ZATAZ » RedVDS, pilier discret de la cyberfraude stoppé

La Digital Crimes Unit de Microsoft engage une offensive judiciaire transatlantique contre RedVDS, une infrastructure low cost au cœur de fraudes massives, illustrant la montée en puissance d’un cybercrime industrialisé.

Une action juridique coordonnée visant RedVDS, un service d’hébergement à bas coût utilisé par des réseaux cybercriminels mondiaux dans la ligne de mire de la justice US. Pour la première fois, cette stratégie combine des procédures civiles aux États-Unis et au Royaume-Uni, appuyées par des saisies de serveurs en Allemagne avec Europol. RedVDS facilitait des campagnes de phishing, de compromission de mails professionnels et d’escroqueries dopées à l’IA. Entre septembre 2025 et janvier 2026, la France figure parmi les pays les plus touchés.

Une infrastructure discrète au cœur des fraudes mondiales

RedVDS est comme un maillon essentiel d’un écosystème criminel structuré. Proposé dès 24 dollars par mois, soit environ 22 euros, ce service permettait à des groupes frauduleux de déployer rapidement serveurs, campagnes de phishing et outils d’usurpation d’identité. Derrière cette apparente banalité technique, une industrialisation des attaques, facilitée par l’automatisation et par des usages croissants de l’intelligence artificielle pour adapter les messages frauduleux. Pourquoi Microsoft derriére cette action ? RedVDS, comme d’autres stoppés il y a quelques semaines, visaient surtout les comptes proposés par l’entreprise américaine.

Depuis septembre 2025, des centaines de milliers de comptes Microsoft ont été impactés à travers le monde, révélant une exploitation systématique des failles humaines plus que techniques. Entre septembre 2025 et janvier 2026, environ 5 400 comptes de messagerie grand public ont été compromis en France, plaçant le pays au quatrième rang mondial des victimes, derrière les États-Unis, le Canada et le Royaume-Uni, et devant l’Inde.

Ces chiffres reflètent uniquement les incidents détectés sur ses propres services, laissant présager une ampleur réelle bien plus vaste.

Une réponse judiciaire et policière sans précédent en Europe

L’action engagée marque une étape stratégique pour Microsoft, qui étend pour la première fois ses poursuites civiles au Royaume-Uni. Cette dimension européenne se double de saisies d’infrastructures en Allemagne, menées avec les autorités nationales, européennes et Europol. L’objectif n’est pas seulement de fermer un service, mais de désorganiser durablement une chaîne logistique criminelle. Les attaques observées reposaient majoritairement sur le Business Email Compromise, une technique consistant à prendre le contrôle d’une messagerie, analyser les échanges, puis détourner des paiements en se faisant passer pour un interlocuteur légitime. RedVDS était aussi impliqué dans des escroqueries par usurpation d’identité dans l’immobilier, un secteur en forte croissance pour les fraudeurs, où des particuliers perdent parfois l’intégralité de leur apport. Parmi les victimes citées figure H2 Pharma, entreprise pharmaceutique américaine ayant subi plus de 7,3 millions de dollars de pertes, soit environ 6,7 millions d’euros, illustrant l’impact direct de ces opérations sur des organisations critiques. Pour Microsoft, cette affaire s’inscrit dans une stratégie de long terme visant les fondations techniques du cybercrime. Il s’agit de la 35ᵉ action civile conduite par la DCU pour démanteler des services facilitant fraudes et escroqueries à grande échelle.

Derrière RedVDS, un modèle reproductible, combinant services peu chers, anonymat relatif et portée mondiale, que seule une réponse coordonnée de renseignement et de justice peut durablement affaiblir.

Loués entre 24 et 80 dollars par mois, RED VDS louait des serveurs à des malveillants qui ont signé sa perte.