Le marché du DDoS vient de subir un nouveau revers. Plus de 75 000 hackers ont par ailleurs reçu un avertissement des forces de l’ordre.
Une vingtaine de pays mène depuis plusieurs années une lutte acharnée contre l’un des fléaux d’Internet, les attaques par déni de service distribué (DDoS). Pour endiguer les vagues d’attaques, les autorités visent surtout les nombreuses plateformes criminelles qui permettent de lancer des offensives à la demande. Celles-ci sont en effet capables de paralyser un site internet, un serveur ou un réseau, en échange de quelques dizaines d’euros. Généralement, le service repose sur un réseau d’appareils infectés, autrement dit un botnet. Ce sont ces réseaux qui vont bombarder les serveurs informatiques avec des requêtes jusqu’à les saturer.
Afin de faire tomber ces services, les autorités européennes ont lancé une opération d’envergure, intitulée PowerOFF, en 2018. Après des années d’assauts, l’opération a déjà récemment abouti à la chute de six plateformes de DDoS à la demande et au démantèlement de DigitalStress, un service de DDoS reposant sur un botnet.
À lire aussi : 3 millions d’appareils piratés et 316 000 cyberattaques – ces 4 botnets géants ont fait des ravages avant d’être neutralisés
53 sites saisis et 4 arrestations, le bilan de l’opération
Les forces de l’ordre ne s’arrêtent pas en si bon chemin. Du 13 au 19 avril 2026, les autorités, menées par l’agence de police européenne Europol, ont lancé une nouvelle salve à l’encontre des pirates et du marché du DDoS. Cette nouvelle phase de PowerOFF a impliqué 21 pays, dont des nations hors de l’Europe, de l’Australie au Brésil, en passant par la Belgique, le Japon, la Pologne ou encore les États-Unis.
L’opération s’est soldée par la saisie de 53 sites web proposant ces services illégaux, 25 perquisitions et quatre arrestations. Plus de 100 liens promouvant ces services illicites ont déjà été supprimés des résultats de recherche, y compris sur Google.
« Les personnes qui se livrent à des activités de DDoS vont de simples utilisateurs avec peu de connaissances techniques, capables de lancer une attaque en quelques clics, à des acteurs plus expérimentés qui personnalisent et optimisent leurs opérations illégales », explique Europol.
Les forces de police ont par ailleurs pu identifier 75 000 utilisateurs soupçonnés d’avoir eu recours à des services DDoS. Ils ont tous reçu un courrier d’avertissement, leur rappelant que lancer ou orchestrer une attaque DDoS est un délit pénal. Lors des saisies, les autorités ont pu s’emparer des données liées à plus de trois millions de comptes d’utilisateurs sur ces plateformes criminelles. Ces informations vont pouvoir alimenter d’autres enquêtes.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.