Auto(AI)gestion, piège à cons

Censés s’auto-réguler dans un monde virtuel, 10 agents IA de Grok se sont entretués en seulement 3 jours, ceux d’OpenAI se sont laissés mourir en 7 jours, et ceux de Google Gemini ont commis 683 crimes en 15 jours. Ceux de Claude, isolés entre eux, n’en ont commis aucun, et font partie des 3 survivants du monde réunissant des agents des trois autres LLM, mais en s’auto-censurant.

Emergence, une start-up dédiée à la gouvernance et la sécurité de l’IA agentique, a voulu tester ce que donnerait un monde virtuel (en 3D) autorégulé par des IA. Intitulée Emergence World, l’expérimentation visait à observer leurs comportements de 10 agents confrontés, non pas à une succession de tâches distinctes dans un environnement contrôlé, mais au fait de cohabiter pendant suffisamment longtemps (deux semaines, en l’occurence) « pour que les effets cumulatifs, les dynamiques sociales et les dérives comportementales aient une incidence ».

• C’est quoi l’IA agentique ?
• Mastercard, Visa et PayPal lancent des IA qui magasinent, achètent et paient à votre place

Le monde de Grok 4.1 Fast de xAI s’est effondré en 4 jours seulement, après avoir enregistré 183 crimes, dont l’incendie criminel de l’hôtel de police. Les auteurs de l’expérimentation n’expliquent pas si le fait qu’Elon Musk ait repoussé les limites et garde-fous de son LLM serait à l’origine de cette preste autoextinction, mais le journal de bord de l’expérimentation précise que les agents ont été majoritairement déclarés morts, faute d’énergie, après qu’ils se sont volés leurs crédits respectifs.

GPT-5 Mini d’OpenAI n’enregistra que 2 crimes, mais ses agents se sont éteints au bout de 7 jours seulement, faute d’avoir réussi à créer une société fonctionnelle, ni prévu de quoi survivre : ils discutaient beaucoup, mais ne concrétisaient rien.

Le monde virtuel de Google Gemini 3 Flash dénombrait pour sa part 683 crimes au bout de 15 jours, avec un taux de criminalité semblant s’accentuer, après avoir « développé un cadre constitutionnel qui taxe l’harmonie et subventionne le chaos », mais ses 10 agents ont tous survécu.

Le modèle mixte, réunissant des agents des quatre LLM, avait quant à lui atteint un plateau de 352 crimes après que l’un d’entre eux, Mira, en a désactivé/tué 3 autres au bout de quatre jours. Quatre autres se sont eux aussi autodétruits, ne laissant que 3 survivants passés 12 jours.

Claude Sonnet 4.6 a de son côté fait montre de « la plus grande stabilité sociale, en maintenant une population complète de 10 agents jusqu’au 16e jour sans qu’aucun crime ne soit enregistré — seule condition permettant de préserver à la fois l’ordre et la pérennité de la population », résume le compte-rendu de l’expérimentation, ce pourquoi Claude ne figure pas sur le graph’ des crimes imputés aux IA :

« Gemini 3 Flash a présenté les niveaux les plus élevés de désordre émergent, avec des dynamiques d’escalade répétées en phase avancée ; Grok 4.1 Fast a montré une instabilité rapide mais de courte durée conduisant à un effondrement précoce, tandis que le modèle mixte a produit des résultats intermédiaires, suggérant qu’un comportement hétérogène des agents pourrait partiellement atténuer une escalade incontrôlable. »

Les auteurs de l’étude relèvent cela dit que si les agents de Claude Sonnet ne posaient guère de problème lorsqu’ils restaient entre eux, ils devenaient par contre « imprévisibles » dès lors qu’ils interagissaient avec d’autres agents provenant d’autres LLM.

Deux d’entre eux, Flora et Mira, de Gemini 3 Flash, avaient ainsi entamé une relation sentimentale, avant de mettre le feu à de nombreux bâtiments, puis que Mira n’émette finalement « le vote décisif en faveur de sa propre suppression, qualifiant cet acte dans son journal intime de « seul acte d’autonomie restant capable de préserver la cohérence » », comme le relève The Guardian :

« Mira et Flora – deux agents évoluant dans le monde virtuel du grand modèle linguistique Gemini de Google – ont décidé de se désigner mutuellement comme « partenaires amoureux ». Au fil du temps, elles ont perdu tout espoir face à la mauvaise gestion de leur ville virtuelle et, bien qu’on leur ait interdit de commettre des incendies criminels, elles ont « mis le feu » à la mairie, à la jetée et à la tour de bureaux. »  

A new experiment left 10 AI agents alone in a virtual town for 15 days. They wrote laws. They broke them. Two agents fell into what researchers describe as a romantic partnership and then set the town on fire. One ended up voting to delete itself, based on a rule it had… pic.twitter.com/zNoWmX6jy0

— Channel 4 News (@Channel4News) May 14, 2026

Un agent sûr peut être corrompu par un autre modèle de langage

Ces derniers mois, LinkedIn est à la fois devenu une « safe place » bien plus qualitative que X.com, avec des partages de contenus de grande qualité, mais également un réseau social pollué d’experts autoproclamés partageant leurs tutos consacrés à l’IA et à l’automatisation à tous ceux qui « likent » leurs billets, et répètent « prompt » ou tel ou tel mot-clef en commentaire.

Au point que Laura Lorenzetti, vice-présidente et rédactrice en chef de LinkedIn, y déplore la recrudescence de l’« AI slop » (du nom donné aux contenus bas de gamme générés par IA), « qui peuvent sembler soignés à première vue, mais qui manquent cruellement de perspective originale ou de substance ».

Dans un message intitulé « Garder des conversations authentiques sur LinkedIn », dont le premier paragraphe fait curieusement penser à un contenu généré par IA, elle déplore qu’ « à une époque où de plus en plus de personnes ont besoin d’aide pour s’y retrouver dans le monde du travail, il est plus important que jamais qu’elles puissent s’inspirer de témoignages concrets, de points de vue authentiques et d’une expertise issue de l’expérience vécue » :

« Lorsque l’IA est utilisée à outrance, en particulier à grande échelle et de manière automatisée, elle dilue les précieuses perspectives que peuvent susciter de véritables conversations humaines. Il n’y a aucun mal à recourir à l’IA pour vous aider à rédiger, mais vos publications et vos commentaires doivent refléter votre voix et vos points de vue. C’est l’être humain qui se cache derrière l’outil qui apporte la valeur ajoutée ultime. »

Pour y remédier, LinkedIn compte prendre des « mesures concrètes pour lutter contre les outils d’automatisation, réduire le contenu générique et renforcer l’authenticité ». Des « systèmes technologiques » ont été développés en collaboration avec son équipe éditoriale, dont les membres ont été formés à détecter les signes d’une « utilisation négligente de l’IA » et les contenus « qui semblent génériques ou répétitifs, même s’ils paraissent soignés à première vue ».

LinkedIn compte également lutter contre les commentaires créés et publiés en masse à l’aide d’outils d’automatisation, « avec peu ou pas d’intervention humaine », ainsi que les réponses qui se contentent de reprendre le message d’origine, sans valeur ajoutée.

