Team AAZ - Forum

Un administrateur de BreachForums a contacté ZATAZ. Révélations sur les dessous d’un forum pirate, ses luttes internes. Enquête.

« Il y a eu des coups de feu. Pas virtuels, des vrais. » C’est ce que m’écrit Monsieur X, à 14h03, en ce jeudi 26 juin. Je suis alors en plein tournage de la dernière émission de la saison de « Ça peut vous arriver » pour M6 et RTL chez qui je chronique depuis plus de deux ans le high-tech et la cyber. L’équipe s’affaire autour du plateau, l’agitation est palpable. Mon téléphone vibre discrètement sur le bureau. Un coup d’œil furtif : Signal. L’icône familière de l’application américaine de communication s’illumine. Le message que j’attendais depuis des heures est enfin là. Monsieur X a décidé de parler.

Qui est Monsieur X ?

Ce pseudo, choisi pour préserver son anonymat, cache un personnage-clé de BreachForums, le forum pirate démantelé il y a peu par une opération conjointe des autorités françaises et américaines. Il m’écrit en réponse à un article que j’ai publié sur ZATAZ, où je relatais les détails encore flous de l’arrestation de plusieurs modérateurs et administrateurs du site. Deux détails de l’article l’ont fait réagir. Il demande à échanger. Le rendez-vous est fixé sur Signal.

Monsieur X. Je ne sais toujours pas qui il est réellement. Il tient des propos calmes et posés. Il s’exprime avec aisance, en maîtrisant les codes. Il ne vit pas en France, m’assure-t-il, mais garde des attaches solides en région parisienne. Un informaticien de haut niveau ? Voire un professionnel de la cybersécurité ? Certains indices me le laissent penser. Mais je n’ai pas insisté. Mieux vaut ne pas effrayer ma source.

Il va me révéler bien plus que je ne m’y attendais.

Dès les premières minutes de notre échange, il me prévient : « Ce que tu crois savoir sur BreachForums, c’est à peine la surface.«

Il décrit une communauté jeune, avide de reconnaissance, mus par le défi technique plus que par l’argent. Du moins au début. « C’était un jeu, un trip d’ego, une compétition d’intelligence. » ShinyHunters, l’un des noms les plus connus de la scène, l’un des quatre français arrêté, est décrit comme un nihiliste : pas vraiment intéressé par l’argent ni par la politique. Juste le frisson de l’exploit. Pour rappel, ShinyHunters (SH) est avant tout un groupe, un APT.

Mais très vite, l’argent s’infiltre. Beaucoup d’argent. Les fonctions de self-escrow, sorte de caisse noire du forum, auraient généré jusqu’à 60 000 € certains mois. De quoi faire tourner bien des têtes. Hollow, un autre nom-clé du dossier, agissait comme un banquier discret. « Un acteur passif, mais indispensable« , me dit-il. Un rouage technique devenu vital.

Et puis, il y a les tensions. Les jalousies. Les luttes de pouvoir. Des menaces physiques. Jusqu’aux armes.

Ce que révèle l’infiltration du forum pirate

Un jour, me confie-t-il, l’un des admins a reçu la visite d’hommes armés. Sa maison aurait été criblée de balles. Aucune trace dans la presse locale. Mais ce genre de chose ne laisse pas de doute. Monsieur X ne tremble pas, mais je ressens le poids de ses mots.

La fermeture de BreachForums ? Elle n’est pas uniquement due aux autorités. L’équipe s’est auto-détruite. Trahison. Infiltration. Égo. Selon lui, un collaborateur interne aurait fourni des éléments clés ayant conduit aux arrestations. Des pseudonymes bien connus de la scène underground sont cités. Certains déjà arrêtés auparavant. Tous connectés. Tous liés.

Mais ce n’était que le début.

Monsieur X m’assure qu’au moment de l’opération, il discutait avec une société américaine très connue. Il ne m’en dira pas plus même si un nom et une affaire « sale » m’a été légèrement expliquée. Voilà ce qui pourrait aussi expliquer la présence du FBI et de plusieurs procureurs américains sur le sol Français. BreachForums a diffusé de nombreuses données volées à des entreprises américaines.

