Une alliance internationale de 18 pays, menée par la France et les Pays-Bas, a démantelé First VPN, le réseau d’anonymisation fétiche des cybercriminels. En saisissant l’intégralité de sa base de données, la police a d’ores et déjà identifié des milliers de pirates à travers le monde, mettant fin à des années d’impunité.

Une action d’envergure, impliquant jusqu’à dix-huit nations dans le monde, avec la France et les Pays-Bas en pointe de l’opération. Ce jeudi 21 mai 2026, les forces de l’ordre ont annoncé le démantèlement d’un service de VPN utilisé à des fins malveillantes, en particulier des ransomwares pour extorquer de l’argent à des particuliers ou des organisations.

Le VPN des cybermalfrats

S’il n’avait pas la notoriété des grands VPN commerciaux comme NordVPN ou Cyberghost, First VPN avait surtout forgé sa réputation dans les milieux interlopes. « First VPN s’était profondément ancré dans l’écosystème de la cybercriminalité, apparaissant dans presque toutes les enquêtes majeures menées par Europol ces dernières années », avance ainsi Europol.

C’est à travers lui que des cybercriminels dissimulaient leur identité ainsi que les infrastructures conçues pour conduire leurs attaques. Outre les demandes de rançon, précise l’agence policière européenne, l’outil a servi d’intermédiaire pour des « fraudes à grande échelle », des « vols de données » et « d’autres graves infractions ».

Ces activités ont connu un coup d’arrêt, les 19 et 20 mai, avec une action internationale.

logo Polytechnique blanc (1)
image 2
Formez-vous à la cybersécurité
100 000 postes à pourvoir d’ici 2030 : la cybersécurité, unen jeu majeur pour la souveraineté numérique française et un choix de carrière fort.
S’inscrire au Webinaire gratuit du 28 mai

En particulier, la police ukrainienne a perquisitionné le domicile du principal administrateur du service, qui a été retrouvé et interrogé. Selon la procureure de la République de Paris, cette audition a été faite à la demande d’un juge d’instruction français, en présence d’enquêteurs de la brigade de lutte contre la cybercriminalité.

Source : Capture d'écran
Source : Capture d’écran

33 serveurs saisis et un administrateur arrêté

Concernant First VPN, les forces de l’ordre disent avoir démantelé 33 serveurs dans toute l’Europe, mais aussi saisi trois noms de domaine (1vpns.com, 1vpns.net et 1vpns.org). Les accès via le darknet (c’est-à-dire un réseau d’anonymisation qui est superposé à Internet), avec des domaines en « .onion », n’ont pas été oubliés, et neutralisés aussi.

Et cela ne s’arrête pas là. Les autorités vont aussi se tourner vers les usagers de First VPN. Cela alors que, « pendant des années, [il] a été présenté sur des forums de cybercriminalité russophones comme un outil fiable permettant d’échapper aux forces de l’ordre ». Sauf que les autorités ont maintenant mis la main sur des informations compromettantes.

L’enquête, débutée en décembre 2021 avec le soutien de l’entreprise de cybersécurité Bitdefender, a permis aux forces de l’ordre d’accéder au service et de récupérer l’intégralité de sa base de données. Les enquêteurs ont pu identifier les connexions et le profil de milliers d’utilisateurs liés à des activités criminelles.

Des données utilisateur récupérées

Les clients de First VPN ont d’ailleurs reçu une notification sur la plateforme les informant de la fermeture du service et du fait qu’ils avaient été formellement identifiés.

Pour analyser la masse de données saisies, la France et les Pays-Bas ont créé une équipe commune d’enquête en novembre 2023, appuyée par Eurojust. En parallèle, une force opérationnelle (OTF) coordonnée par Europol a réuni 16 pays pour partager le renseignement criminel.

Cette coopération internationale a déjà généré des résultats concrets :

  • 83 dossiers de renseignement ont été transmis aux autorités de différents pays.
  • Les données de 506 utilisateurs ont été partagées à l’échelle internationale.
  • 21 enquêtes en cours soutenues par Europol ont pu progresser grâce à ces éléments.

Pour Edvardas Šileris, chef du Centre européen de cybercriminalité d’Europol, cette opération prouve aux criminels qu’ils avaient tort de se croire hors d’atteinte : « Mettre ce service hors ligne supprime une couche de protection essentielle dont les criminels dépendaient pour opérer, communiquer et échapper aux forces de l’ordre. »

L’exploitation des données se poursuit pour soutenir d’autres enquêtes à travers le monde.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !