BreachForums : fragile mais toujours actif

Temps de lecture : 3 min

Un rapport qui met les pieds dans le plat

Le dernier rapport annuel du ministère de l’Intérieur sur la cybercriminalité – 76 pages sans langue de bois – dresse un constat sans appel : BreachForums, le célèbre forum de fuites de données, reste une épine dans le pied des autorités françaises. En pratique, le document pointe une « recrudescence significative de revendications ciblant des organisations nationales », souvent motivées par une logique de représailles après les opérations policières de 2025.

Ce qui frappe, c’est la méthode : les pirates publient désormais des bases de données recyclées, issues de compromissions anciennes, non pas pour les monétiser mais pour faire du bruit et revendiquer leurs coups. Décortiquons ça.

Pourquoi ces représailles ?

Sur le terrain, le contexte est clair. En juin 2025, un coup de filet policier a visé BreachForums, mais aussi d’autres forums cybercriminels comme XSS, Cracked et Nulled. Le rapport souligne que depuis, les attaques contre la France ont explosé. Ce n’est pas un hasard : il s’agit d’une réponse directe aux actions judiciaires.

Passons au concret : la plateforme a une capacité de résilience étonnante. Après avoir pris le relais de RaidForums, elle a subi une fuite interne en novembre 2022, puis l’arrestation de son fondateur « Pompompurin » en mars 2023, et une saisie du site en mai 2024. Pourtant, elle reste debout. Mais est-ce vraiment viable ?

Un forum attrape-tout

Ce qui fait le succès de BreachForums – et ce qui le fragilise aussi –, c’est sa facilité d’accès. Contrairement à XSS, réputé plus technique, ce forum attire un public hétérogène : des cyberdélinquants opportunistes aux acteurs aguerris. Le rapport note que le volume d’annonces est important, mais que la qualité et la fiabilité des contenus sont très variables.

• Visibilité médiatique : Les fuites de données sont souvent reprises dans la presse, ce qui sert de vitrine aux extorqueurs.
• Échantillons gratuits : La publication de données volées en libre accès permet de prouver la compromission et d’appâter les acheteurs.
• Peu de barrières : N’importe qui peut créer un compte et publier une annonce, ce qui réduit la confiance.

Ce qui compte vraiment, c’est l’analyse coût/bénéfice pour les autorités. D’un côté, les saisies et arrestations ralentissent le forum. De l’autre, elles génèrent un effet rebond : les pirates se dispersent sur d’autres plateformes ou reviennent sous un nouveau nom. Le rapport parle d’une « fragilisation progressive de la confiance » au sein des communautés, mais cela ne suffit pas à les éteindre.

Vendetta contre la France : un feu de paille ?

Sur le terrain, la logique de représailles n’est pas un mythe. Mais en tant qu’ingénieur systèmes, je vois surtout une stratégie de communication : ces attaques ne rapportent pas d’argent, elles visent à faire parler. Sans surprise, le rapport anticipe une dispersion des communautés après chaque coup dur, ce qui rend la lutte plus complexe pour les forces de l’ordre.

En bref, BreachForums n’est pas increvable, mais il est suffisamment résilient pour survivre à des démantèlements. Ce qui l’affaiblit vraiment, c’est la perte de confiance interne, pas les attaques policières. Et tant que la demande en données volées existera, ces plateformes trouveront toujours un moyen de renaître.

Mathias Courtois

Ingénieur systèmes et architecte cloud pendant 8 ans chez un leader européen de l’hébergement, reconverti dans l’analyse tech et business. Passionné par l’intersection entre infrastructure IT, IA générative et transformation digitale des entreprises. J’aide les décideurs et les équipes techniques à naviguer dans l’écosystème tech sans bullshit marketing.