Cybercriminalité : quatre personnes placées en garde à vue pour des attaques d'une grande "complexité technique"

Ils sont soupçonnés d'être les administrateurs d'un forum anglophone qui servait notamment à diffuser des données personnelles volées au cours de cyberattaques.

franceinfo avec AFP

France Télévisions

Publié le 26/06/2025 11:43 Mis à jour le 26/06/2025 12:09

Temps de lecture : 2min

Les suspects auraient ciblé de nombreuses victimes en France et à l'étranger. (SEKSAN MONGKHONKHAMSAO / MOMENT RF / GETTY)

Après des années d'enquête, la police a mis la main sur un groupe de cybercriminels. Quatre personnes, soupçonnées d'avoir administré la plateforme de revente de données volées BreachForums et "d'avoir commis des cyberattaques d'un très haut degré de complexité technique", ont été interpellées et placées en garde à vue lundi, a annoncé la procureure de Paris, Laurence Beccuau, mercredi 25 juin.

"BreachForums.st, grande place de marché mondiale cybercriminelle, constituait le premier lieu d'échange et revente de données informatiques volées et d'accès frauduleux dans des systèmes d'information", a décrit la magistrate. Le "forum anglophone, accessible sur le clearweb" comptait "plusieurs centaines de milliers d'utilisateurs et bénéficiait d'une très forte visibilité dans le milieu de la cybersécurité". Il aurait servi "à diffuser des données personnelles volées au cours de cyberattaques d'ampleur commises en France".

L'Education nationale et des sociétés privées parmi les victimes

Les personnes interpellées sont soupçonnées d'avoir ciblé de nombreuses victimes en France et à l'étranger, comme l'opérateur SFR, l'Education nationale, l'entreprise d'électroménager Boulanger et le groupe de luxe LVMH. Agés de 20 à 23 ans, les suspects ont été identifiés "grâce à la coopération policière et judiciaire avec nos partenaires étrangers, notamment les Etats-Unis", a précisé la procureure. BreachForums avait déjà été visé par deux opérations judiciaires américaines en 2023 et 2024, puis était rapidement revenu en ligne. Cette fois, la procureure espère une "fermeture durable".

Les éléments informatiques saisis lors de cette nouvelle enquête "seront exploités et sont susceptibles de faire progresser significativement de nombreuses enquêtes en cours", a ajouté la procureure. Une enquête avait été ouverte en août 2024 par la section de lutte contre la cybercriminalité du parquet de Paris. Un ressortissant britannique avait été interpellé en France en février, il est soupçonné "d'avoir exercé le rôle d'administrateur temporaire du forum et d'avoir lui-même commis des cyberattaques importantes".