« Lorsqu’un contenu semble avoir été généré par IA et manque de perspective claire », il aura « moins de chances d’être largement diffusé au-delà du réseau immédiat de la personne », précise Laura Lorenzetti, afin de contribuer à « préserver un espace pour des contributions plus réfléchies ».

Les premiers résultats seraient « encourageants » et auraient permis d’identifier « correctement » les contenus génériques dans 94 % des cas. Des membres leur auraient même fait savoir qu’ils voyaient déjà moins de publications de ce type dans leur fil d’actualité en provenance de l’extérieur de leur réseau, « ce qui devrait se confirmer au fil du temps ».

« Ces mises à jour visent à préserver la qualité de l’expérience sur LinkedIn afin que, lorsque vous vous engagez, vous interagissiez avec de vraies personnes qui expriment leur point de vue authentique », conclut la rédactrice en chef.

Nul doute que l’on risque cela dit de voir fleurir moult tutos expliquant comment « humaniser » ses contenus GenAI de sorte qu’ils ne soient pas détectés comme tels par LinkedIn.

Ces derniers mois, LinkedIn est à la fois devenu une « safe place » bien plus qualitative que X.com, avec des partages de contenus de grande qualité, mais également un réseau social pollué d’experts autoproclamés partageant leurs tutos consacrés à l’IA et à l’automatisation à tous ceux qui « likent » leurs billets, et répètent « prompt » ou tel ou tel mot-clef en commentaire.

Au point que Laura Lorenzetti, vice-présidente et rédactrice en chef de LinkedIn, y déplore la recrudescence de l’« AI slop » (du nom donné aux contenus bas de gamme générés par IA), « qui peuvent sembler soignés à première vue, mais qui manquent cruellement de perspective originale ou de substance ».

Dans un message intitulé « Garder des conversations authentiques sur LinkedIn », dont le premier paragraphe fait curieusement penser à un contenu généré par IA, elle déplore qu’ « à une époque où de plus en plus de personnes ont besoin d’aide pour s’y retrouver dans le monde du travail, il est plus important que jamais qu’elles puissent s’inspirer de témoignages concrets, de points de vue authentiques et d’une expertise issue de l’expérience vécue » :

« Lorsque l’IA est utilisée à outrance, en particulier à grande échelle et de manière automatisée, elle dilue les précieuses perspectives que peuvent susciter de véritables conversations humaines. Il n’y a aucun mal à recourir à l’IA pour vous aider à rédiger, mais vos publications et vos commentaires doivent refléter votre voix et vos points de vue. C’est l’être humain qui se cache derrière l’outil qui apporte la valeur ajoutée ultime. »

Pour y remédier, LinkedIn compte prendre des « mesures concrètes pour lutter contre les outils d’automatisation, réduire le contenu générique et renforcer l’authenticité ». Des « systèmes technologiques » ont été développés en collaboration avec son équipe éditoriale, dont les membres ont été formés à détecter les signes d’une « utilisation négligente de l’IA » et les contenus « qui semblent génériques ou répétitifs, même s’ils paraissent soignés à première vue ».

LinkedIn compte également lutter contre les commentaires créés et publiés en masse à l’aide d’outils d’automatisation, « avec peu ou pas d’intervention humaine », ainsi que les réponses qui se contentent de reprendre le message d’origine, sans valeur ajoutée.

« Lorsqu’un contenu semble avoir été généré par IA et manque de perspective claire », il aura « moins de chances d’être largement diffusé au-delà du réseau immédiat de la personne », précise Laura Lorenzetti, afin de contribuer à « préserver un espace pour des contributions plus réfléchies ».

Les premiers résultats seraient « encourageants » et auraient permis d’identifier « correctement » les contenus génériques dans 94 % des cas. Des membres leur auraient même fait savoir qu’ils voyaient déjà moins de publications de ce type dans leur fil d’actualité en provenance de l’extérieur de leur réseau, « ce qui devrait se confirmer au fil du temps ».

« Ces mises à jour visent à préserver la qualité de l’expérience sur LinkedIn afin que, lorsque vous vous engagez, vous interagissiez avec de vraies personnes qui expriment leur point de vue authentique », conclut la rédactrice en chef.

Nul doute que l’on risque cela dit de voir fleurir moult tutos expliquant comment « humaniser » ses contenus GenAI de sorte qu’ils ne soient pas détectés comme tels par LinkedIn.

Alors que les entreprises se tournent vers l’IA agentique pour booster leur productivité, mais que les agents sont de plus en plus facturés en fonction du nombre de tokens utilisés, et non plus sous forme d’abonnement forfaitaire, il devient plus coûteux de payer l’IA que des employés, relève Fortune.

Ce qui pourrait compliquer les projets de ces entreprises vantant un avenir « agentique », alors que Jensen Huang, le PDG de Nvidia, a récemment déclaré qu’il pensait qu’un jour, 100 agents IA travailleraient aux côtés de chaque employé de son entreprise.

Cette incitation pressante à recourir à l’IA agentique s’est traduite par une nouvelle pratique, et expression, le « tokenmaxxing », visant non pas tant à produire plus de code utile qu’à faire croire à ses N+1 que l’on serait surproductif, en générant artificiellement de l’activité IA afin d’améliorer ses statistiques.

Une pratique encouragée par certaines entreprises, Amazon ayant par exemple fixé comme objectif de dépasser le seuil des 80 % de développeurs utilisant l’IA chaque semaine, tout en suivant la consommation de tokens de ses employés. Un tableau de bord interne chez Meta attribuait même des statuts de « Token Legend » aux employés en consommant le plus.

• Tokenmaxxing : quand les salariés d’Amazon brûlent des tokens pour se faire bien voir

À mesure que la consommation augmente, le coût unitaire des tokens « devrait chuter de manière spectaculaire », avance Fortune. Un récent rapport de Gartner estime que d’ici 2030, l’inférence sur un LLM hautement sophistiqué pourrait coûter 90 % de moins qu’en 2025.

Gartner prévoit néanmoins que cela ne se traduira pas par une baisse du coût total de l’IA, les modèles agentiques nécessitant bien plus de jetons par tâche que les modèles standards. Si la consommation de jetons augmente plus vite que la baisse des coûts unitaires, le coût total risque dès lors d’augmenter, voire de devenir insoutenable.

Microsoft, qui avait invité en décembre dernier des milliers de ses développeurs à utiliser Claude Code, vient par exemple d’annuler ses licences et de leur demander de passer par GitHub Copilot CLI, indiquait récemment The Verge.

Fin avril, Microsoft avait lui-même restreint la souscription de nouveaux abonnements individuels à GitHub Copilot, annonçant passer en juin à une tarification basée sur l’usage réel, en fonction du volume de tokens consommé.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

Fortune relève que Praveen Neppalli Naga, le CTO d’Uber, avait déclaré avoir brûlé l’intégralité de son budget IA 2026 en seulement quatre mois. « Pour mon équipe, le coût de la puissance de calcul dépasse de loin celui des salaires des employés », a de son côté déclaré Bryan Catanzaro, vice-président chargé de l’apprentissage profond appliqué chez Nvidia.

