DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cybercrime

Les dernières actus des cybercriminels – 12 déc 2025

  • Marc Barbezat
  • 12 décembre 2025
  • 5 minutes de lecture
DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
Voici la revue hebdomadaire des actions menées contre la cybercriminalité : arrestations, démantèlements, sanctions ou annonces des forces de l’ordre.

Faits marquants de la semaine

  • À Zurich, du 24 au 28 novembre 2025, une action suisse et allemande a stoppé Cryptomixer : trois serveurs saisis, 12 téraoctets de données récupérés et plus de 25 millions d’euros en Bitcoin confisqués.
  • Une opération a ciblé des plateformes d’investissement fictives ayant blanchi plus de 700 millions d’euros en cryptomonnaies. Le 27 octobre 2025, des perquisitions à Chypre, en Allemagne et en Espagne ont mené à neuf arrestations.
  • Un adolescent japonais de 17 ans est visé pour une cyberattaque réalisée avec un programme généré par intelligence artificielle contre Kaikatsu Club. L’incident de janvier expose potentiellement les données personnelles d’environ 7,3 millions de clients.
  • Le Tribunal administratif fédéral juge que la surveillance des communications radio et câblées par le renseignement viole des droits fondamentaux et la Convention européenne des droits de l’homme, et demande une correction des lacunes légales.

Cette séquence d’actualités dessine un contraste net entre offensives contre le blanchiment en cryptomonnaies et nouvelles formes d’abus numériques. À Zurich, la mise hors service de Cryptomixer et la confiscation de plus de 25 millions d’euros en Bitcoin font écho au démantèlement de plateformes d’investissement fictives associées à plus de 700 millions d’euros. En parallèle, l’intelligence artificielle apparaît comme accélérateur de passage à l’acte, tandis qu’en Suisse un jugement remet en cause la surveillance des communications par le renseignement.

Selon Europol, une action coordonnée menée du 24 au 28 novembre 2025 à Zurich par les autorités suisses et allemandes a visé le service illégal de mixing de cryptomonnaies “Cryptomixer”, soupçonné de faciliter la cybercriminalité et le blanchiment. Trois serveurs ont été saisis en Suisse, ainsi que le domaine cryptomixer.io, permettant de confisquer plus de 12 téraoctets de données et plus de 25 millions d’euros en Bitcoin. Actif depuis 2016 et accessible à la fois sur le web classique et le dark web, ce service hybride aurait mélangé plus de 1,3 milliard d’euros en Bitcoin pour des groupes de rançongiciel, des forums clandestins et des marchés du dark web, avant d’être fermé et remplacé par une bannière de saisie.

D’après Europol, une opération internationale au long cours a démantelé un vaste réseau de fraude et de blanchiment en cryptomonnaies qui aurait blanchi plus de 700 millions d’euros via de multiples plateformes d’investissement fictives. Le 27 octobre 2025, une première phase a donné lieu à des perquisitions coordonnées à Chypre, en Allemagne et en Espagne, à la demande des autorités françaises et belges, aboutissant à l’arrestation de neuf suspects. Les saisies incluent 800 000 euros sur des comptes bancaires, 415 000 euros en cryptomonnaies et 300 000 euros en espèces, ainsi que des appareils numériques et des montres de luxe, ce qui illustre l’ampleur de l’infrastructure financière frauduleuse liée à ces faux sites d’investissement.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Un adolescent japonais de 17 ans fait l’objet d’un mandat d’arrêt pour une cyberattaque menée à l’aide d’un programme généré par intelligence artificielle, visant un important exploitant de cybercafés, indique DataBreaches. L’affaire est liée à une attaque survenue en janvier contre une entreprise gérant la chaîne d’internet cafés Kaikatsu Club et des salles de sport, avec un risque de fuite concernant les données personnelles d’environ 7,3 millions de clients. Le lycéen d’Osaka est soupçonné d’avoir envoyé environ 7,24 millions de commandes non autorisées au serveur de la société afin d’extraire ces informations, et avait déjà été interpellé en novembre dans une autre enquête impliquant l’utilisation présumée de données de carte bancaire d’un tiers.

Comme le rapporte The Register, deux frères jumeaux de 34 ans, déjà condamnés pour des infractions liées au piratage et employés comme sous-traitants fédéraux, sont accusés d’avoir supprimé près de 100 bases de données gouvernementales après leur licenciement. Les systèmes visés incluraient des bases liées à la sécurité intérieure et à d’autres agences américaines. Les procureurs décrivent un scénario où, licenciés vers 16 h 50 le 18 février, l’un des frères tente de se reconnecter cinq minutes plus tard, tandis que l’autre conserve un accès actif au réseau de l’entreprise. L’acte d’accusation daté du 13 novembre souligne qu’ils auraient utilisé un outil d’intelligence artificielle pour obtenir les commandes de base de données nécessaires à leurs objectifs.

