DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cybercrime

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

  • Marc Barbezat
  • 5 juillet 2026
  • 3 minutes de lecture
Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Une coalition menée par le FBI et Google a neutralisé NetNut, un réseau géant de proxys résidentiels qui exploitait deux millions d’équipements domestiques connectés.

TL;DR : L’essentiel

  • L’opération internationale a permis de saisir plusieurs domaines clés de la plateforme NetNut et de bloquer les infrastructures de commande qui alimentaient ce service de relais de trafic abusif.
  • L’infrastructure exploitait de manière invisible près de deux millions d’appareils domestiques connectés, transformant de simples boîtiers de streaming et téléviseurs intelligents en nœuds de transmission pour masquer des cyberattaques.
  • Les analystes de sécurité ont repéré 316 groupes d’attaquants distincts utilisant ce réseau en une seule semaine pour mener des campagnes de piratage et de fraude publicitaire.
▾ Sommaire
TL;DR : L’essentielNetNut : Comment deux millions d’objets connectés sont devenus des proxys résidentielsPoint d’AttentionL’opération conjointe pour démanteler l’infrastructure de NetNutQuestions fréquentes sur les réseaux de proxys résidentielsQu’est-ce qu’un réseau de proxys résidentiels ?Comment les appareils domestiques sont-ils infectés par NetNut ?Quels sont les risques pour les propriétaires d’appareils compromis ?

L’essor des objets connectés dans les foyers s’accompagne d’une menace silencieuse mais redoutable pour la sécurité informatique globale, notamment à travers le détournement de terminaux en proxys résidentiels. De simples téléviseurs intelligents et boîtiers de streaming se retrouvent ainsi enrôlés à l’insu des utilisateurs pour faire transiter du trafic internet par des connexions domestiques légitimes. Cette technique permet aux attaquants de contourner les protections traditionnelles en masquant leur véritable origine derrière des adresses IP résidentielles insoupçonnables.

NetNut : Comment deux millions d’objets connectés sont devenus des proxys résidentiels

Pour bâtir ce réseau gigantesque, la plateforme NetNut, également associée au botnet Popa, s’est appuyée sur la compromission massive d’appareils grand public. Selon SecurityAffairs, près de deux millions de dispositifs, notamment des téléviseurs connectés et des boîtiers multimédias, servaient de relais pour le compte de clients malveillants. Les propriétaires de ces terminaux n’avaient aucun moyen de savoir que leur propre connexion internet était détournée pour relayer des attaques.

Les méthodes d’enrôlement révèlent des pratiques particulièrement sournoises de la part des exploitants de cette infrastructure. Certains équipements arrivaient directement sur le marché avec les composants de proxy préinstallés dans leur système d’exploitation par des constructeurs peu scrupuleux. Dans d’autres cas, les utilisateurs téléchargeaient des applications promettant de l’argent en échange de bande passante inutilisée, installant sans le savoir des modules logiciels invisibles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
⚠️

Point d’Attention

Cette affaire met en lumière une tendance lourde et préoccupante : le détournement systématique des objets connectés du quotidien pour alimenter des réseaux de proxys résidentiels. En exploitant le manque de vigilance des utilisateurs et la faible sécurité des téléviseurs ou des boîtiers de streaming, les cybercriminals se dotent d’une couverture parfaite. Ce trafic internet abusif et intrusif, qui englobe le scraping massif, la fraude publicitaire et la prise de contrôle de comptes, montre que la sécurité des foyers est désormais directement liée à la cybercriminalité mondiale.

Marc Barbezat
Marc Barbezat
Éditeur de DCOD — Cyber, IA & Tech

L’opération conjointe pour démanteler l’infrastructure de NetNut

Face à l’ampleur du détournement, une action coordonnée a réuni les forces de l’ordre américaines et des acteurs privés de la technologie. Comme le rapporte KrebsOnSecurity, l’opération internationale a ciblé à la fois l’offre commerciale de NetNut et le botnet Popa associé. Le FBI et les services fiscaux de l’IRS ont saisi plusieurs domaines stratégiques, remplaçant la page d’accueil de l’entreprise par un message de saisie fédéral, tandis que Google et l’opérateur Lumen neutralisaient les serveurs de commande.

L’analyse de cette opération de neutralisation des proxys résidentiels montre la complexité de cibler précisément ces infrastructures fluctuantes. Comme le détaille Hackread, la saisie du domaine principal netnut.com a suscité des interrogations chez les analystes techniques car ce site affichait simplement une bannière publicitaire de mise en vente. Le service opérationnel transitait en réalité par l’extension .io, illustrant les tactiques utilisées pour maintenir l’activité.

Bien que ce démantèlement marque une victoire, les spécialistes s’accordent à dire que la lutte contre les proxys résidentiels abusifs nécessite une vigilance constante de la part des constructeurs d’appareils et des utilisateurs pour bloquer durablement ces réseaux de relais clandestins.

Questions fréquentes sur les réseaux de proxys résidentiels

Qu’est-ce qu’un réseau de proxys résidentiels ?

Un réseau de proxys résidentiels est une infrastructure informatique qui permet de relayer du trafic internet via des connexions domestiques légitimes. Les cybercriminels l’utilisent pour masquer leur adresse IP d’origine derrière celle d’un utilisateur ordinaire, rendant leurs attaques plus difficiles à détecter par les systèmes de sécurité traditionnels.

Comment les appareils domestiques sont-ils infectés par NetNut ?

Les appareils comme les téléviseurs connectés ou les boîtiers de streaming intègrent ce réseau de deux manières principales. Certains terminaux bon marché sont vendus avec des composants de proxy déjà préinstallés par le fabricant, tandis que d’autres sont compromis après le téléchargement d’applications contenant des kits de développement cachés.

Quels sont les risques pour les propriétaires d’appareils compromis ?

Les utilisateurs d’appareils détournés risquent de voir leur connexion internet ralentie ou bloquée par des systèmes de sécurité en raison d’activités suspectes menées depuis leur ligne. De plus, la présence de ces logiciels de relais expose le réseau domestique à des intrusions directes et à un vol potentiel d’informations sensibles.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • botnet
  • FBI
  • Google
  • NetNut
  • Popa
  • Proxys résidentiels
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Gros plan d'un costume élégant et d'une cravate noire, illustrant l'ascension du ransomware The Gentlemen qui bouscule le marché du cybercrime avec son split de rançon inédit à 90%.
Lire l'article

Ransomware The Gentlemen bouscule le marché avec un split à 90%

Illustration pour l'alerte du FBI sur les intrusions physiques dans les bureaux : un individu suspect au visage masqué par un émoji orange se présente à l'accueil d'une entreprise pour usurper l'identité d'un technicien.
Lire l'article

Alerte du FBI : des intrusions physiques dans les bureaux

Illustration de couverture de dcod.ch montrant une silhouette sombre de pirate informatique encapuchonné sur fond de lignes de code bleu-vert, avec l'inscription centrale blanche TeamPCP, représentant TeamPCP : le gang qui piège la supply chain logicielle.
Lire l'article

TeamPCP : le gang qui piège la supply chain logicielle

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois