Après l’effondrement d’un pan entier du cybercrime, des pirates adaptent leurs méthodes et changent leur fusil d’épaule pour relancer un business désormais en panne sèche.
ZATAZ, votre spécialiste de la cybersécurité et de la surveillance des activités illicites en ligne, a récemment mis la main sur une annonce pirate intrigante. Sur un forum fréquenté par des cybercriminels, un utilisateur propose 10 000 dollars (environ 9 300 euros) pour l’achat d’un accès administrateur à la demande, ciblant spécifiquement plusieurs pays européens, dont la France, l’Espagne, l’Italie, le Royaume-Uni, l’Allemagne et la Belgique. Cette offre atypique, au ton direct et confidentiel, marque un tournant : le business florissant des bases de données volées et des accès massifs à des entreprises semble s’essouffler, poussant certains acteurs à innover dans leurs approches. Le marché noir du hacking évolue, et cette mutation soulève des enjeux majeurs pour la sécurité numérique à l’échelle européenne.
Depuis plusieurs années, l’économie souterraine de la cybercriminalité prospérait sur un modèle bien rodé : des groupes de pirates informatiques infiltraient des entreprises, collectaient des bases de données sensibles, puis les revendaient sur des forums clandestins à des prix pouvant atteindre plusieurs dizaines de milliers d’euros. Accès VPN, identifiants administrateurs, accès RDP (Remote Desktop Protocol) ou bases de données clients figuraient parmi les produits les plus prisés. Ce commerce lucratif, alimenté par des fuites constantes et une demande croissante, a connu un véritable âge d’or, notamment pendant la pandémie de Covid19, période durant laquelle les systèmes informatiques des entreprises se sont révélés particulièrement vulnérables face à la généralisation du télétravail.
Mais ce modèle s’essouffle. Les forces de l’ordre, mieux coordonnées à l’international, ont multiplié les arrestations et les démantèlements de plateformes illégales. Plusieurs forums majeurs ont été fermés, certains revendeurs se sont retrouvés derrière les barreaux, et de grandes opérations policières, telles que Operation Cookie Monster ou les actions conjointes d’Europol et du FBI, ont contribué à assécher ce marché. Dans le même temps, les entreprises ont renforcé leur cybersécurité, rendant plus difficiles les intrusions massives et les collectes à grande échelle.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Dans ce contexte de crise, les pirates doivent faire preuve d’imagination pour continuer à monétiser leurs compétences. Et c’est là que l’annonce repérée par ZATAZ prend tout son sens. Elle rompt avec les pratiques habituelles. L’auteur, dont l’identité reste évidemment dissimulée, ne vend pas, mais achète. Il propose un paiement immédiat et conséquent pour tout accès administratif sur demande, ciblant des entreprises situées dans des pays européens bien définis. Pas question ici d’étaler publiquement les données ou de négocier à découvert : l’annonce précise qu’il ne faut rien envoyer de public, probablement pour éviter toute forme de traçabilité ou de fuite d’informations compromettantes.
« Je paierai bien« , promet l’auteur, comme pour rassurer et inciter les revendeurs à sortir de l’ombre. Cette phrase, à la fois simple et lourde de sous-entendus, en dit long sur l’état actuel du marché noir. Face à la raréfaction des accès en libre-service, certains acheteurs préfèrent commander à la carte, ciblant précisément les pays, les entreprises ou les secteurs d’activité qui les intéressent. Ce nouveau modèle, plus discret et plus orienté sur la demande, présente plusieurs avantages pour les pirates : il réduit les risques d’exposition, optimise la rentabilité des attaques et permet un ciblage plus stratégique des futures victimes.
Cette approche semble aussi refléter une professionnalisation accrue des cybercriminels. Finie l’époque des braconniers du web opérant de façon désorganisée. Désormais, on assiste à l’émergence de véritables courtiers de l’accès, capables de formuler des demandes précises, de négocier des tarifs élevés et d’entretenir des relations d’affaires durables avec des fournisseurs de failles. Certains groupes cybercriminels se structurent comme des entreprises classiques, avec des services de recrutement, de relations clients, voire de support technique.
« L’ère des ventes en masse cède la place à une cybercriminalité sur-mesure, plus silencieuse mais tout aussi redoutable. »
Derrière cette mutation, un autre élément est à prendre en compte : l’internationalisation des cibles. Le fait que l’annonce s’intéresse à plusieurs pays européens n’est pas anodin. L’Union européenne représente un marché économique dense, avec une forte concentration de PME, de collectivités locales et d’organisations publiques. Autant de structures souvent moins bien protégées que les grands groupes, et donc plus vulnérables. En visant des pays comme la France, l’Allemagne ou la Belgique, l’auteur de l’annonce montre une certaine sophistication : il ne cherche pas des accès au hasard, mais dans des régions où les bénéfices potentiels sont élevés et les défenses variables.
Par ailleurs, l’absence de référence aux États-Unis ou à d’autres puissances extra européennes pourrait s’expliquer par une volonté d’éviter l’attention des services de renseignement américains, notoirement actifs dans la traque aux cybercriminels. Cibler l’Europe offre un compromis : des cibles attractives, mais une exposition moindre aux représailles judiciaires internationales (ce qui est clairement une erreur de jugement des pirates, NDR).
Pour autant, la cybercriminalité n’est pas près de disparaître. Elle évolue, s’adapte, se réinvente. L’annonce repérée par ZATAZ en est une illustration frappante. Elle démontre que le marché s’oriente désormais vers une logique de précision, presque artisanale, où chaque attaque est pensée en fonction des intérêts spécifiques d’un acheteur. C’est une forme de « hacking à la demande » qui gagne du terrain, à l’image de la société de consommation qu’elle parasite. Dernièrement, Europol tirait la sonnette d’alarme concernant le recrutement, sur Internet, de jeunes adolescents dans un commerce baptisée VaaS (Louer des actes de violence).
Dans l’ombre, le hacking à la carte devient la nouvelle norme des cybercriminels européens.
Cette évolution soulève des défis considérables pour les autorités comme pour les entreprises. Il faut désormais détecter des signaux faibles, intercepter des échanges cryptés et anticiper des commandes invisibles passées dans les recoins les plus obscurs du web. Cela nécessite des ressources, des compétences, mais aussi une coopération internationale renforcée.
Car le véritable danger réside peut-être là : dans cette capacité nouvelle qu’ont certains pirates à s’organiser comme des services professionnels, à cibler des pays entiers, à investir de grosses sommes pour obtenir des accès de qualité. À 10 000 dollars (environ 9 300 euros) l’accès, on ne parle plus de cyber-vandalisme ou d’expérimentations d’amateurs, mais d’une industrie parallèle, capable de peser sur l’économie réelle et d’influencer les rapports de force numériques entre États et entreprises.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