Alors que les entreprises se tournent vers l’IA agentique pour booster leur productivité, mais que les agents sont de plus en plus facturés en fonction du nombre de tokens utilisés, et non plus sous forme d’abonnement forfaitaire, il devient plus coûteux de payer l’IA que des employés, relève Fortune.

Ce qui pourrait compliquer les projets de ces entreprises vantant un avenir « agentique », alors que Jensen Huang, le PDG de Nvidia, a récemment déclaré qu’il pensait qu’un jour, 100 agents IA travailleraient aux côtés de chaque employé de son entreprise.

Cette incitation pressante à recourir à l’IA agentique s’est traduite par une nouvelle pratique, et expression, le « tokenmaxxing », visant non pas tant à produire plus de code utile qu’à faire croire à ses N+1 que l’on serait surproductif, en générant artificiellement de l’activité IA afin d’améliorer ses statistiques.

Une pratique encouragée par certaines entreprises, Amazon ayant par exemple fixé comme objectif de dépasser le seuil des 80 % de développeurs utilisant l’IA chaque semaine, tout en suivant la consommation de tokens de ses employés. Un tableau de bord interne chez Meta attribuait même des statuts de « Token Legend » aux employés en consommant le plus.

• Tokenmaxxing : quand les salariés d’Amazon brûlent des tokens pour se faire bien voir

À mesure que la consommation augmente, le coût unitaire des tokens « devrait chuter de manière spectaculaire », avance Fortune. Un récent rapport de Gartner estime que d’ici 2030, l’inférence sur un LLM hautement sophistiqué pourrait coûter 90 % de moins qu’en 2025.

Gartner prévoit néanmoins que cela ne se traduira pas par une baisse du coût total de l’IA, les modèles agentiques nécessitant bien plus de jetons par tâche que les modèles standards. Si la consommation de jetons augmente plus vite que la baisse des coûts unitaires, le coût total risque dès lors d’augmenter, voire de devenir insoutenable.

Microsoft, qui avait invité en décembre dernier des milliers de ses développeurs à utiliser Claude Code, vient par exemple d’annuler ses licences et de leur demander de passer par GitHub Copilot CLI, indiquait récemment The Verge.

Fin avril, Microsoft avait lui-même restreint la souscription de nouveaux abonnements individuels à GitHub Copilot, annonçant passer en juin à une tarification basée sur l’usage réel, en fonction du volume de tokens consommé.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

Fortune relève que Praveen Neppalli Naga, le CTO d’Uber, avait déclaré avoir brûlé l’intégralité de son budget IA 2026 en seulement quatre mois. « Pour mon équipe, le coût de la puissance de calcul dépasse de loin celui des salaires des employés », a de son côté déclaré Bryan Catanzaro, vice-président chargé de l’apprentissage profond appliqué chez Nvidia.

Privacy by design & by default

Confrontée à un manque de moyens humains, et à la mansuétude de la cour d’appel, qui « considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu » et ramène certaines amendes à l’euro symbolique, l’APD belge annonce vouloir porter plainte au pénal pour mettre fin aux traitements de données problématiques.

Cinq ans après avoir dénoncé de « graves dysfonctionnement » au point de démissionner de l’Autorité belge de protection des données (APD) et un an après avoir réintégré l’institution, Alexandra Jaspar et son nouveau président, Koen Gorissen, viennent d’annoncer dans Le Soir un « changement de culture radical » qui « promet de frapper plus fort face aux géants ».

• Démission de l’une des cinq dirigeantes de la CNIL belge

« On veut avoir de l’impact. Et donc, viser les traitements de données personnelles qui ont le plus grand impact sur les citoyens, ceux qui sont potentiellement les plus dangereux, les traitements de données à grande échelle et ceux qui visent les mineurs », explique Koen Gorissen.

« On veut se concentrer sur des cas où des traitements de données vont affecter de nombreuses personnes », embraie Alexandra Jaspar : « On pense par exemple aux grandes plateformes, aux data brokers, ces courtiers qui vendent les données de citoyens pour faire du profilage massif, aux traitements de données biométriques, aux dossiers médicaux… »

Un recentrage sur fonds d’augmentation du nombre de plaintes : l’APD en a reçu 1 394 en 2025, soit 67 % de plus qu’en 2024. Or, aux Pays-Bas, qui comptent 18 millions d’habitants, contre un peu moins de 12 millions en Belgique, l’APD dénombre 351 employés, contre 96 pour son équivalent belge.

« On nous demande de frapper fort, mais la cour d’appel ne nous aide pas »

L’APD pâtirait également de la mansuétude de la Cour des marchés, une chambre spécialisée de la Cour d’appel de Bruxelles qui, entre autres, traite les recours contre les décisions des régulateurs, déplore Koen Gorissen :

« On nous demande de frapper fort, mais la Cour des marchés ne nous aide pas. C’est regrettable de voir que lorsque l’on inflige des amendes sévères, la Cour des marchés les réduit parfois à 1 euro. Ils soutiennent que c’est encore dissuasif, mais excusez-moi, 1 euro ou rien… »

« La Cour des marchés, c’est le tribunal des entreprises », renchérit Alexandra Jaspar : « Et on a le sentiment qu’elle considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu, que les entreprises ont d’autres problèmes à régler… », ce pourquoi ils envisagent désormais de passer par le pénal, annonce Koen Gorissen :

« Nous allons donc utiliser d’autres instruments plus efficaces. Plutôt que de passer par le civil, nous allons désormais passer, pour des cas spécifiques, par un tribunal pénal. On a déjà intenté une action directe devant une cour correctionnelle. On peut aussi envisager des transactions pénales, via le parquet. Pour nous, ce qui compte, c’est de mettre fin à un traitement problématique de données. »

Un « changement de stratégie radical », analyse Le Soir, qui lui permettrait non seulement d’éviter d’être confronté aux « recours interminables » devant la Cour des marchés, « voire devant la Cour européenne de justice, comme les grandes plateformes ont coutume de faire ».

Privacy by design & by default

Confrontée à un manque de moyens humains, et à la mansuétude de la cour d’appel, qui « considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu » et ramène certaines amendes à l’euro symbolique, l’APD belge annonce vouloir porter plainte au pénal pour mettre fin aux traitements de données problématiques.

Cinq ans après avoir dénoncé de « graves dysfonctionnement » au point de démissionner de l’Autorité belge de protection des données (APD) et un an après avoir réintégré l’institution, Alexandra Jaspar et son nouveau président, Koen Gorissen, viennent d’annoncer dans Le Soir un « changement de culture radical » qui « promet de frapper plus fort face aux géants ».

• Démission de l’une des cinq dirigeantes de la CNIL belge

« On veut avoir de l’impact. Et donc, viser les traitements de données personnelles qui ont le plus grand impact sur les citoyens, ceux qui sont potentiellement les plus dangereux, les traitements de données à grande échelle et ceux qui visent les mineurs », explique Koen Gorissen.

