BreachForums, le marché noir devenu en quelques mois la place centrale du recel de données piratées en France, vient d’être brutalement mis hors ligne. Une offensive coordonnée contre ses serveurs a été revendiquée, tandis que l’administrateur prétend vouloir prendre du recul. On fait le point sur la situation.
Dans le sillage de la cyberattaque contre le ministère de l’Intérieur de décembre dernier, une nouvelle mouture de BreachForums a vu le jour. Accessible sur le dark web et l’Internet classique, cette nouvelle version s’est rapidement gorgée de bases de données compromises. Ces derniers mois, le forum a été la plaque tournante de toutes les données piratées en France. Les informations de plusieurs transporteurs, d’agences gouvernementales et de plusieurs ministères se sont retrouvées en vente sur la plateforme criminelle. Il s’est imposé comme le successeur d’autres marchés criminels populaires, comme RaidForums, avec une audience internationale de vendeurs et d’acheteurs de données piratées.
À lire aussi : Les données de 310 000 jeunes Français ont été piratées, le désastre continue
Plus qu’un forum, une « communauté »
Après des mois d’activités intenses, BreachForums a soudainement disparu. Autour du 14 mars 2026, le marché noir préféré des voleurs de données s’est retrouvé hors ligne. Peu après, un message d’adieu de la part de l’administrateur présumé du forum est apparu sur le dark web. Aux dernières nouvelles, le forum était en effet géré par ShinyHunters, un gang de pirates spécialisés dans le vol de données.
« Il est temps pour moi de dire au revoir — mais pas complètement. BreachForums est devenu bien plus qu’une simple plateforme ; c’est une communauté et, à bien des égards, une mission partagée que chacun d’entre vous comprend et à laquelle il contribue », déclare ShinyHunters sur le dark web.
BreachForums is saying goodbye… again. pic.twitter.com/6dt26OLj3u
— Dark Web Informer (@DarkWebInformer) March 16, 2026
Un marché noir à remettre
Le collectif criminel indique avoir tout fait pour « contribuer à la renaissance et au renforcement de cette communauté ». L’auteur du message affirme que « des questions importantes et essentielles » de sa « vie personnelle » l’obligent à prendre du recul, et à se retirer de l’administration de BreachForums. Néanmoins, la plateforme n’est pas reléguée aux oubliettes. En fait, le groupe souhaite confier les rênes du projet à un autre collectif pirate. Par contre, l’équipe de modération actuelle restera inchangée.
« Nous recherchons actuellement une personne ou un groupe responsable, disposé à prendre la direction et le soutien continu du forum », peut-on lire dans le message.
Comme l’explique Damien Bancal, l’expert sécurité du blog Zataz, le communiqué de Shiny Hunters est une « opération de communication structurée » et une « manœuvre de propagande » visant à faire croire que le forum est indestructible, alors qu’il vient d’être mis hors ligne. Le but central de l’annonce est de restaurer la crédibilité de l’écosystème BreachForums et de maintenir son influence dans le milieu criminel.
Une cyberattaque coordonnée à l’origine de la fermeture
En parallèle, le Cyber Counter-Intelligence Threat Investigation Consortium (CCITIC), une organisation à but non lucratif spécialisée dans l’investigation des menaces informatiques, a revendiqué une attaque coordonnée à l’encontre de BreachForums. Le CCITIC indique avoir scanné et identifié les serveurs hébergeant BreachForums. Ils étaient tous localisés dans un datacenter DigitalOcean à Francfort, en Allemagne.
Après avoir identifié les serveurs informatiques, l’organisation a contacté DigitalOcean. Face aux preuves montrant que les serveurs hébergent des activités criminelles, la multinationale américaine a accepté de débrancher toute l’infrastructure. BreachForums affiche alors une erreur 502 Bad Gateway aussi bien sur sa version sur l’Internet classique que sur son adresse onion sur le dark web.
📍 Un forum concurrent de BF annonce avoir récupéré la base de données complète de BreachForums (320 000 utilisateurs) et avoir déjà commencé à l’importer sur leur propre forum avec les posts associés. pic.twitter.com/aMRmpJftLl
— Seb (@seblatombe) March 16, 2026
L’histoire récente de BreachForums ne s’arrête pas là. Sur un forum pirate concurrent, une base de données estampillée BreachForums a par la suite été mise en ligne. Le hacker à l’origine de l’annonce explique avoir récupéré la base d’utilisateurs de BreachForums, composée de 320 000 hackers. Pour le moment, il n’est pas possible de vérifier l’authenticité des données. Le forum concurrent indique avoir l’intention d’importer toutes les données, y compris les publications, vraisemblablement dans l’espoir d’attirer les cybercriminels laissés sur le carreaux par la chute de BreachForums.
Pour rappel, ce n’est pas la première fois que BreachForums disparait brutalement. Au fil des ans, plusieurs itérations du forum ont été fermées de force par les autorités, en particulier par le FBI. En règle générale, il ne faut pas longtemps pour qu’une nouvelle version de la plateforme vienne rapidement combler le vide.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.