BreachForums : quand le supermarché de la donnée volée se fait débrancher

Le plus grand marché noir de la cybercriminalité a brutalement disparu. Derrière la fausse retraite de ses administrateurs se cache une offensive fatale contre leurs serveurs allemands. Vos données y étaient probablement en vente. Décryptage d'une chute inévitable.

Une simple erreur 502 "Bad Gateway". Voilà tout ce qu'il reste du carrefour mondial de la cybercriminalité.

Autour du 14 mars 2026, BreachForums a sombré dans le silence. Finito. Le marché noir qui, depuis des mois, écoulait méthodiquement les bases de données volées aux agences gouvernementales, aux ministères (notamment l'Intérieur en décembre dernier) et aux transporteurs français, n'est plus accessible. Ni sur le web classique, ni dans les tréfonds du dark web.

Une disparition volontaire ? Absolument pas.

Le mythe du hacker fatigué

Les cybercriminels détestent avouer leur vulnérabilité. Immédiatement après la coupure, le gang ShinyHunters – qui gérait la plateforme – a publié un communiqué aux allures de testament larmoyant. Leur ligne de défense ? Une retraite anticipée.

« Il est temps pour moi de dire au revoir — mais pas complètement », explique l'administrateur présumé, invoquant des problèmes urgents de vie personnelle. Il parle du forum comme d'une « mission partagée » et cherche activement un successeur pour reprendre le flambeau, tout en garantissant que l'équipe de modération reste en place.

Ne vous y trompez pas. C'est un écran de fumée.

Comme l'analyse très justement Damien Bancal, spécialiste des menaces chez Zataz, nous assistons à une manœuvre de propagande classique. L'objectif est de sauver les meubles. Dans l'économie souterraine, la réputation est l'unique monnaie d'échange. Avouer que le forum a été percé à jour ferait fuir les acheteurs et s'effondrer la "marque" BreachForums.

Couper le courant à la source

La vérité, c'est que les administrateurs se sont fait coincer. Le Cyber Counter-Intelligence Threat Investigation Consortium (CCITIC) – une vigie non gouvernementale traquant les menaces numériques – a méthodiquement scanné l'infrastructure de BreachForums.

Leur découverte est consternante de banalité. Pas de serveurs hyper-sécurisés cachés dans un bunker en Sibérie. Le cœur du réacteur se trouvait à Francfort, en Allemagne, bien au chaud dans un centre de données loué à l'entreprise américaine DigitalOcean.

Imaginez un cartel de drogue louant un box de stockage lumineux chez un grand distributeur européen pour y entasser sa marchandise illégale. Tant que le gérant ignore ce qui s'y trouve, le trafic prospère. Mais dès que le CCITIC a mis les preuves irréfutables des activités criminelles sous le nez de DigitalOcean, la multinationale n'a pas tergiversé. Elle a littéralement débranché l'infrastructure.

Le bal des charognards

Dans le milieu du recel de données, la loyauté n'existe pas. La chute d'un géant provoque instantanément l'appétit de ses concurrents.

À peine les serveurs allemands refroidis, un forum pirate rival a dégainé l'arme ultime : la base de données de BreachForums elle-même. Un hacker affirme avoir subtilisé les informations des 320 000 membres (acheteurs et vendeurs) de l'ancienne plateforme star. Si l'authenticité de cette fuite reste à prouver, la stratégie est brillante d'opportunisme. Le forum concurrent compte importer tout l'historique pour siphonner cette clientèle orpheline et s'imposer comme le nouveau leader du marché.

Le malheur des uns fait le business des autres.

Et vos données dans tout ça ?

Ne sabrez pas le champagne trop vite. Ce n'est pas la première fois que BreachForums meurt. Le FBI avait déjà terrassé ses itérations précédentes (et son ancêtre RaidForums). À chaque fois, l'hydre repousse, sous le même nom ou un autre.

Le marché noir est un écosystème résilient. Si la chute de cette plateforme perturbe temporairement les ventes, les données volées aux citoyens français (vos noms, adresses, numéros de téléphone) sont toujours dans la nature, stockées sur les disques durs des pirates, prêtes à être revendues demain sur la prochaine itération du forum.

La seule ligne de défense valable est celle que vous érigez vous-même. Puisque la fuite de vos informations est souvent inévitable, rendez-les inexploitables :

  • Cloisonnez vos identités : N'utilisez jamais le même mot de passe sur deux sites différents. Un mot de passe volé sur un site mineur servira de passe-partout pour votre boîte mail principale.
  • Verrouillez l'accès : Activez l'authentification à double facteur (2FA) via une application (comme Aegis ou Google Authenticator) sur tous vos comptes sensibles. Même avec votre mot de passe, le pirate restera bloqué à la porte.
  • Visez la paranoïa saine : Si vous recevez des SMS ou des emails alarmants concernant des livraisons de colis ou des amendes impayées, considérez que les escrocs connaissent déjà votre nom et votre adresse. C'est précisément l'usage qui est fait des données vendues sur BreachForums. Ne cliquez jamais sur les liens d'urgence.