Le service First VPN (réseau privé virtuel), « largement utilisé par des cybercriminels pour dissimuler leur identité », a été démantelé mardi au cours d’une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, avec l’appui notamment d’Eurojust et Europol, a annoncé jeudi la procureure de Paris.
« Trente-trois serveurs ont été saisis dans différents pays d’Europe », a précisé Laure Beccuau dans un communiqué.
« Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité », a-t-elle ajouté.
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».
« Ce dispositif permettant de rediriger les connexions au travers d’un serveur tiers, empêchant ainsi d’en identifier l’origine, se présentait comme mettant ses utilisateurs à l’abri de toute identification, et comme non coopérant avec les services de police », a rappelé la magistrate.
Mme Beccuau a souligné que le service, qui proposait des « offres tarifaires différentes selon le degré de complexité des relais de connexions », faisait « de la publicité exclusivement sur des forums cybercriminels ».
Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police et par l’Ofac (Office anti-cybercriminalité) ont permis d’établir que ce service, qui existait depuis 2014, « avait pu être utilisé par plus de 5.000 comptes » et « de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos », a encore mentionné Mme Beccuau.
Une information judiciaire, procédure permettant la saisine de juges d’instruction pour superviser les investigations, a été ouverte en mars 2022, notamment pour « complicité d’accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé de données (STAD) », et « complicité d’extorsion en bande organisée et d’association de malfaiteurs en vue de la préparation d’un crime ».
L’équipe commune d’enquête mise en place en 2023 avec les Pays-Bas a donné lieu à l’ouverture d’une équipe opérationnelle à Europol, avec l’appui de l’Espagne et de la Suède.
« Au total, 83 dossiers de renseignements concernant 506 usagers ont pu être adressés aux pays partenaires », a exposé la procureure de Paris.
Les Etats-Unis, le Canada, et l’Allemagne ont contribué à l’enquête, tandis que l’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à la journée de l’opération.
« Tous droits de reproduction et de représentation réservés. © 2026 Agence France-Presse. »
Réagissez à cet article
Connectez-vous
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Vous n'avez pas encore de compte ?
Inscrivez-vous !