Quatre jeunes adultes français ont été interpellés début juin par la BL2C à Paris, dans les Hauts‑de‑Seine, en Seine‑Maritime, et à La Réunion pour avoir administré le forum criminel BreachForums, principal lieu d’échange de données piratées, suscitant un nouvel éclairage sur la menace cyber intérieure.On me pose souvent la question : « Mais que fait la police ? » (ou encore la Gendarmerie, la Douane, etc.). Je réponds toujours : « Confiance, elle bosse. » En voici une nouvelle preuve, et pas des moindres. Pour ceux qui suivent un peu ZATAZ, plusieurs doutes quant à la nationalité des administrateurs de forums pirates, dont BreachForums, avaient été émis.
Créé en mars 2022 par « pompompurin » (aka Conor Brian Fitzpatrick), aprés la fin de Raid Forum, l’espace pirate BreachForums s’était rapidement imposé comme le forum central pour la revente de données piratées. Après l’arrestation de son fondateur par le FBI en mars 2023, le forum avait fermé avant d’être relancé sous la houlette de ShinyHunters et Baphomet, puis de nouveau réactivé début 2025. ZATAZ vous racontait d’ailleurs les rocambolesques aventures d’individus persuadés que les données personnelles pouvaient être maltraitées sans risque !
À la suite d’un premier arrêt en février 2025, avec l’arrestation de l’Anglais « Intelbroker », l’activité avait accusé un coup d’arrêt en avril 2025. Pourtant, la Brigade de lutte contre la cybercriminalité (BLC2 – ex-BEFTI) de Paris a poursuivi l’enquête, menant à l’arrestation début juin de quatre administrateurs âgés d’une vingtaine d’années, suspectés de noms de code : ShinyHunters, Hollow, Noct et Depressed.
D’autres arrestations ont également eu lieu, par exemple en juillet 2024. Autant dire que les autorités, efficacement et petit à petit, ont tiré les ficelles d’une pelote 2.0 aux multiples ramifications. Des pirates âgés de 20 à 23 ans, et un forum, accusés d’avoir cyber attaqué des organismes publics et privés [le ministère de l’Éducation nationale], SFR, la Fédération française de football (FFF), Boulanger, Accor, France Travail, Capgemini, LVMH, Etc.
Les quatre présumés pirates, arrêté à Clamart dans les Hauts-de-Seine, en Seine-Maritime et à La Réunion sont soupçonnées d’appartenir au groupe de pirates ShinyHunters. Ils ont été interpellées, lundi 23 juin. Ils pourraient être les principaux administrateurs de BreachForums. Une opération en collaboration avec le FBI. « La majorité des fuites de données retentissantes au préjudice de victimes françaises étant proposées à la vente l’étaient sur BreachForums, et c’est vrai aussi pour les victimes américaines ou européennes », explique au journal Le Monde Paul Simon, substitut du procureur auprès de la section spécialisée J3 du parquet de Paris. Ils ont tous été placés en garde à vue selon Valeur Actuel.
Impacts sur la cybersécurité et menace intérieure
Ces quatre individus sont mis en cause pour avoir facilité d’importantes fuites de données, notamment liées à Boulanger, SFR, France Travail ou la Fédération française de football, via BreachForums.
Le profil des administrateurs, relativement jeunes, démontre une élévation du niveau d’expertise des cybercriminels nationaux, comme je l’ai montré dans les articles « Adolescents hackers : jeunes, inconscients et redoutables ? » ; « Piratage : et si le hacker était votre fille ?« , Etc.
Leur arrestation remet en péril l’équilibre du marché noir numérique, qui reposait sur la crédibilité technique et la continuité du forum. « La section de lutte contre la cybercriminalité du parquet de Paris, avait ouvert en août 2024 une enquête préliminaire fondée sur le soupçon que plusieurs administrateurs seraient français », indique la procureure de la République de Paris Laure Beccuau dans un communiqué de presse du 23 juin.
IntelBroker « a été mis en examen pour administration de plateforme en ligne permettant des transactions illicites en bande organisée et atteintes à système de traitement automatisé de données en bande organisée. Il a été placé en détention provisoire […]Les interpellations de cette semaine ont visé les personnes suspectées d’être les administrateurs principaux du site, et permettent d’espérer sa fermeture durable. Les éléments informatiques saisis seront exploités et sont susceptibles de faire progresser significativement de nombreuses enquêtes en cours », indique le communiqué du 23 juin 2025. IntelBroker avait diffusé, entre autre, des données volées à Cisco ou encore à ShenkYou.Johanna Brousse, 1er Vice-procureur, Chef de la section de lutte contre la cybercriminalité (JUNALCO) a indiqué sur Linkedin la « Fin du supermarché mondial des données volées : interpellations majeures, données et avoirs criminels saisis. La cybercriminalité ne connaît pas de frontières. La coopération internationale non plus. Nous avons eu l’honneur d’accueillir sur place le Federal Bureau of Investigation (FBI) et les procureurs américains, partenaires clés de cette coopération exceptionnelle« .
Certains membres de ce forum ont « déménagé » vers d’autres lieux. C’est d’ailleurs pour cela que des bases de données (ici ou là), certaines jamais diffusées, sont en cours de vente dans des espaces surveillés par ZATAZ. Pas de doute que les autorités ont déjà ces voyous 2.0 dans le collimateur.
L’enfer des fuites de données
Pour le business et pour la frime, de nombreux jeunes pirates ont trouvé dans les fuites de données de quoi assouvir leurs malveillances. Le plus dramatique dans ces histoires : les données définitivement perdues. Par exemple, pour le cas de l’enseigne Boulanger et les données de son service de livraison. En Mars et avril 2025, des pirates continuaient à vendre les informations volées comme le montre les captures écran de ZATAZ ci-dessous, dans plusieurs différents blackmarket.
merci à ZATAZ
