Les autorités européennes frappent au cœur d’un réseau VPN illégal
Image d'illustration. Réseau numériqueADN
Une opération internationale a permis de démanteler un VPN largement utilisé pour masquer des activités criminelles en ligne.
Tl;dr
- Les autorités françaises, néerlandaises et leurs partenaires internationaux ont démantelé le service VPN firstVPNservice lors de l’opération « Saffron ».
- L’action coordonnée a permis de saisir l’infrastructure, de fermer des serveurs utilisés dans 27 pays et d’accéder aux données de nombreux utilisateurs.
- Cette affaire relance le débat sur les VPN, outils légaux mais parfois détournés pour masquer des activités cybercriminelles.
Un coup d’arrêt à un outil clé du cybercrime
En mai dernier, les autorités françaises et néerlandaises, appuyées par un large réseau d’agences internationales, ont porté un coup décisif au cœur de l’écosystème du cybercrime. L’opération baptisée « Saffron », amorcée en 2021 avec le soutien d’Europol et d’Eurojust, visait une cible bien précise : le service VPN connu sous le nom de firstVPNservice. Ce logiciel, resté dans l’ombre des recommandations officielles mais pourtant largement promu sur des forums russophones spécialisés, servait depuis plusieurs années de rempart privilégié pour dissimuler les activités criminelles sur Internet.
Une action concertée à l’échelle internationale
Le démantèlement n’aurait pas été possible sans la coordination entre plusieurs pays. Si la France et les Pays-Bas en ont assuré la direction, l’opération s’est enrichie du concours de forces venues du Royaume-Uni, de la Suisse, de l’Ukraine, du Luxembourg, de la Roumanie, ainsi que d’institutions européennes. D’autres soutiens ont émané de l’Espagne, la Suedde, le Canada, l’Allemagne et les États-Unis. Entre le 19 et le 20 mai 2026, c’est toute l’infrastructure de firstVPNservice qui a été visée : saisie de noms de domaine (comme « 1vpns.com », « 1vpns.net » ou encore « 1vpns.org »), perquisitions en Ukraine, entretiens avec l’administrateur du service.
Données saisies et utilisateurs exposés
L’intervention ne s’est pas limitée à un simple arrêt technique. Les enquêteurs ont pu accéder à la base d’utilisateurs du VPN. À la suite des investigations menées avec minutie, ils ont identifié et notifié nombre d’utilisateurs impliqués dans des activités suspectes. En tout, ce sont33 serveurs utilisés à des fins criminelles dans 27 pays qui ont été mis hors service . De plus, les adresses IP associées aux connexions frauduleuses, au total soixante-cinq, ont été publiées.
Voici ce que révèle l’enquête selon Europol :
- Pénétration complète du service VPN par les autorités.
- Saisie des données utilisateurs et traçage des connexions suspectes.
- Mise en lumière du rôle central du VPN dans les stratégies d’anonymat criminel.
Légalité et usages détournés des VPN
Sans surprise, cette affaire ravive un débat persistant autour des usages détournés des VPN (Virtual Private Networks). Si ces outils demeurent parfaitement légaux, utiles notamment pour protéger sa vie privée ou contourner certaines restrictions géographiques, leur instrumentalisation par certains groupes malveillants rappelle que la frontière entre protection légitime et criminalité numérique peut s’avérer ténue. Comme le souligne Edvardas Šileris d’Europol : « Pendant des années, les cybercriminels voyaient ce service comme une garantie d’impunité… Cette opération prouve qu’ils avaient tort. »
À travers cette intervention spectaculaire et résolument collective, la communauté internationale adresse donc un message clair : aucun bastion numérique n’est inviolable lorsque coopération et expertise se conjuguent contre le crime organisé en ligne.