Mr. X évoque même une offre, plusieurs semaines avant l’opération de juin 2025 : un deal proposé par l’agence fédérale américaine à l’un des membres arrêtés. Un marché pour réduire sa peine. Ce que le FBI ignorait alors, c’est que cet homme était en fait… l’un des administrateurs du forum. « Il était sous leurs yeux, et personne ne l’avait remarqué« , s’amuse Monsieur X. L’affaire se complexifie.

Il va me révéler de nombreux éléments que je ne peux fournir ici intégralement. Laissons la justice suivre son cours. Parmi les faits importants : les cinq individus arrêtés, dont quatre Français. Deux sortent véritablement du lot. L’un d’eux était connu sur les forums pirates sous plusieurs pseudonymes. Très actif dans les affaires SFR, FFF, Boulanger, etc. L’autre, le responsable du self-escrow.

La France, cible des pirates francophones ?

La fermeture du forum ne serait donc pas due à la justice, mais à des tensions internes et à des luttes de pouvoir. L’un des protagonistes, dont je ne donnerai pas l’identité, a même subi une pression armée ! Je n’ai pas retrouvé de traces dans la presse locale mais une façade de maison aurait connu des tirs (sic!) m’affirme mon témoin.

Depuis plusieurs années [ZATAZ a plus de 25 ans, et moi plus de 30 ans à documenter l’environnement pirate], j’observe la montée en puissance des forums de fuites de données. Et depuis tout aussi longtemps, je m’interroge : pourquoi tant d’empreintes françaises dans ces affaires internationales ? Pseudonymes francophones, cibles hexagonales, connexions à l’Île de La Réunion, etc. Monsieur X confirme : la scène française est active. Très active.

Un risque pour la France que les fuites de données, que des sites tel que BF ? C’est une question que je me pose depuis des années. Il est frappant de constater à quel point ces groupes à l’allure internationale ont une empreinte française forte (Île de La Réunion, Région parisienne, cibles hexagonales, etc.).

Des fuites qui servent aussi les desseins, sans même que les administrateurs de BF s’en doutent, d’autres groupes de criminels étatiques ou non. Souvenez-vous du Lapin d’or qui voyait ses bases de données rachetées par des pirates russes.

BF n’avait rien à voir, du moins me l’a-t-on indiqué, avec la bande ayant impacté l’opérateur Free et le business des LockUp qui ont pu découler des fuites comme celle de France Travail, etc.

Des pirates parfois manipulés. Car sans le savoir, les administrateurs de BreachForums ont peut-être aussi servi d’autres intérêts. Étatiques. Criminels. Internationaux. BreachForums, affirme-t-il, n’a rien à voir avec l’attaque sur France Travail ou encore de Free. Mais les fuites en ligne nourrissent tous types d’acteurs. Même ceux qu’on ne voit jamais venir : Adolescents hackers : jeunes, inconscients et redoutables ?

Aujourd’hui, les masques tombent. Les arrestations se multiplient. Les alliances explosent. L’argent, devenu moteur central, a fini par tout corrompre. « BreachForums, c’était une entreprise. Et comme toute entreprise mafieuse, elle finit par imploser.«

Mais ce n’est pas terminé.

Depuis l’entretien, plus de nouvelles de Monsieur X. Silence total. Injoignable.

Est-il en fuite ? Sous surveillance ? Ou ses secrets sont-ils désormais entre les mains de la justice ?

Une chose est sûre : la fin de BreachForums n’est que le début d’une histoire bien plus vaste.

À suivre car il reste tout à analyser dont l’évaluation des dommages : économiques, réputation, nombre de comptes piratés, etc.

Note : Les informations rapportées dans cet article sont issues d’un entretien avec notre interlocuteur, échanges totalisant plus de trois heures. Les propos rapportés reflètent sa version des faits (certains ont pu être corroborés, d’autres non). ZATAZ tient à préciser qu’il ne cautionne en aucun cas les agissements décrits dans ce récit. A noter que les personnes entendues par la justice sont présumées innocentes tant qu’elles n’ont pas été jugées.

merci à ZATAZ