« On veut se concentrer sur des cas où des traitements de données vont affecter de nombreuses personnes », embraie Alexandra Jaspar : « On pense par exemple aux grandes plateformes, aux data brokers, ces courtiers qui vendent les données de citoyens pour faire du profilage massif, aux traitements de données biométriques, aux dossiers médicaux… »

Un recentrage sur fonds d’augmentation du nombre de plaintes : l’APD en a reçu 1 394 en 2025, soit 67 % de plus qu’en 2024. Or, aux Pays-Bas, qui comptent 18 millions d’habitants, contre un peu moins de 12 millions en Belgique, l’APD dénombre 351 employés, contre 96 pour son équivalent belge.

« On nous demande de frapper fort, mais la cour d’appel ne nous aide pas »

L’APD pâtirait également de la mansuétude de la Cour des marchés, une chambre spécialisée de la Cour d’appel de Bruxelles qui, entre autres, traite les recours contre les décisions des régulateurs, déplore Koen Gorissen :

« On nous demande de frapper fort, mais la Cour des marchés ne nous aide pas. C’est regrettable de voir que lorsque l’on inflige des amendes sévères, la Cour des marchés les réduit parfois à 1 euro. Ils soutiennent que c’est encore dissuasif, mais excusez-moi, 1 euro ou rien… »

« La Cour des marchés, c’est le tribunal des entreprises », renchérit Alexandra Jaspar : « Et on a le sentiment qu’elle considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu, que les entreprises ont d’autres problèmes à régler… », ce pourquoi ils envisagent désormais de passer par le pénal, annonce Koen Gorissen :

« Nous allons donc utiliser d’autres instruments plus efficaces. Plutôt que de passer par le civil, nous allons désormais passer, pour des cas spécifiques, par un tribunal pénal. On a déjà intenté une action directe devant une cour correctionnelle. On peut aussi envisager des transactions pénales, via le parquet. Pour nous, ce qui compte, c’est de mettre fin à un traitement problématique de données. »

Un « changement de stratégie radical », analyse Le Soir, qui lui permettrait non seulement d’éviter d’être confronté aux « recours interminables » devant la Cour des marchés, « voire devant la Cour européenne de justice, comme les grandes plateformes ont coutume de faire ».

Virtual Pwned Network

Au terme d’une enquête ouverte fin 2021, les enquêteurs des polices française, néerlandaise et de 14 autres pays ont saisi et démantelé un service de VPN qui était « presque exclusivement » promu sur les forums de cybercriminels russophones. Son infrastructure aurait été préalablement compromise par les autorités, et plusieurs milliers de ses utilisateurs identifiés.

First VPN, un service « utilisé dans la quasi-totalité des grandes enquêtes sur la cybercriminalité menées avec le soutien d’Europol ces dernières années » pour dissimuler des attaques par ransomware, des vols de données et d’autres infractions graves, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Europol et d’Eurojust.

Laure Beccuau, procureure de la République, précise qu’une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».

Son communiqué souligne que le service « faisait de la publicité exclusivement sur des forums cybercriminels ». Celui (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI qu’ « au moins 25 groupes de ransomwares, tels qu’Avaddon Ransomware », ont utilisé l’infrastructure First VPN Service pour effectuer des reconnaissances et des intrusions.

« Nous ne sommes soumis à aucune juridiction »

First VPN ne faisait au surplus « presque exclusivement » de publicité de ses services que sur des forums criminels connus du dark web tels que Exploit[.]in et XSS[.]is, deux des plus importants forums et places de marché noir dédiés aux cybercriminels en langue russe.

Pendant des années, il a été présenté sur des forums de cybercriminalité russophones comme « un outil fiable permettant d’échapper aux forces de l’ordre », relève Europol, proposant à ses utilisateurs des paiements anonymes, une infrastructure dissimulée et des services « spécialement conçus pour des activités criminelles ».

Dans sa FAQ, First VPN indiquait ne conserver aucun log de ses utilisateurs, mais également que « Nous ne sommes soumis à aucune juridiction », et donc qu’« aucune circonstance ne nous obligerait à divulguer des informations concernant nos utilisateurs » :

« Nous ne conservons aucun journal qui permettrait, à nous-mêmes ou à des tiers, d’associer une adresse IP à un utilisateur de notre service pour une période donnée. Les seules données que nous conservons sont l’adresse e-mail et le nom d’utilisateur, mais il est impossible de relier l’activité de l’utilisateur sur Internet à un utilisateur spécifique de notre service. »

Le principal administrateur était localisé en Ukraine

Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la Direction de la Police Judiciaire et par l’Office anti-cybercriminalité (OFAC) ont permis d’établir que ce service, qui existait depuis 2014, avait pu être utilisé par plus de 5 000 comptes, et de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos.

Eurojust explique avoir ouvert une enquête à la demande des autorités françaises en mai 2022. Une équipe d’enquête conjointe avait été mise en place en novembre 2023, permettant aux autorités françaises et néerlandaises d’échanger des éléments de preuve et des informations, et de définir une stratégie en matière de poursuites.

Eurojust avait depuis organisé 16 réunions de coordination entre les autorités concernées afin de préparer l’opération coordonnée qui a permis la saisie des serveurs, des noms de domaine et le démantèlement de l’infrastructure les 19 et 20 mai.

Les États-Unis, le Canada, et l’Allemagne ont également contribué à l’enquête. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont quant à eux participé à la journée d’action.

Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité. Les différents communiqués ne précisent pas s’il a aussi été inculpé, ni incarcéré, ni les peines qu’il encourrait.

Des milliers d’utilisateurs identifiés

Les utilisateurs de First VPN ont également été informés de la fermeture et du fait qu’ils avaient été identifiés, souligne Europol, qui avance aussi que « les enquêteurs ont identifié des milliers d’utilisateurs impliqués dans des activités de cybercriminalité ».

Les renseignements recueillis ont également « généré des pistes opérationnelles » en rapport avec des attaques par ransomware, des stratagèmes frauduleux et d’autres infractions graves à l’échelle mondiale.

Partagés au sein d’un groupe de travail réunissant des enquêteurs de 16 pays, ils auraient d’ores et déjà donné lieu à des résultats concrets au niveau d’Europol, qui mentionne la diffusion de 83 dossiers de renseignements, le partage à l’échelle internationale d’informations concernant 506 utilisateurs, et le fait que 21 enquêtes ont progressé grâce aux renseignements obtenus.

Europol ne précise ni pourquoi les enquêteurs auraient mis 5 ans avant de pouvoir démanteler l’infrastructure, ni comment ils auraient mis moins de 48 heures à exploiter les données saisies.

BleepingComputer avance cela dit que les enquêteurs avaient réussi à s’infiltrer dans l’infrastructure VPN avant qu’elle ne soit mise hors ligne, récupérer la base de données des utilisateurs et identifier les connexions VPN utilisées par les cybercriminels lors de leurs attaques.

Un site web dédié, operation-saffron.eu, arbore les logos des 13 unités impliquées dans l’enquête, et propose également un petit dessin animé ironisant sur le fait qu’elles seraient bel et bien parvenues à pirater l’infrastructure de First VPN, et à récupérer les données de ses utilisateurs.

Virtual Pwned Network

Au terme d’une enquête ouverte fin 2021, les enquêteurs des polices française, néerlandaise et de 14 autres pays ont saisi et démantelé un service de VPN qui était « presque exclusivement » promu sur les forums de cybercriminels russophones. Son infrastructure aurait été préalablement compromise par les autorités, et plusieurs milliers de ses utilisateurs identifiés.

