Futurs,High-tech

La police interpelle cinq hackers français de haut vol, derrière un célèbre forum de vol de données

Les cybercriminels administraient BreachForums, le plus grand site de revente de données piratées, selon nos informations.

Par Jean-Michel Décugis et Damien Licata Caruso 
Le 25 juin 2025 à 10h52
Illustration. La BL2C a mis un coup d'arrêt définitif à un célèbre forum de pirates informatiques.
Illustration. La BL2C a mis un coup d'arrêt définitif à un célèbre forum de pirates informatiques.

On les pensait plutôt russes, ou en tout cas planqués en territoire russophone. Mais ce sont bien quatre hackers français d’une vingtaine d’années qui ont été interpellés lundi, en France, par les policiers spécialisés de la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.

Ils administraient Breach Forums, le plus grand site de revente de données piratées. « C’est le carrefour historique entre ceux qui attaquent des entreprises et ceux qui cherchent à acheter des données fraîches », explique Benoît Grunenwald, expert en cybersécurité chez Eset.

À lire aussiFree, Picard, Auchan… Pourquoi les fuites de données se multiplient au sein des enseignes françaises

L’arrestation par le FBI de Conor Brian Fitzpatrick, alias « Pompompurin », en mars 2023 avait porté un premier coup d’arrêt à « Breached ». Ce citoyen américain était soupçonné d’être principal gestionnaire de la plate-forme qui avait cessé temporairement son activité. Une nouvelle équipe dirigeante de 5 discrets Français prenait le relais cachés derrière des écrans et des pseudonymes.

Selon une source proche de l’enquête, un premier hacker « Intelbroker » avait déjà été arrêté en février dernier. Les autres administrateurs, par crainte d’être démasqués, avaient suspendu en avril dernier l’activité de ce site crée en mars 2022 pour receler des bases de données siphonnées à des entreprises.

À lire aussiOpération Endgame : comment les enquêteurs français ont débranché des hackers qui nous menacent avant les JO
À voir aussi

Mais l’enquête de la BL2C continuait et les policiers spécialisés ont procédé en début de semaine à des arrestations dans les Hauts-de-Seine, en Seine-Maritime et à la Réunion. « ShinyHunters », « Hollow » « Noct » et « Depressed » sont accusés d’avoir porté préjudice à de nombreuses victimes de fuites de données retentissantes comme Boulanger, SFR, France Travail ou la Fédération française de football.

« Ce n’est pas étonnant de retrouver des Français à la manœuvre car il existe bien une menace intérieure avec des capacités cyber que ces cybercriminels pourraient utiliser à meilleur escient », estime Benoît Grunenwald. « Ils sont d’un bon niveau technique car il faut faire ses preuves avant de devenir administrateur d’un tel site et créer de la confiance dans un monde où l’anonymat est la règle », avance l’expert. Cette confiance vole en éclat quand ils sont interpellés et BreachForums devrait fortement ralentir ses échanges.

High-tech 

High-tech
Le cours du bitcoin a atteint un record de 103 000 euros, lundi 14 juillet à la veille de l'examen de textes de réglementation des crypto-monnaies aux Etats-Unis. AFP/ Ozan KOSE
Cryptomonnaies : pourquoi le bitcoin bat de nouveaux records après des mois de turbulence 
Pour les responsables de l'atelier de pâtisserie de la Maison Bécam, qui aiment conjuguer créativité et innovation, l'utilisation de la 3D, c'est un peu la cerise le gâteau. DR
« Nous avons embauché un collaborateur pour la faire fonctionner » : à Angers, des gâteaux réalisés avec une imprimante 3D
Près de trois adolescents américains sur quatre ont déjà utilisé des "compagnons IA". (Illustration). iStock/Luis Alvarez.
« Les dangers sont réels » : le recours aux compagnons IA chez les adolescents inquiète une ONG
Le bras de fer continue entre les plateformes Youporn, Pornhub et Redtube et la France. AFP/Gabriel Bouys
Porno : Youporn et Pornhub à nouveau inaccessibles après le retour de la vérification d’âge
La technique, recommandée par l'Autorité de régulation de la communication audiovisuelle et numérique, pourra être déclinée aux réseaux sociaux. (Illustration) Istock/Cavan Images
Vérification de l’âge sur les sites pornos : comment la technique du double anonymat va être testée en France
Les différents chatbots comme ChatGPT peuvent conduire leurs utilisateurs à consulter des sites Internet non enregistrés, inactifs ou encore frauduleux (Illustration). LP/Arnaud Dumontier
« Un nouveau mécanisme de fraude » : alerte aux sites Internet frauduleux conseillés par l’IA 
Le compte X d'Elmo est habitué à publier des messages pleins d'optimisme, bienveillants et motivants. X/@Elmo
« Répugnant » : piraté, le compte X de la marionnette Elmo, de « Sesame Street », diffuse des messages antisémites
Elon Musk et Donald Trump se sont publiquement querellés, critiquant mutuellement leurs compétences et leurs contributions respectives. Reuters/Nathan Howard
Grok : Elon Musk va fournir son IA polémique au ministère de la Défense américain