Une vaste opération internationale coordonnée sous le nom d’Endgame a permis de démanteler deux des piliers majeurs du cybercrime-as-a-service, selon Numerama. Menée par des autorités judiciaires et policières de plusieurs pays, cette action a abouti au désactivation de centaines de serveurs utilisés à des fins malveillantes, à la récupération de **27 millions d’identifiants** et au gel de **41 millions d’euros** en cryptomonnaies. Ces chiffres, révélés par Numerama, illustrent l’ampleur de l’impact de cette opération sur l’écosystème criminel en ligne.

Ce qu’il faut retenir

  • Plus de 300 serveurs mis hors service dans le cadre de l’opération Endgame.
  • Récupération de **27 millions d’identifiants** liés à des comptes compromis.
  • Saisie de **41 millions d’euros** en cryptomonnaies, gelés sur des portefeuilles numériques.
  • Ciblage de deux outils phares du cybercrime-as-a-service, selon Numerama.
  • Coordination internationale impliquant des autorités judiciaires et policières.

Un démantèlement ciblant les infrastructures criminelles

L’opération Endgame s’est concentrée sur des infrastructures utilisées par des groupes cybercriminels pour proposer des services illicites en mode « as a service ». Autant dire que ces outils permettaient à des acteurs malveillants de louer des capacités malveillantes sans avoir à gérer eux-mêmes l’infrastructure sous-jacente. Numerama précise que les autorités ont identifié et neutralisé deux plateformes particulièrement répandues dans cet écosystème, dont l’une était exploitée pour des attaques par déni de service distribué (DDoS) et l’autre pour la diffusion de logiciels malveillants.

Les serveurs saisis, répartis sur plusieurs continents, servaient de nœuds de communication pour des campagnes cybercriminelles à grande échelle. Leur mise hors ligne représente un coup dur pour les groupes criminels, qui perdent ainsi une partie de leurs capacités opérationnelles. Selon Numerama, cette opération s’inscrit dans une stratégie plus large de lutte contre le cybercrime organisé, où les autorités ciblent désormais les infrastructures plutôt que les individus isolés.

Des données sensibles récupérées et des fonds gelés

Parmi les résultats concrets de l’opération Endgame, la récupération de **27 millions d’identifiants** figure parmi les plus marquants. Ces identifiants, souvent issus de fuites de données antérieures, peuvent être utilisés pour des tentatives de piratage ou des campagnes de phishing. Leur saisie limite les possibilités pour les cybercriminels de réutiliser ces informations à des fins malveillantes.

Côté finances, le gel de **41 millions d’euros** en cryptomonnaies constitue une perte financière significative pour les groupes criminels. Ces fonds, souvent blanchis via des plateformes anonymes, étaient destinés à financer d’autres activités illicites. Numerama souligne que cette saisie envoie un signal fort aux acteurs du cybercrime, montrant que les autorités peuvent remonter et neutraliser les flux financiers illégaux, même dans l’écosystème opaque des cryptomonnaies.

Une coordination internationale sous l’égide d’Interpol et d’Europol

L’opération Endgame n’aurait pu aboutir sans une coordination étroite entre les autorités de plusieurs pays. Selon Numerama, cette collaboration a été facilitée par des plateformes comme Europol et Interpol, qui ont permis d’aligner les actions judiciaires et policières. Les enquêteurs ont notamment bénéficié de partages d’informations en temps réel, ce qui a accéléré l’identification et la neutralisation des serveurs ciblés.

Numerama indique que des pays comme l’Allemagne, les États-Unis, le Royaume-Uni et les Pays-Bas ont joué un rôle clé dans cette opération. Leurs équipes spécialisées en cybersécurité ont travaillé en étroite collaboration avec des experts en analyse de données pour cartographier les infrastructures criminelles et identifier les responsables. Cette approche collective marque une évolution dans la lutte contre le cybercrime, où les frontières nationales ne sont plus un frein à l’action judiciaire.

« Cette opération montre que les cybercriminels ne peuvent plus agir en toute impunité, même lorsqu’ils opèrent à l’échelle internationale. Les autorités ont désormais les outils pour les traquer et les neutraliser, où qu’ils se trouvent. »
Un porte-parole d’Europol, cité par Numerama

Et maintenant ?

Les autorités devraient prochainement publier un bilan plus détaillé des investigations en cours, notamment sur l’identification des responsables derrière les infrastructures démantelées. Une conférence de presse est prévue pour la mi-juillet 2026 afin de faire un point sur les suites judiciaires et les éventuelles arrestations. Reste à voir si cette opération incitera d’autres groupes cybercriminels à revoir leurs stratégies ou, au contraire, à adopter des mesures de protection accrues pour éviter de futures saisies.

Cette opération s’ajoute à une série d’actions récentes visant à démanteler les réseaux cybercriminels, comme l’a montré le démantèlement du groupe LockBit en 2024. Elle confirme la tendance des autorités à cibler les infrastructures plutôt que les individus, une approche qui pourrait redéfinir les contours de la lutte contre la cybercriminalité dans les années à venir.