First VPN, un service « utilisé dans la quasi-totalité des grandes enquêtes sur la cybercriminalité menées avec le soutien d’Europol ces dernières années » pour dissimuler des attaques par ransomware, des vols de données et d’autres infractions graves, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Europol et d’Eurojust.

Laure Beccuau, procureure de la République, précise qu’une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».

Son communiqué souligne que le service « faisait de la publicité exclusivement sur des forums cybercriminels ». Celui (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI qu’ « au moins 25 groupes de ransomwares, tels qu’Avaddon Ransomware », ont utilisé l’infrastructure First VPN Service pour effectuer des reconnaissances et des intrusions.

« Nous ne sommes soumis à aucune juridiction »

First VPN ne faisait au surplus « presque exclusivement » de publicité de ses services que sur des forums criminels connus du dark web tels que Exploit[.]in et XSS[.]is, deux des plus importants forums et places de marché noir dédiés aux cybercriminels en langue russe.

Pendant des années, il a été présenté sur des forums de cybercriminalité russophones comme « un outil fiable permettant d’échapper aux forces de l’ordre », relève Europol, proposant à ses utilisateurs des paiements anonymes, une infrastructure dissimulée et des services « spécialement conçus pour des activités criminelles ».

Dans sa FAQ, First VPN indiquait ne conserver aucun log de ses utilisateurs, mais également que « Nous ne sommes soumis à aucune juridiction », et donc qu’« aucune circonstance ne nous obligerait à divulguer des informations concernant nos utilisateurs » :

« Nous ne conservons aucun journal qui permettrait, à nous-mêmes ou à des tiers, d’associer une adresse IP à un utilisateur de notre service pour une période donnée. Les seules données que nous conservons sont l’adresse e-mail et le nom d’utilisateur, mais il est impossible de relier l’activité de l’utilisateur sur Internet à un utilisateur spécifique de notre service. »

Le principal administrateur était localisé en Ukraine

Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la Direction de la Police Judiciaire et par l’Office anti-cybercriminalité (OFAC) ont permis d’établir que ce service, qui existait depuis 2014, avait pu être utilisé par plus de 5 000 comptes, et de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos.

Eurojust explique avoir ouvert une enquête à la demande des autorités françaises en mai 2022. Une équipe d’enquête conjointe avait été mise en place en novembre 2023, permettant aux autorités françaises et néerlandaises d’échanger des éléments de preuve et des informations, et de définir une stratégie en matière de poursuites.

Eurojust avait depuis organisé 16 réunions de coordination entre les autorités concernées afin de préparer l’opération coordonnée qui a permis la saisie des serveurs, des noms de domaine et le démantèlement de l’infrastructure les 19 et 20 mai.

Les États-Unis, le Canada, et l’Allemagne ont également contribué à l’enquête. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont quant à eux participé à la journée d’action.

Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité. Les différents communiqués ne précisent pas s’il a aussi été inculpé, ni incarcéré, ni les peines qu’il encourrait.

Des milliers d’utilisateurs identifiés

Les utilisateurs de First VPN ont également été informés de la fermeture et du fait qu’ils avaient été identifiés, souligne Europol, qui avance aussi que « les enquêteurs ont identifié des milliers d’utilisateurs impliqués dans des activités de cybercriminalité ».

Les renseignements recueillis ont également « généré des pistes opérationnelles » en rapport avec des attaques par ransomware, des stratagèmes frauduleux et d’autres infractions graves à l’échelle mondiale.

Partagés au sein d’un groupe de travail réunissant des enquêteurs de 16 pays, ils auraient d’ores et déjà donné lieu à des résultats concrets au niveau d’Europol, qui mentionne la diffusion de 83 dossiers de renseignements, le partage à l’échelle internationale d’informations concernant 506 utilisateurs, et le fait que 21 enquêtes ont progressé grâce aux renseignements obtenus.

Europol ne précise ni pourquoi les enquêteurs auraient mis 5 ans avant de pouvoir démanteler l’infrastructure, ni comment ils auraient mis moins de 48 heures à exploiter les données saisies.

BleepingComputer avance cela dit que les enquêteurs avaient réussi à s’infiltrer dans l’infrastructure VPN avant qu’elle ne soit mise hors ligne, récupérer la base de données des utilisateurs et identifier les connexions VPN utilisées par les cybercriminels lors de leurs attaques.

Un site web dédié, operation-saffron.eu, arbore les logos des 13 unités impliquées dans l’enquête, et propose également un petit dessin animé ironisant sur le fait qu’elles seraient bel et bien parvenues à pirater l’infrastructure de First VPN, et à récupérer les données de ses utilisateurs.

Importés des États-Unis, les plans de retour à la performance visent normalement à « soutenir le salarié dans sa progression et de lui permettre de maintenir son employabilité », relève Basta.

Également connus sous les acronymes PIP (performance improvement plan), PRPA, PAP ou encore Pivot, ils serviraient cela dit à mettre des salariés sous pression, afin de les pousser à démissionner, ou à préparer un licenciement pour insuffisance professionnelle.

L’enquête de Basta indique que ce nouvel « outil managérial a fait une entrée fracassante dans de nombreuses entreprises du secteur informatique, de la Tech ou encore du conseil » :

« Leur principe : un salarié jugé en dessous des attentes se voit imposer un certain nombre d’objectifs à accomplir en 30 à 90 jours. S’ils ne sont pas atteints, il est licencié sans indemnité. »

Largement utilisés aux États-Unis par les multinationales du numérique depuis la période post-Covid, ils ont depuis été déployés chez Capgemini, Amazon, Leboncoin, Red Hat… se concluant souvent par des départs de salariés.

« En temps normal, ces licenciements sont plutôt rares, car vus comme un parcours du combattant pour l’employeur. Il faut prouver que le salarié sous-performe, mais aussi qu’il a été suffisamment accompagné et formé avant de pouvoir être licencié. C’est justifié par le fait qu’en droit français, c’est la période d’essai qui doit permettre de savoir si un salarié fait l’affaire ou non », explique à Basta un inspecteur du travail souhaitant rester anonyme :

« Évidemment, l’intérêt de l’employeur est de ne pas passer par la case prud’hommes. Un PIP peut permettre d’abuser un salarié sur ce qu’est juridiquement l’insuffisance professionnelle, en le laissant penser que son licenciement est juste car appuyé sur un document plus ou moins bien rédigé. »

Capgemini a ainsi présenté, en janvier 2026, un projet dit « d’adaptation des compétences et des emplois » qui se traduirait par la suppression de plus de 2 400 postes en France.

Importés des États-Unis, les plans de retour à la performance visent normalement à « soutenir le salarié dans sa progression et de lui permettre de maintenir son employabilité », relève Basta.

Également connus sous les acronymes PIP (performance improvement plan), PRPA, PAP ou encore Pivot, ils serviraient cela dit à mettre des salariés sous pression, afin de les pousser à démissionner, ou à préparer un licenciement pour insuffisance professionnelle.

