Publié le 26 juin 2025. Quatre cybercriminels présumés, âgés d’à peine la vingtaine, ont été arrêtés par les autorités françaises pour leur implication présumée dans la gestion de BreachForums, un important marché de données volées. Cette opération fait suite à une enquête internationale visant à démanteler l’une des plus grandes plateformes mondiales de revente d’informations piratées.
- Les quatre principaux instigateurs présumés de BreachForums, âgés d’une vingtaine d’années, ont été interpellés.
- BreachForums est décrit comme l’un des plus grands marchés de données volées au monde, facilitant le commerce d’informations sensibles et d’outils de piratage.
- Les arrestations ont eu lieu en France métropolitaine et sur l’île de La Réunion.
L’arrestation de ces individus, connus sous pseudonymes tels que Hollow, Noct, Depressed et ShinyHunters, met un coup d’arrêt aux activités de l’une des plateformes les plus actives dans le monde de la cybercriminalité. BreachForums, qui n’a cessé ses activités qu’en mai 2024, était réputé pour héberger des échanges lucratifs de données compromises, des millions de dollars transitant par ses canaux. L’Internet Crime Complaint Center (IC3) du FBI avait identifié ShinyHunters comme l’un des principaux opérateurs du site depuis juin 2023.
L’opération policière, menée par la Brigade de Lutte contre les Cybermigrations (BL2C) de la police judiciaire française, s’est déroulée dans les Hauts-de-Seine et en Seine-Maritime. Des interpellations ont également eu lieu sur l’île de La Réunion, témoignant de l’ampleur géographique de l’enquête. Les suspects sont accusés d’avoir joué un rôle dans des attaques informatiques majeures, notamment contre des entreprises françaises telles que Boulanger et le département France Travail, ainsi que contre la Fédération Française de Football. L’un des noms associés à ces activités, Sébastien Raoult, un ressortissant français, aurait déjà été arrêté aux États-Unis, selon des informations rapportées par le média The Register.
Ces arrestations s’inscrivent dans une série d’opérations plus larges visant à éradiquer les réseaux de cybercriminalité. En février, les forces de l’ordre avaient déjà arrêté IntelBroker, une autre figure présumée du milieu. Auparavant, en mars 2023, Conor Brian Fitzpatrick, alias Pompompurin, un citoyen américain et ancien administrateur de BreachForums, avait été arrêté. Condamné à 20 ans de prison avec possibilité de libération conditionnelle en janvier 2024, il n’avait pas encore purgé deux ans d’assignation à résidence avant de retrouver un accès à Internet.