avait également eu droit à son annonce par l'entremise de BreachForums.
Des Français aux commandes
Après l'arrestation par le FBI du fondateur américain - alias Pompompurin - en mars 2023, une nouvelle équipe avait rapidement pris le relais pour l'administration de BreachForums.
Derrière les pseudonymes en ligne de ShinyHunters, Hollow, Noct et Depressed, se cachaient quatre Français. Un cinquième individu, connu sous le pseudonyme de « IntelBroker » et décrit comme un ressortissant britannique, avait déjà été interpellé en février 2025.
Le groupe ShinyHunters, considéré d'un bon niveau technique, avait non seulement repris la gestion du site, mais l'avait aussi intégré à son modèle économique. Rançonner une entreprise, puis mettre en vente les données piratées en cas de non-paiement.
Un coup dur pour la cybercriminalité
L'arrestation de ces acteurs clés porte un coup sévère à cet écosystème illégal. La crainte d'être démasqués avait poussé les administrateurs à suspendre l'activité du site en avril 2025, suite à une supposée faille de sécurité.
Fruit d'une coopération franco-américaine, l'opération met fin… pour le moment, au règne de BreachForums qui a causé des préjudices à des millions de victimes.