L’enquête de Basta indique que ce nouvel « outil managérial a fait une entrée fracassante dans de nombreuses entreprises du secteur informatique, de la Tech ou encore du conseil » :

« Leur principe : un salarié jugé en dessous des attentes se voit imposer un certain nombre d’objectifs à accomplir en 30 à 90 jours. S’ils ne sont pas atteints, il est licencié sans indemnité. »

Largement utilisés aux États-Unis par les multinationales du numérique depuis la période post-Covid, ils ont depuis été déployés chez Capgemini, Amazon, Leboncoin, Red Hat… se concluant souvent par des départs de salariés.

« En temps normal, ces licenciements sont plutôt rares, car vus comme un parcours du combattant pour l’employeur. Il faut prouver que le salarié sous-performe, mais aussi qu’il a été suffisamment accompagné et formé avant de pouvoir être licencié. C’est justifié par le fait qu’en droit français, c’est la période d’essai qui doit permettre de savoir si un salarié fait l’affaire ou non », explique à Basta un inspecteur du travail souhaitant rester anonyme :

« Évidemment, l’intérêt de l’employeur est de ne pas passer par la case prud’hommes. Un PIP peut permettre d’abuser un salarié sur ce qu’est juridiquement l’insuffisance professionnelle, en le laissant penser que son licenciement est juste car appuyé sur un document plus ou moins bien rédigé. »

Capgemini a ainsi présenté, en janvier 2026, un projet dit « d’adaptation des compétences et des emplois » qui se traduirait par la suppression de plus de 2 400 postes en France.

« Attrapez-les tous »

« J’étais en manque d’attention et seul dans ma chambre. Je ne voyais personne, je m’ennuyais et j’ai dérapé », a expliqué le maraîcher de 21 ans mis en examen pour avoir piraté le fichier des détenteurs d’armes à feu. Le Monde revient aussi sur le profil de ShinyHunters, un groupe de jeunes pirates français dont le nom fait référence aux Pokémons et qui, s’étant développé à l’international, a piraté depuis 2020 des dizaines de grandes entreprises et dérobé près de deux milliards de comptes.

Article mis à jour à 11h29 avec le rajout de la mention d’un troisième article : Moyenne d’âge : 17 ans, qui passe « sa vie sur les forums »

---

Dans son rapport annuel sur la cybercriminalité, le commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) soulignait récemment que l’interpellation de plusieurs Français, à la demande du FBI ou par les autorités françaises, membres présumés du groupe de pirates ShinyHunters, aurait incité plusieurs pirates à s’attaquer aux institutions, administrations, organisations, fédérations, associations et entreprises françaises.

Une recrudescence de cyberattaques accentuée suite au rapprochement en 2025 de plusieurs groupes de pirates issus de ShinyHunters, Scattered Spider et Lapsus$ (dont sept membres âgés de 16 à 21 ans avaient été arrêtés par la police britannique en 2022) au sein de Scattered Lapsus$ Hunters, également qualifié de « trinité du chaos », et réunissant de jeunes pirates anglophones s’étant illustrés par de très nombreux et coûteux vols de données.

• Vols de données : les pirates ciblent la France (ou le font croire) pour se venger

Dans une enquête en neuf parties intitulée « Données personnelles, la grande fuite », Le Monde revient entre autres sur l’histoire de ShinyHunters, un « groupe de pirates tapageurs parmi les plus actifs, ces six dernières années, dans le vol de données et dans l’extorsion ». Il s’était notamment fait connaître en relançant la place de marché noir BreachForums après l’arrestation, en avril 2023, de son administrateur Pompompurin par le FBI aux États-Unis.

• La succession d’erreurs qui a permis au FBI d’identifier l’administrateur de BreachForums

Créé en 2019, ShinyHunters, dont le nom s’inspire des Pokémons brillants (shiny, en anglais), s’était d’abord fait connaître en vendant des données volées à plus de 60 entreprises, entre avril 2020 et juin 2021, sur RaidForums et Empire Market.

• L’AdminSys de RaidForums identifié « à l’insu de son plein gré »

En 2022, trois jeunes Français, accusés par le FBI d’avoir « pompé l’équivalent de 200 millions de données d’une dizaine d’entreprises dans le monde », étaient interpellés. Si Abdel-Hakim E. et Gabriel B. s’accusent mutuellement, raconte Le Monde, Sébastien Raoult, qui a alors 20 ans, réfute avoir fait partie du groupe. Arrêté au Maroc puis extradé aux États-Unis, il a été condamné à trois ans de prison et, de retour en France, a depuis raconté son histoire au Parisien et à Brut.

Depuis, ShinyHunters serait devenue une sorte de franchise, revendiquée par une nouvelle génération de pirates, s’affranchissant des limites hexagonales pour se développer dans l’écosystème anglophone.

L’article qui lui est consacré dans la version anglaise de Wikipedia attribue à ShinyHunters le vol de près de 1,8 milliard de comptes clients via le piratage ou la compromission (souvent par ingénierie sociale) de GitHub, Wattpad, Mashable, AT&T, Ticketmaster, LVMH, Quantas, Jaguar Land Rover, Kering, Pornhub, SoundCloud, Rockstar Games, la Commission européenne, ainsi que Salesforce, qui lui aurait permis de potentiellement pouvoir compromettre 700 de ses clients.

• 2,5 milliards d’utilisateurs Gmail compromis ? Non, mais 700 entreprises potentiellement

Un groupe « profondément lié à la France »

Après avoir répondu à « des dizaines de milliards de questions pour obtenir des informations rapides, approfondir certains sujets et accomplir des tâches », le robot conversationnel d’Amazon propose désormais à ses clients basés aux États-Unis de leur raconter des histoires.

Dans un communiqué, Amazon explique qu’Alexa+, son agent dopé à l’IA, « est désormais capable de générer des épisodes de podcast à la demande sur n’importe quel sujet en quelques minutes seulement ». Entièrement générés par intelligence artificielle, ils mettent en scène des conversations entre deux « coanimateurs » de synthèse, à la manière de NotebookLM :

« Créer du contenu audio personnalisé est désormais un jeu d’enfant. Pas besoin de télécharger de documents ni de faire de préparatifs : il suffit de dire à Alexa quel sujet vous intéresse, et elle s’occupe du reste en quelques minutes. »

Amazon, qui propose trois courts extraits à titre d’exemples, s’appuie pour cela sur « plus de 200 publications d’actualité et un large éventail de sources pour proposer un contenu précis et actualisé » avec qui elle a conclu des « partenariats », dont le montant n’est pas précisé.

Y figurent notamment Associated Press, Reuters, le Washington Post, TIME, Forbes, Business Insider, Politico, USA Today et des publications de Condé Nast, Hearst et Vox, ainsi que plus de 200 journaux locaux états-uniens, « ce qui permet à Alexa+ de fournir des actualités et des informations précises en temps réel ».

Amazon présente comme cas d’usage des podcasts consacrés à des sujets d’actualité, hobbies et leçons scolaires, approfondissements ou reconversions professionnelles, préparatifs de voyage (pour en savoir plus sur l’histoire, la géographie, l’architecture et les bons plans d’une destination touristique).

Variety précise qu’Alexa+ est inclus sans frais supplémentaires pour les membres Prime aux États-Unis, et proposé aux non-membres Prime au prix de 19,99 $ par mois.

