● 01net 📅 17/03/2026 à 10:20

Breachforums, le marché noir des données, est hors service : « il est temps pour moi de dire au revoir »

Cybersécurité 👤 Florian Bayard
Illustration
© 01Net avec Photoshop BreachForums, le marché noir devenu en quelques mois la place centrale du recel de données piratées en France, vient d’être brutalement mis hors ligne. Une offensive coordonnée contre ses serveurs a été revendiquée, tandis que l’administrateur prétend vouloir prendre du recul. On fait le point sur la situation. Dans le sillage de la cyberattaque contre le ministère de l’Intérieur de décembre dernier, une nouvelle mouture de BreachForums a vu le jour. Accessible sur le dark web et l’Internet classique, cette nouvelle version s’est rapidement gorgée de bases de données compromises. Ces derniers mois, le forum a été la plaque tournante de toutes les données piratées en France. Les informations de plusieurs transporteurs, d’agences gouvernementales et de plusieurs ministères se sont retrouvées en vente sur la plateforme criminelle. Il s’est imposé comme le successeur d’autres marchés criminels populaires, comme RaidForums, avec une audience internationale de vendeurs et d’acheteurs de données piratées. À lire aussi : Les données de 310 000 jeunes Français ont été piratées, le désastre continue Plus qu’un forum, une « communauté » Après des mois d’activités intenses, BreachForums a soudainement disparu. Autour du 14 mars 2026, le marché noir préféré des voleurs de données s’est retrouvé hors ligne. Peu après, un message d’adieu de la part de l’administrateur présumé du forum est apparu sur le dark web. Aux dernières nouvelles, le forum était en effet géré par ShinyHunters, un gang de pirates spécialisés dans le vol de données. « Il est temps pour moi de dire au revoir — mais pas complètement. BreachForums est devenu bien plus qu’une simple plateforme ; c’est une communauté et, à bien des égards, une mission partagée que chacun d’entre vous comprend et à laquelle il contribue », déclare ShinyHunters sur le dark web. BreachForums is saying goodbye… again. pic.twitter.com/6dt26OLj3u — Dark Web Informer (@DarkWebInformer) March 16, 2026 Un marché noir à remettre Le collectif criminel indique avoir tout fait pour « contribuer à la renaissance et au renforcement de cette communauté ». L’auteur du message affirme que « des questions importantes et essentielles » de sa « vie personnelle » l’obligent à prendre du recul, et à se retirer de l’administration de BreachForums. Néanmoins, la plateforme n’est pas reléguée aux oubliettes. En fait, le groupe souhaite confier les rênes du projet à un autre collectif pirate. Par contre, l’équipe de modération actuelle restera inchangée. « Nous recherchons actuellement une personne ou un groupe responsable, disposé à prendre la direction et le soutien continu du forum », peut-on lire dans le message. Comme l’explique Damien Bancal, l’expert sécurité du blog Zataz, le communiqué de Shiny Hunters est une « opération de communication structurée » et une « manœuvre de propagande » visant à faire croire que le forum est indestructible, alors qu’il vient d’être mis hors ligne. Le but central de l’annonce est de restaurer la crédibilité de l’écosystème BreachForums et de maintenir son influence dans le milieu criminel. Une cyberattaque coordonnée à l’origine de la fermeture En parallèle, le Cyber Counter-Intelligence Threat Investigation Consortium (CCITIC), une organisation à but non lucratif spécialisée dans l’investigation des menaces informatiques, a revendiqué une attaque coordonnée à l’encontre de BreachForums. Le CCITIC indique avoir scanné et identifié les serveurs hébergeant BreachForums. Ils étaient tous localisés dans un datacenter DigitalOcean à Francfort, en Allemagne. Après avoir identifié les serveurs informatiques, l’organisation a contacté DigitalOcean. Face aux preuves montrant que les serveurs hébergent des activités criminelles, la multinationale américaine a accepté de débrancher toute l’infrastructure. BreachForums affiche alors une erreur 502 Bad Gateway aussi bien sur sa version sur l’Internet classique que sur son adresse onion sur le dark web. 📍 Un forum concurrent de BF annonce avoir récupéré la base de données complète de BreachForums (320 000 utilisateurs) et avoir déjà commencé à l’importer sur leur propre forum avec les posts associés. pic.twitter.com/aMRmpJftLl — Seb (@seblatombe) March 16, 2026 L’histoire récente de BreachForums ne s’arrête pas là. Sur un forum pirate concurrent, une base de données estampillée BreachForums a par la suite été mise en ligne. Le hacker à l’origine de l’annonce explique avoir récupéré la base d’utilisateurs de BreachForums, composée de 320 000 hackers. Pour le moment, il n’est pas possible de vérifier l’authenticité des données. Le forum concurrent indique avoir l’intention d’importer toutes les données, y compris les publications, vraisemblablement dans l’espoir d’attirer les cybercriminels laissés sur le carreaux par la chute de BreachForums. Pour rappel, ce n’est pas la première fois que BreachForums disparait brutalement. Au fil des ans, plusieurs itérations du forum ont été fermées de force par les autorités, en particulier par le FBI. En règle générale, il ne faut pas longtemps pour qu’une nouvelle version de la plateforme vienne rapidement combler le vide. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. BreachForumscyberattaquesDark webfuite de donnéespiratagevol de données Florian Bayard Sur le même sujet Arnaques en ligne : la police démantèle 33 000 sites frauduleux et bloque 45 000 adresses IP Fuite de données : la France arrête 2 jeunes hackers après une cyberattaque massive Cyberattaques en France : les dernières fuites de données et entreprises touchées Cette application anti-porno a laissé fuiter les secrets inavouables de ses utilisateurs Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Comparatif des meilleurs stockages cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel en 3 étapes Meilleur gestionnaire de mots de passe 2026, le comparatif Meilleur VPN gratuit : 7 services à choisir + 2 à fuir Les dernières actualités Breachforums, le marché noir des données, est hors service : « il est temps pour moi de dire au revoir » Test du Realme 16 Pro+ : une batterie de feu, un Snapdragon qui tousse Après Perplexity, Meta lance sa propre alternative à OpenClaw WhatsApp : vous pourrez bientôt discuter avec des « invités » sans compte L’emblématique iPhone 5 devient officiellement obsolète chez Apple OpenAI une fois de plus accusé d’avoir utilisé des contenus sans autorisation pour entraîner ChatGPT Windows 11 : Microsoft publie une mise à jour d’urgence pour un problème de Bluetooth Nintendo Switch 2 : la dernière mise à jour promet de rendre vos anciens jeux beaucoup plus beaux Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour