Une plateforme d’hébergement à bas coût exploitée par des réseaux de fraudeurs vient d’être neutralisée après une opération judiciaire et policière internationale. Cette action, pilotée par Microsoft et relayée par des autorités européennes, vise à casser une chaîne qui a servi à détourner des paiements et à compromettre des comptes professionnels.
RedVDS, l’infrastructure derrière des escroqueries industrialisées
RedVDS proposait, pour une somme modique, des serveurs virtuels prêts à l’emploi. En quelques clics, des groupes malveillants pouvaient déployer des sites de phishing, héberger des outils d’usurpation d’identité ou piloter des campagnes de fraude à grande échelle.
Ce modèle “hébergement par abonnement” a facilité des attaques de type Business Email Compromise (BEC), où les fraudeurs infiltraient des boîtes mail, analysaient les échanges internes puis procédaient au détournement de fonds en se faisant passer pour un interlocuteur légitime.
Parallèlement, l’usage croissant de l’IA a contribué à rendre les messages plus crédibles, à identifier des victimes à forte valeur et à automatiser des phases entières d’attaques.
Une riposte coordonnée entre acteurs privés et forces de l’ordre
Selon Microsoft, la Digital Crimes Unit a mené une série d’actions civiles et obtenu des saisies d’infrastructures en coopération avec des autorités nationales et Europol. Ces mesures ont porté sur des serveurs et des comptes utilisés par le service, avec des interventions conduites dans plusieurs pays européens.
Outre la fermeture technique du service, l’opération cherche surtout à affaiblir un écosystème complet — pas seulement un site web isolé — en ciblant la logistique qui permettait aux escrocs de se déployer rapidement.
| Élément | Chiffre / période |
|---|---|
| Période analysée | sept. 2025 – janv. 2026 |
| Comptes Microsoft affectés | Des centaines de milliers (selon Microsoft) |
| France | ≈ 5 400 comptes compromis (4e rang mondial) |
| Pertes déclarées aux États-Unis | Plus de 40 millions de dollars (depuis mars 2025) |
| Exemple de victime | H2 Pharma — pertes supérieures à 7,3 M$ |
| Tarif d’accès au service | À partir de 24 $/mois |
Ces chiffres, fournis par Microsoft, soulignent l’ampleur des conséquences financières et opérationnelles. Ils restent probablement incomplets, la plupart des victimes n’ayant pas systématiquement porté plainte.
- Ce que cela change pour les entreprises : la vulnérabilité des flux de paiement et la nécessité d’authentifications renforcées.
- Pour les responsables sécurité : revoir les procédures de validation des virements et multiplier les contrôles humains sur les transactions sensibles.
- Pour les fournisseurs de services cloud : renforcer la surveillance des comptes clients et les mécanismes de détection d’abus.
- Pour les autorités : l’importance d’une intelligence coordonnée mêlant poursuites civiles, saisies techniques et coopération transfrontalière.
Ce dossier illustre la transformation de la cybercriminalité en une activité hautement organisée, où des offres peu coûteuses et facilement accessibles constituent la matière première d’industries frauduleuses.
La réponse combinée de Microsoft et des forces de l’ordre montre qu’il est possible de perturber ces réseaux, mais les spécialistes préviennent que de nouveaux services similaires peuvent émerger rapidement si les efforts de régulation et de surveillance ne suivent pas.
En attendant, les entreprises et les organisations restent incitées à durcir leurs protections — authentification multifacteur, procédures de double validation pour les virements importants, et formation des équipes — pour réduire leur exposition à ces scénarios désormais banalisés.
Articles similaires
- CNIL frappe Free: millions de comptes exposés, amende conséquente
- Réseaux sociaux : interdiction des moins de 15 ans menacée par le droit européen
- Comment localiser un portable avec son IMEI ? Ce que vous pouvez vraiment faire
- Covid-19 : comment remplir et télécharger l’attestation de déplacement dérogatoire sur smartphone ?
- Comment récupérer la liste de ses contacts sur un iPhone ?
Journaliste high-tech depuis 8 ans, Maxime est expert en actualités et en tendances du marché des logiciels et des applications.