Les autorités européennes frappent au cœur d’un réseau VPN illégal

Une opération internationale a permis de démanteler un VPN largement utilisé pour masquer des activités criminelles en ligne.

Réseau numérique
Image d'illustration. Réseau numérique — ADN

Tl;dr

  • Les autorités françaises, néerlandaises et leurs partenaires internationaux ont démantelé le service VPN firstVPNservice lors de l’opération « Saffron ».
  • L’action coordonnée a permis de saisir l’infrastructure, de fermer des serveurs utilisés dans 27 pays et d’accéder aux données de nombreux utilisateurs.
  • Cette affaire relance le débat sur les VPN, outils légaux mais parfois détournés pour masquer des activités cybercriminelles.

Un coup d’arrêt à un outil clé du cybercrime

En mai dernier, les autorités françaises et néerlandaises, appuyées par un large réseau d’agences internationales, ont porté un coup décisif au cœur de l’écosystème du cybercrime. L’opération baptisée « Saffron », amorcée en 2021 avec le soutien d’Europol et d’Eurojust, visait une cible bien précise : le service VPN connu sous le nom de firstVPNservice. Ce logiciel, resté dans l’ombre des recommandations officielles mais pourtant largement promu sur des forums russophones spécialisés, servait depuis plusieurs années de rempart privilégié pour dissimuler les activités criminelles sur Internet.

Une action concertée à l’échelle internationale

Le démantèlement n’aurait pas été possible sans la coordination entre plusieurs pays. Si la France et les Pays-Bas en ont assuré la direction, l’opération s’est enrichie du concours de forces venues du Royaume-Uni, de la Suisse, de l’Ukraine, du Luxembourg, de la Roumanie, ainsi que d’institutions européennes. D’autres soutiens ont émané de l’Espagne, la Suedde, le Canada, l’Allemagne et les États-Unis. Entre le 19 et le 20 mai 2026, c’est toute l’infrastructure de firstVPNservice qui a été visée : saisie de noms de domaine (comme « 1vpns.com », « 1vpns.net » ou encore « 1vpns.org »), perquisitions en Ukraine, entretiens avec l’administrateur du service.

Données saisies et utilisateurs exposés

L’intervention ne s’est pas limitée à un simple arrêt technique. Les enquêteurs ont pu accéder à la base d’utilisateurs du VPN. À la suite des investigations menées avec minutie, ils ont identifié et notifié nombre d’utilisateurs impliqués dans des activités suspectes. En tout, ce sont33 serveurs utilisés à des fins criminelles dans 27 pays qui ont été mis hors service . De plus, les adresses IP associées aux connexions frauduleuses, au total soixante-cinq, ont été publiées.

Voici ce que révèle l’enquête selon Europol :

Légalité et usages détournés des VPN

Sans surprise, cette affaire ravive un débat persistant autour des usages détournés des VPN (Virtual Private Networks). Si ces outils demeurent parfaitement légaux, utiles notamment pour protéger sa vie privée ou contourner certaines restrictions géographiques, leur instrumentalisation par certains groupes malveillants rappelle que la frontière entre protection légitime et criminalité numérique peut s’avérer ténue. Comme le souligne Edvardas Šileris d’Europol : « Pendant des années, les cybercriminels voyaient ce service comme une garantie d’impunité… Cette opération prouve qu’ils avaient tort. »

À travers cette intervention spectaculaire et résolument collective, la communauté internationale adresse donc un message clair : aucun bastion numérique n’est inviolable lorsque coopération et expertise se conjuguent contre le crime organisé en ligne.

Jordan Servan

Spécialiste Tech

Rédacteur sur Begeek.fr depuis 2014, passionné par les jeux vidéo, les séries TV et le cinéma.

X LinkedIn Tous ses articles →
Sujets
Piratage VPN

Lisez Begeek en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.