Illustration d'un bouclier numérique brisé avec des connexions réseau qui s'effondrent, symbole de la chute d'un VPN utilisé par des hackers.
Illustration d'un bouclier numérique brisé avec des connexions réseau qui s'effondrent, symbole de la chute d'un VPN utilisé par des hackers.

La chute d'un refuge numérique longtemps imprenable, utile contexte pour un collègue ou un proche qui suit la cybersécurité.

Le VPN des hackers démantelé Fil de l’histoire et faits clés

Le 19 mai 2026, les autorités françaises ont annoncé le démantèlement de First VPN, un réseau privé virtuel utilisé depuis 2014 par des cybercriminels pour masquer leurs activités en ligne. Ce service, qui promettait une totale invisibilité et refusait toute coopération avec les forces de l'ordre, a été fermé dans le cadre d'une vaste opération internationale coordonnée par le parquet de Paris. Trente-trois serveurs ont été saisis à travers l'Europe, et le principal administrateur, basé en Ukraine, a été entendu par des enquêteurs français.

Depuis 2021, le parquet de Paris suivait ce réseau après avoir constaté son usage répété dans des attaques contre des victimes françaises. Une information judiciaire a été ouverte en mars 2022, suivie par la création d'une équipe franco-néerlandaise, appuyée par Europol et Eurojust. Au fil des années, cette cellule a identifié 506 utilisateurs et transmis 83 dossiers aux autorités partenaires, dont les États-Unis, le Canada et l'Allemagne.

L'opération a impliqué plus d'une douzaine de pays, soulignant l'ampleur du réseau dans l'écosystème de la cybercriminalité. Les données récupérées permettent désormais d'avancer dans des enquêtes sur des ransomwares actifs, notamment Phobos. Reste à savoir comment les groupes criminels s'adapteront à la disparition de ce relais clé.

Faits

  • Le 19 mai 2026, First VPN a été démantelé par la justice française et ses alliés européens.
  • Trente-trois serveurs ont été saisis à travers l'Europe et le principal administrateur a été entendu en Ukraine.
  • First VPN existait depuis 2014 et aurait servi plus de 5 000 comptes, dont des cybercriminels impliqués dans des attaques de ransomwares.
  • Une enquête menée depuis 2021 par le parquet de Paris a permis d'identifier 506 utilisateurs et de transmettre 83 dossiers aux pays partenaires.
  • L'opération a impliqué plus d'une douzaine de pays, dont la France, les Pays-Bas, l'Allemagne, les États-Unis et le Canada.

Explication visuelle de l’actualité par Canto. Des outils d’IA peuvent aider à la production. Politique éditoriale