Après avoir répondu à « des dizaines de milliards de questions pour obtenir des informations rapides, approfondir certains sujets et accomplir des tâches », le robot conversationnel d’Amazon propose désormais à ses clients basés aux États-Unis de leur raconter des histoires.

Dans un communiqué, Amazon explique qu’Alexa+, son agent dopé à l’IA, « est désormais capable de générer des épisodes de podcast à la demande sur n’importe quel sujet en quelques minutes seulement ». Entièrement générés par intelligence artificielle, ils mettent en scène des conversations entre deux « coanimateurs » de synthèse, à la manière de NotebookLM :

« Créer du contenu audio personnalisé est désormais un jeu d’enfant. Pas besoin de télécharger de documents ni de faire de préparatifs : il suffit de dire à Alexa quel sujet vous intéresse, et elle s’occupe du reste en quelques minutes. »

Amazon, qui propose trois courts extraits à titre d’exemples, s’appuie pour cela sur « plus de 200 publications d’actualité et un large éventail de sources pour proposer un contenu précis et actualisé » avec qui elle a conclu des « partenariats », dont le montant n’est pas précisé.

Y figurent notamment Associated Press, Reuters, le Washington Post, TIME, Forbes, Business Insider, Politico, USA Today et des publications de Condé Nast, Hearst et Vox, ainsi que plus de 200 journaux locaux états-uniens, « ce qui permet à Alexa+ de fournir des actualités et des informations précises en temps réel ».

Amazon présente comme cas d’usage des podcasts consacrés à des sujets d’actualité, hobbies et leçons scolaires, approfondissements ou reconversions professionnelles, préparatifs de voyage (pour en savoir plus sur l’histoire, la géographie, l’architecture et les bons plans d’une destination touristique).

Variety précise qu’Alexa+ est inclus sans frais supplémentaires pour les membres Prime aux États-Unis, et proposé aux non-membres Prime au prix de 19,99 $ par mois.

Not in my backyard

En 2001, 63 % des citoyens états-uniens se disaient opposés à la construction d’une centrale nucléaire près de chez eux. 25 ans plus tard, ils ne sont plus que 53 %, soit 18 points de moins que les 71 % qui se disent opposés à la construction d’un datacenter dédié à l’intelligence artificielle dans leur région.

Sept Américains sur dix s’opposent à la construction de centres de données dédiés à l’intelligence artificielle dans leur région, dont près de la moitié (48 %) y sont « fermement opposés », indique un sondage Gallup. À peine un quart d’entre eux sont favorables à ces projets, dont seulement 7 % qui y sont « très favorables ».

La question relative aux centres de données s’inspire de la formulation utilisée par Gallup pour interroger les gens sur la construction de centrales nucléaires locales :

« Dans l’ensemble, seriez-vous fortement favorable, quelque peu favorable, quelque peu opposé ou fortement opposé à la construction d’un centre de données dans votre région pour soutenir la technologie de l’intelligence artificielle, ou IA, aux États-Unis ? »

Or, 53 % seulement des Américains se disent opposés à la construction d’une centrale nucléaire dans leur région, un chiffre bien inférieur aux 71 % qui s’opposent à la construction de centres de données. Gallup précise que depuis 2001, le taux d’opposition au nucléaire n’a jamais dépassé 63 %.

La moitié des opposants évoquent la consommation excessive de ressources

C’est la première fois, a contrario, que Gallup interrogeait des citoyens états-uniens sur les datacenters. 46 % se disent très inquiets et 24 % assez inquiets de l’impact environnemental des centres de données dédiés à l’IA, « ce qui reflète largement les degrés d’opposition à la construction de ces centres de données », souligne Gallup :

L’administrateur présumé de Dream Market, qui avait réussi à rester sous les radars depuis sa fermeture en 2019, a finalement été identifié et arrêté en Allemagne la semaine passée, rapporte BleepingComputer.

Lancée en novembre 2013, Dream Market était devenue la plus grande place de marché noir du dark web après la fermeture de Hansa et AlphaBay en juillet 2017. Le communiqué du ministère de la Justice états-unien précise qu’il aurait facilité la vente de plus de 450 kg de cocaïne, 90 kg d’héroïne, 45 kg de méthamphétamine, 25 kg de crack, 13 kg d’oxycodone et 36 kg de fentanyl jusqu’à son démantèlement en 2019.

• Alpha Bay : les dessous de la fermeture du nouveau Silk Road

Speedstepper, son principal administrateur, n’avait pas été identifié depuis lors. Mais, en novembre et décembre 2022, des portefeuilles de cryptomonnaie contenant des millions de dollars de commissions de Dream Market, qui étaient restés inactifs depuis la fermeture de la marketplace, ont transféré des fonds vers de nouveaux portefeuilles de cryptomonnaie.

Quelques mois plus tard, en août 2023, ces fonds étaient à leur tour utilisés pour acheter des lingots d’or auprès de sociétés internationales via un prestataire de services de cryptomonnaie basé à Atlanta, aux États-Unis. Les lingots d’or ont ensuite été expédiés en Allemagne au domicile d’un certain Owe Martin Andresen, âgé de 49 ans.

Les autorités allemandes ont depuis identifié d’autres opérations de blanchiment d’argent commises en Allemagne par Andresen, qui aurait au total blanchi plus de 2 millions de dollars entre août 2023 et avril 2025.

Le ministère de la Justice ne précise pas pourquoi les autorités auraient attendu ce mois de mai 2026 pour l’interpeller, mais de précédentes arrestations montrent qu’il faut souvent plusieurs années avant d’identifier les utilisateurs de cryptos recourant aux services d’anonymiseurs.

• Les voleurs de cryptos ont de plus en plus recours aux mixeurs (anonymiseurs)

L’individu ayant volé plus de 50 000 bitcoins à la célèbre place de marché Silk Road en 2012 n’avait ainsi été interpellé qu’en 2022, alors qu’ils valaient à l’époque plus de 3,36 milliards de dollars, contre « approximativement 620 000 dollars » en 2012.

Le couple de New-Yorkais qui détenait les clefs du portefeuille où étaient stockés 119 754 bitcoins volés en août 2016 sur la plateforme de cryptomonnaies Bitfinex ne fut lui aussi interpellé qu’en 2022.

• Le braqueur de Silk Road trahi par son adresse IP
• Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos

Lors des perquisitions, les enquêteurs ont saisi 11,5 kg d’or (d’une valeur de 1,44 million d’euros au cours actuel), 20 000 euros en espèces, des preuves numériques et des cryptomonnaies d’une valeur de plusieurs millions d’euros sur diverses plateformes, rapporte NWZ.

Les forces de l’ordre ont aussi identifié plusieurs comptes bancaires et portefeuilles de cryptomonnaies contenant environ 1,2 million de dollars de fonds, qui seraient eux aussi le produit de Dream Market.

Le 13 janvier 2026, un grand jury fédéral a inculpé Owe Martin Andresen pour six chefs d’accusation de blanchiment d’argent à l’échelle internationale et six chefs d’accusation de blanchiment d’argent. Chaque chef d’accusation fédéral est passible d’une peine pouvant aller jusqu’à 20 ans de prison. L’Allemagne a également inculpé M. Andresen de plusieurs chefs d’accusation de blanchiment d’argent, passibles d’une peine pouvant aller jusqu’à cinq ans de prison pour chacun d’entre eux.

