DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cybercrime
  • À la une

Endgame : Europol et Eurojust saisissent 1 025 serveurs criminels

  • Marc Barbezat
  • 17 novembre 2025
  • 3 minutes de lecture
Operation Endgame 1
brève actu
L’opération Endgame neutralise Rhadamanthys, Venom RAT et Elysium au terme d’une intervention menée à l’échelle mondiale.

En novembre 2025, Europol et Eurojust ont orchestré une opération internationale majeure, baptisée Endgame, visant à démanteler des infrastructures cybercriminelles. Cette initiative a permis de neutraliser les logiciels malveillants Rhadamanthys Stealer, Venom RAT et le botnet Elysium.

La portée mondiale de cette opération démontre à nouveau l’engagement des autorités à lutter contre les menaces cybernétiques, affectant des centaines de milliers de victimes à travers le monde, souvent à leur insu. L’opération a également conduit à l’arrestation d’un suspect clé en Grèce, illustrant la détermination des forces de l’ordre à poursuivre les auteurs de ces crimes sans frontières.

Une collaboration internationale contre les cybermenaces

L’opération Endgame, menée entre le 10 et le 13 novembre 2025, s’est distinguée par la coopération de plusieurs pays, notamment l’Australie, le Canada, les États-Unis, et de nombreuses nations européennes telles que la France, l’Allemagne et les Pays-Bas. Cette collaboration a permis de démanteler plus de 1 025 serveurs et de saisir 20 domaines utilisés par des opérateurs de logiciels malveillants. Selon Europol, l’impact de ces actions est considérable, car les infrastructures ciblées étaient responsables d’infecter des centaines de milliers de systèmes, volant ainsi des millions de données sensibles, y compris plus de 100 000 portefeuilles de cryptomonnaie. Ces portefeuilles, d’une valeur potentielle de plusieurs millions d’euros, montrent l’ampleur des dommages causés par ces cybercriminels.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les victimes, souvent inconscientes de l’infection de leurs systèmes, ont été incitées à vérifier la sécurité de leurs appareils à l’aide de plateformes telles que politie.nl/checkyourhack et haveibeenpwned.com. Ces outils permettent de détecter les potentielles intrusions et de prendre les mesures nécessaires pour sécuriser leurs données. L’arrestation en Grèce et les perquisitions dans plusieurs pays européens illustrent l’efficacité de cette coopération internationale, qui a permis de porter un coup dur aux réseaux de cybercriminalité.

Un autre aspect crucial de l’opération a été la communication directe avec les utilisateurs des services criminels, les encourageant à partager des informations via le canal Telegram dédié à l’opération Endgame (voir ci-dessous). Cette approche proactive vise à désorganiser davantage les réseaux criminels en exploitant les informations fournies par leurs propres utilisateurs.

L’opération Endgame ne se limite pas à la simple désactivation des infrastructures cybercriminelles. Elle s’inscrit dans une stratégie plus large visant à perturber les écosystèmes de la cybercriminalité, notamment en ciblant les malwares d’accès initial comme Bumblebee, Lactrodectus et Qakbot. Ces outils sont souvent utilisés pour s’introduire dans les systèmes avant le déploiement de ransomwares, et leur neutralisation est essentielle pour prévenir des attaques futures. Comme le rapporte SecurityAffairs, l’opération a également conduit à la saisie de 3,5 millions d’euros en cryptomonnaies, portant le total des saisies à plus de 21,2 millions d’euros depuis le début de l’initiative.

Les autorités ont émis 20 mandats d’arrêt internationaux, ciblant les principaux opérateurs de ces logiciels malveillants. L’Allemagne, par exemple, prévoit de placer 18 suspects sur la liste des personnes les plus recherchées de l’Union européenne à partir du 23 mai. Cette décision souligne la gravité des accusations portées contre ces individus, qui sont soupçonnés d’avoir fourni ou exploité des outils utilisés dans des attaques de ransomware majeures. L’opération démontre ainsi l’engagement continu des forces de l’ordre à traquer et à traduire en justice les cybercriminels, renforçant la sécurité numérique à l’échelle mondiale.

Pour en savoir plus

Le site de communication Endgame mis en place par les forces de l’ordre se distingue par une stratégie de communication inhabituelle, calibrée autant pour le grand public que pour les acteurs criminels visés. Le dispositif mêle messages directs adressés aux groupes impliqués, éléments visuels percutants et une mise en scène quasi pédagogique des opérations, appuyée par des vidéos au ton maîtrisé. L’ajout d’un canal dédié sur Telegram renforce cette logique multicanale. L’ensemble traduit une volonté de reprendre l’initiative informationnelle, de maîtriser le récit et d’imposer une présence continue sur les terrains où s’organisent habituellement les activités illicites.

Operation Endgame

Bienvenue dans The Endgame.

La saison 3 d’Opération Endgame a commencé.

Fragments, bribes de journaux, murmures… Des liens se tissent. L’histoire se développe. Certains personnages reviennent. D’autres apparaissent. Des noms que vous reconnaîtrez peut-être. D’autres, non. Pas encore.

Nous ne sommes jamais partis. Certains d’entre vous ont continué à avancer. D’autres sont restés immobiles. Nous avons tous été vus.

Et ensuite ? Vous verrez. Pas tout d’un coup, et peut-être pas là où vous vous y attendez.

Besoin de parler ? Vous savez où nous trouver. Nous serons à votre écoute. Et nous vous observerons.

Réfléchissez à votre prochain mouvement.

Lire la suite sur operation-endgame.com
Operation Endgame

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • arrestation
  • botnet
  • collaboration internationale
  • cybercriminalité
  • Europol
  • ransomware
  • serveurs
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois