Europol et Microsoft neutralisent une « usine à phishing » diffusant plus d'un million de mails d'arnaque par mois

Bogdan BODNAR

Publié le 14 janvier 2026 à 15:10

Ce contenu est réservé aux abonnés La Tribune

Le réseau frauduleux nommé RedVDS était accessible en clair pour tous les pirates.

Gemini avec La Tribune

Ajouter La Tribune à vos sources préférées

EXCLUSIF. Une opération conjointe des services de police européens en partenariat avec le géant de la tech Microsoft a permis de désactiver un réseau phare pour les cybercriminels. Ce service permettait aux pirates de mener de vastes campagnes d'hameçonnage.

Europol et Microsoft portent un grand coup à l’économie du phishing. Les services de police européens, en partenariat avec le géant de la tech, ont dévoilé ce 14 janvier une vaste opération pour démanteler un réseau d’ordinateurs virtuels, des machines hébergées sur de nombreux serveurs, utilisées pour la cybercriminalité. Ce programme nommé RedVDS était accessible à tout le monde, en clair, depuis une simple recherche sur Google.

Il suffisait ensuite de payer un abonnement pour environ 24 dollars par mois pour avoir accès à ce réseau masqué. Les machines étant dispersées entre plusieurs serveurs sur la planète, les cybercriminels pouvaient simplement s’appuyer sur cette infrastructure pour envoyer des millions de mails d’hameçonnage à leurs victimes. Microsoft note qu’un million de messages de phishing par jour sont envoyés en moyenne par mois aux seuls clients du groupe. Les récents mails trompeurs reçus dans les boîtes de réception peuvent parfaitement provenir de ce type de service.

Près de 200 000 comptes Microsoft piratés en quelques mois

Depuis mars 2025, l’activité facilitée par RedVDS a causé environ 40 millions de dollars de pertes par fraudes déclarées aux États-Unis seulement. Les dommages sont probablement bien plus élevés d’après Microsoft. Le réseau d’ordinateurs serait particulièrement utilisé dans le secteur immobilier pour détourner des fonds de clôture de ventes ou les dépôts de garantie. Plus de 9 000 clients du secteur immobilier ont été victimes de ces transactions frauduleuses.

Concernant le piratage de compte, Microsoft estime que ces attaques ont compromis plus de 191 000 comptes de messagerie Outlook au sein de 130 000 organisations dans le monde depuis septembre dernier. Les pays les plus touchés sont les États-Unis, le Canada, le Royaume-Uni, la France et l’Inde.

L’avantage de RedVDS reposait sur la localisation de l’infrastructure. Les gestionnaires louaient des serveurs dans six pays, dont la France, pour mener les attaques. Ainsi les cybercriminels pouvaient contourner les filtres de sécurité puisque les messages d’arnaques étaient envoyés depuis des adresses locales.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Bogdan BODNAR

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

Introduite en Bourse il y a deux semaines, l'action SpaceX a déjà perdu près de 900 milliards de dollars de valeur depuis son pic. En cause, des dépenses colossales dans l'intelligence artificielle, des pertes qui s'accumulent et des investisseurs qui doutent désormais d'une valorisation jugée excessive.

Tech & IA

Le dévéloppement de GTA VI aurait coûté d'après les analystes entre 1 et 2 milliards de dollars.

GTA VI : un blockbuster sans disque qui enterre trente ans de culture de coffret iconique

Une boite pour le jeu vidéo le plus attendu de l'année, Grand Theft Auto VI, sera potentiellement en vente en novembre, mais elle sera vide de tout disque. En supprimant le circuit physique, Rockstar élimine une part du prix absorbé par les intermédiaires et oriente l'essentiel des revenus vers les plateformes numériques.

Tech & IA

ChatGPT proposera désormais trois versions différentes de son agent conversationnel pour des usages spécifiques.

OpenAI lance ses nouveaux modèles GPT-5.6, sous tutelle de la Maison Blanche

OpenAI a présenté sa nouvelle famille de modèles GPT-5.6, censé être plus puissante et moins chère que la précédente. Son déploiement est soumis à l'approbation du gouvernement américain, tout comme celui du concurent Anhtropic.

Tech & IA

IA : Washington autorise Anthropic à redéployer Mythos 5 auprès des entreprises américaines stratégiques

Peu après son blocage d'urgence, le modèle d'IA Mythos 5 d'Anthropic pourra de nouveau être utilisé par une poignée de groupes américains Le gouvernement l'avait interdit mi-juin, craignant qu'il ne puisse être détourné à des fins offensives par des acteurs malveillants.

Tech & IA

Mirendil ambitionne d’automatiser la recherche en IA

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Forte d’une levée de fonds de 200 millions de dollars et d'une équipe issue d'Anthropic, Mirendil développe des modèles capables d’automatiser la recherche en IA pour les équipes de recherche des entreprises. Un nouveau signe du succès des « néolabs », cette génération émergente d’entreprises d’IA qui s’attaquent à des problèmes que les éditeurs généralistes ne creusent pas.

Intelligence Artificielle

Course aux puces IA : IBM vise un saut technologique à 0,7 nm

IBM affirme avoir mis au point une nouvelle architecture de semi-conducteurs qui pourrait, à l’horizon de cinq ans, ouvrir la voie à des puces « 0,7 nm » offrant 50 % de puissance en plus.

Tech & IA

L'équipe de la start-up bordelaise Haiku spécialiste de l'IA appliquée aux métiers du droit.

Intelligence artificielle : Haiku se finance pour équiper les avocats et professions juridiques

La start-up bordelaise Haiku, spécialiste de l'intelligence artificielle appliquée au droit, a bouclé un deuxième tour de table de trois millions d’euros. Alors qu’elle revendique 5 000 utilisateurs, elle entend accélérer en France et se déployer en Europe sur le marché ultra-concurrentiel des métiers juridiques.

Tech & IA

Le logiciel repose uniquement sur des solutions développées en interne d’après le fondateur de YesWeHack.

Le normand YesWeHack déploie des agents IA capables de pirater les systèmes pour les protéger

La société normande, connue pour ses programmes de piratage éthique, déploie des agents capables d’attaquer les systèmes informatiques d’une entreprise comme le ferait un hackeur.

Tech & IA

Europol et Microsoft neutralisent une « usine à phishing » diffusant plus d'un million de mails d'arnaque par mois

Près de 200 000 comptes Microsoft piratés en quelques mois

Tech & IA

Sur le même sujet

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

GTA VI : un blockbuster sans disque qui enterre trente ans de culture de coffret iconique

OpenAI lance ses nouveaux modèles GPT-5.6, sous tutelle de la Maison Blanche

IA : Washington autorise Anthropic à redéployer Mythos 5 auprès des entreprises américaines stratégiques

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Course aux puces IA : IBM vise un saut technologique à 0,7 nm

Intelligence artificielle : Haiku se finance pour équiper les avocats et professions juridiques

Le normand YesWeHack déploie des agents IA capables de pirater les systèmes pour les protéger

Près de 200 000 comptes Microsoft piratés en quelques mois

Tech & IA

Sur le même sujet

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

GTA VI : un blockbuster sans disque qui enterre trente ans de culture de coffret iconique

OpenAI lance ses nouveaux modèles GPT-5.6, sous tutelle de la Maison Blanche

IA : Washington autorise Anthropic à redéployer Mythos 5 auprès des entreprises américaines stratégiques

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Course aux puces IA : IBM vise un saut technologique à 0,7 nm

Intelligence artificielle : Haiku se finance pour équiper les avocats et professions juridiques

Le normand YesWeHack déploie des agents IA capables de pirater les systèmes pour les protéger