L’administrateur présumé de Dream Market, qui avait réussi à rester sous les radars depuis sa fermeture en 2019, a finalement été identifié et arrêté en Allemagne la semaine passée, rapporte BleepingComputer.

Lancée en novembre 2013, Dream Market était devenue la plus grande place de marché noir du dark web après la fermeture de Hansa et AlphaBay en juillet 2017. Le communiqué du ministère de la Justice états-unien précise qu’il aurait facilité la vente de plus de 450 kg de cocaïne, 90 kg d’héroïne, 45 kg de méthamphétamine, 25 kg de crack, 13 kg d’oxycodone et 36 kg de fentanyl jusqu’à son démantèlement en 2019.

• Alpha Bay : les dessous de la fermeture du nouveau Silk Road

Speedstepper, son principal administrateur, n’avait pas été identifié depuis lors. Mais, en novembre et décembre 2022, des portefeuilles de cryptomonnaie contenant des millions de dollars de commissions de Dream Market, qui étaient restés inactifs depuis la fermeture de la marketplace, ont transféré des fonds vers de nouveaux portefeuilles de cryptomonnaie.

Quelques mois plus tard, en août 2023, ces fonds étaient à leur tour utilisés pour acheter des lingots d’or auprès de sociétés internationales via un prestataire de services de cryptomonnaie basé à Atlanta, aux États-Unis. Les lingots d’or ont ensuite été expédiés en Allemagne au domicile d’un certain Owe Martin Andresen, âgé de 49 ans.

Les autorités allemandes ont depuis identifié d’autres opérations de blanchiment d’argent commises en Allemagne par Andresen, qui aurait au total blanchi plus de 2 millions de dollars entre août 2023 et avril 2025.

Le ministère de la Justice ne précise pas pourquoi les autorités auraient attendu ce mois de mai 2026 pour l’interpeller, mais de précédentes arrestations montrent qu’il faut souvent plusieurs années avant d’identifier les utilisateurs de cryptos recourant aux services d’anonymiseurs.

• Les voleurs de cryptos ont de plus en plus recours aux mixeurs (anonymiseurs)

L’individu ayant volé plus de 50 000 bitcoins à la célèbre place de marché Silk Road en 2012 n’avait ainsi été interpellé qu’en 2022, alors qu’ils valaient à l’époque plus de 3,36 milliards de dollars, contre « approximativement 620 000 dollars » en 2012.

Le couple de New-Yorkais qui détenait les clefs du portefeuille où étaient stockés 119 754 bitcoins volés en août 2016 sur la plateforme de cryptomonnaies Bitfinex ne fut lui aussi interpellé qu’en 2022.

• Le braqueur de Silk Road trahi par son adresse IP
• Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos

Lors des perquisitions, les enquêteurs ont saisi 11,5 kg d’or (d’une valeur de 1,44 million d’euros au cours actuel), 20 000 euros en espèces, des preuves numériques et des cryptomonnaies d’une valeur de plusieurs millions d’euros sur diverses plateformes, rapporte NWZ.

Les forces de l’ordre ont aussi identifié plusieurs comptes bancaires et portefeuilles de cryptomonnaies contenant environ 1,2 million de dollars de fonds, qui seraient eux aussi le produit de Dream Market.

Le 13 janvier 2026, un grand jury fédéral a inculpé Owe Martin Andresen pour six chefs d’accusation de blanchiment d’argent à l’échelle internationale et six chefs d’accusation de blanchiment d’argent. Chaque chef d’accusation fédéral est passible d’une peine pouvant aller jusqu’à 20 ans de prison. L’Allemagne a également inculpé M. Andresen de plusieurs chefs d’accusation de blanchiment d’argent, passibles d’une peine pouvant aller jusqu’à cinq ans de prison pour chacun d’entre eux.

ZDNet a appris du parquet de Paris qu’un jeune homme de 19 ans, de retour de vacances en Thaïlande, a été mis en examen et placé en détention provisoire ce jeudi 14 mai.

Il est soupçonné d’être le créateur de « C3N Backup », un portail qui usurpait le nom et le logo du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

Le site proposait d’accéder à des informations d’identification à partir de différents critères : identité, téléphone, adresse e-mail ou plaque d’immatriculation.

Le parquet de Paris explique qu’il s’agissait d’un site de « lookup », du nom des services illégaux agrégeant des bases de données illicites à des fins malveillantes. Il permettait en outre d’obtenir des identifiants bancaires, données médicales ou liées à la détention d’armes à feu.

ZDNet a appris du parquet de Paris qu’un jeune homme de 19 ans, de retour de vacances en Thaïlande, a été mis en examen et placé en détention provisoire ce jeudi 14 mai.

Il est soupçonné d’être le créateur de « C3N Backup », un portail qui usurpait le nom et le logo du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

Le site proposait d’accéder à des informations d’identification à partir de différents critères : identité, téléphone, adresse e-mail ou plaque d’immatriculation.

Le parquet de Paris explique qu’il s’agissait d’un site de « lookup », du nom des services illégaux agrégeant des bases de données illicites à des fins malveillantes. Il permettait en outre d’obtenir des identifiants bancaires, données médicales ou liées à la détention d’armes à feu.

L’Autorité de la concurrence et des marchés britannique (Competition and Markets Authority, CMA) a déclaré que son enquête viserait à déterminer si le regroupement de Windows, Word, Excel, Teams, Copilot et d’autres produits constituait une pratique anticoncurrentielle tels que les licences cloud, rapporte l’agence Reuters.

L’enquête britannique examinera également comment les concurrents dans le domaine de l’IA ont pu s’intégrer aux logiciels professionnels de Microsoft, a déclaré la CMA. Dans son communiqué, elle indique vouloir recueillir l’avis des entreprises, y compris des start-ups technologiques, des clients et des concurrents, afin de déterminer si leurs choix sont susceptibles d’être limités, « notamment en raison de la vente liée, du manque d’interopérabilité et des paramètres par défaut » :

« Des centaines de milliers d’entreprises et d’organismes du secteur public britanniques utilisent quotidiennement les logiciels professionnels de Microsoft (tels que Windows, Word, Excel, Teams et, de plus en plus, Copilot), avec plus de 15 millions d’utilisateurs professionnels à l’échelle de son écosystème. L’écosystème de Microsoft joue donc un rôle important pour la productivité de l’économie britannique. »

Un porte-parole de Microsoft a déclaré que l’entreprise américaine était « déterminée à collaborer rapidement et de manière constructive avec la CMA afin de faciliter son examen du marché des logiciels d’entreprise ».

Reuters rappelle que Microsoft fait déjà l’objet d’enquêtes antitrust à l’échelle mondiale, notamment au sein de l’Union européenne et aux États-Unis, portant sur ses logiciels d’entreprise, ses activités de cloud computing et ses partenariats dans le domaine de l’intelligence artificielle.

• Suites bureautiques européennes : la bataille de l’alternative à Microsoft et Google