Mais que se passe-t-il en Russie ? Les autorités russes ont arrêté à Saint-Pétersbourg le propriétaire présumé du bot Telegram UserBox, service illégal de recherche de données personnelles, accusé d’accès non autorisé à des informations informatiques.
La police russe a annoncé l’arrestation d’Igor Morozov, 25 ans, soupçonné d’être le créateur et administrateur principal du bot Telegram UserBox, un outil de « probiv » permettant de rechercher des informations personnelles sur les citoyens russes. Cette opération s’inscrit dans une série de répressions visant les plateformes diffusant des données issues de fuites massives, dans un contexte de durcissement de la législation sur la protection des données en Russie.
Démantèlement complet du service UserBox
Les perquisitions menées à Saint-Pétersbourg ont permis la saisie de téléphones, de serveurs et d’équipements informatiques contenant plus de 40 téraoctets de données, incluant des courriels, des bases d’utilisateurs et des fichiers liés à l’administration du bot. Selon le ministère russe de l’Intérieur, les bénéfices mensuels issus des activités du service variaient de 13 à 16 millions de roubles (environ 135 000 à 165 000 euros).
Le robot de recherche a été totalement désactivé après la saisie de son serveur principal, hébergé en Russie. Le bot ne répond plus et les liens d’accès redirigent désormais vers une erreur serveur. L’enquête a été ouverte en vertu de l’article 91 du Code de procédure pénale, et une demande de détention provisoire d’Igor Morozov est à l’examen.
Un marché parallèle des données personnelles
UserBox, également connu sous le nom de User_Search, était devenu la principale plateforme de recherche d’informations personnelles sur Telegram après la fermeture du service « God’s Eye » en 2020. Celui-ci avait été bloqué à la suite d’une enquête de Bellingcat sur la surveillance d’Alexeï Navalny par le FSB.
UserBox permettait à ses utilisateurs d’obtenir, via abonnement, des données sensibles issues de multiples fuites : adresses, revenus, comptes bancaires, numéros d’immatriculation ou profils de réseaux sociaux. L’outil proposait également une fonction de recherche par photo, téléphone ou email. Un outil ressemblant fortement à ceux croisé lors de la diffusion/vente de données extraites des bases de données piratées de France Travail, SFR, Etc.
Selon la porte-parole du ministère de l’Intérieur, Irina Volk, « les forces de police poursuivent leurs efforts pour identifier et réprimer les activités illégales des autres acteurs majeurs du marché parallèle des données personnelles en Russie ».
Une répression législative et stratégique
Depuis novembre 2024, la Russie a renforcé les sanctions liées à l’usage illégal de données personnelles. L’article 272.1 du Code pénal prévoit désormais jusqu’à dix ans d’emprisonnement pour les infractions impliquant la collecte ou la diffusion non autorisée d’informations informatiques.
En février 2025, les responsables du service Eyes of God ont eux aussi été visés par une enquête pénale similaire. Quelques mois avant leur perquisition, ils avaient restreint volontairement les volumes de données accessibles, évoquant un « durcissement des exigences réglementaires ».
Les arrestations d’Igor Morozov et d’autres administrateurs de services similaires confirment une tendance : le contrôle croissant de l’État russe sur les infrastructures cybercriminelles locales. Cette stratégie combine fermeté judiciaire et démonstration publique, tout en préservant les ressources techniques jugées stratégiques pour la sécurité nationale.
Alertes, surveillance et infos exclusives pour anticiper les menaces. Découvrir le service
Entre lutte contre le crime et consolidation du contrôle numérique
Le démantèlement d’UserBox intervient dans un contexte plus large de reprise en main du cyberespace russe. Les autorités cherchent à limiter la prolifération d’outils de « probiv » tout en affirmant leur maîtrise du renseignement numérique.
Pour de nombreux observateurs, cette politique duale vise autant à endiguer les atteintes à la vie privée qu’à affirmer la souveraineté informationnelle du pays. Les initiatives récentes montrent que la Russie ne tolère plus l’activité incontrôlée d’acteurs capables d’exploiter les données de masse sans supervision étatique comme on a pu le voir avec l’arrestation de trois pirates, présumés auteur de Meduza Stealer.