Selon SecurityAffairs, un homme australien de 44 ans a été condamné à 7 ans et 4 mois de prison pour avoir mené des attaques Wi-Fi dans des aéroports et à bord de vols, en créant notamment de faux réseaux “Qantas” afin de voler des identifiants. L’enquête a montré qu’il utilisait un dispositif de type Wi-Fi Pineapple pour mettre en place des points d’accès “evil twin”, et qu’il aurait dérobé plus de 700 photos et vidéos à 17 victimes sur une période de six ans, y compris des contenus impliquant une mineure de 17 ans. Les autorités indiquent qu’il a tenté d’effacer à distance 1 752 fichiers sur son ordinateur portable, principalement des images intimes, avant d’être finalement inculpé en mai 2024.

D’après BleepingComputer, la police nationale coréenne a arrêté quatre personnes soupçonnées d’avoir piraté plus de 120 000 caméras IP installées dans des logements privés et des locaux commerciaux, puis d’avoir vendu les vidéos volées à un site pour adultes étranger. Un suspect aurait piraté 63 000 caméras et vendu 545 vidéos pour 35 millions de wons coréens, tandis qu’un autre en aurait compromis 70 000 et écoulé 648 vidéos pour 18 millions de wons. Les enquêteurs précisent que les contenus fournis par deux des suspects représentaient 62 % de tous les téléchargements sur cette plateforme l’an dernier et que 58 lieux victimes ont déjà été identifiés et informés.

Selon ICTjournal, le Tribunal administratif fédéral suisse a jugé que la surveillance des communications radio et câblées par les services de renseignement viole les droits fondamentaux et la Convention européenne des droits de l’homme. Cette décision intervient dans un contexte de révision législative en cours, où le dispositif légal encadrant ces pratiques de surveillance est déjà en discussion au Parlement. Le jugement souligne l’existence de lacunes normatives que le législateur est explicitement invité à corriger, ouvrant la voie à des modifications ciblées de la loi sur le renseignement, alors même que ces interceptions portent sur des flux de communications numériques de grande ampleur.

Comme le détaille SwissCybersecurity, le ministère public du canton de Zurich a démantelé un Bitcoin-mixer opéré localement, après plusieurs mois d’enquête menés avec la police de la ville et du canton. Les autorités estiment que des cybercriminels y ont blanchi des revenus criminels se chiffrant en milliards, issus d’affaires du dark web, de rançongiciels, de boutiques en ligne frauduleuses et de vols de cryptomonnaies. Fin novembre 2025, la police a identifié et mis hors service l’infrastructure serveur, saisi le nom de domaine et confisqué environ 23 millions de francs suisses en Bitcoin. Le service, actif depuis 2016 et accessible depuis le web clair comme le dark net, fait encore l’objet d’analyses portant sur 12 téraoctets de données pour identifier exploitants et utilisateurs.

Selon RTS, la police australienne a inculpé quatre hommes à Sydney, soupçonnés d’appartenir à un réseau diffusant des contenus pédopornographiques décrits comme “sataniques”. Les autorités évoquent des milliers de vidéos qualifiées d’“abominables”, montrant des violences commises sur des enfants âgés de 5 à 12 ans. Les enquêteurs mentionnent également la présence d’actes de zoophilie parmi les fichiers saisis. L’ampleur quantitative de ce stock de vidéos et la très jeune âge des victimes alléguées constituent le cœur factuel des poursuites annoncées par la police, qui reposent sur ces milliers d’enregistrements récupérés lors des perquisitions.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Blanchiment
  • caméras IP
  • cryptomonnaies
  • intelligence artificielle
  • pédopornographie
  • ransomware
  • surveillance des communications
  • Wi-Fi malveillant
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Gros plan d'un costume élégant et d'une cravate noire, illustrant l'ascension du ransomware The Gentlemen qui bouscule le marché du cybercrime avec son split de rançon inédit à 90%.
Lire l'article

Ransomware The Gentlemen bouscule le marché avec un split à 90%

Illustration pour l'alerte du FBI sur les intrusions physiques dans les bureaux : un individu suspect au visage masqué par un émoji orange se présente à l'accueil d'une entreprise pour usurper l'identité d'un technicien.
Lire l'article

Alerte du FBI : des intrusions physiques dans les bureaux

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois