Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Au cours de l’opération “Operation Secure”, INTERPOL a démantelé un réseau de plus de 20 000 adresses IP malicieuses. C’est une opération concertée avec 26 pays asiatiques et des acteurs de l’industrie de la cybersécurité.
Cette opération a permis de mettre en lumière la manière dont les réseaux cybercriminels s’organisent. Mais surtout, elle laisse entrevoir les défis de demain en matière de protection des données sensibles.
Un réseau transfrontalier et nébuleux
De janvier à avril, INTERPOL et les agences nationales de 26 pays d’Asie ont identifié des dizaines de milliers d’adresses IP suspectes. Pendant “Operation Secure”, les forces de l’ordre ont identifié les emplacements physiques des serveurs avant de les mettre hors service.
En plus des forces de l’ordre, des firmes de cybersécurité et divers acteurs privés ont été mis à contribution. C’est le cas de Group-IB, Kaspersky et Trend Micro qui ont fourni des rapports d’activité cybercriminelle tout au long de la période.
Au terme de l’opération, ce sont plus de 20 000 adresses IP qui ont été mises hors ligne, 100 Go de données saisies, 41 serveurs saisis et 32 individus arrêtés. C’est un bilan impressionnant qui démontre l’ampleur des réseaux cybercriminels déployés dans la région.
Mais surtout, c’est un bilan mitigé. En effet, selon les estimations d’INTERPOL, les adresses mises hors service ne s’élèvent qu’à 79 % des adresses identifiées. Autrement dit, sur près de 26 000 adresses suspectes, il en reste environ 5 000 qui n’ont pas pu être neutralisées.
20,000 malicious IPs and domains taken down in #INTERPOL infostealer crackdown
During Operation Secure law police from 26 countries worked to locate servers, map physical networks and execute targeted takedowns arresting 32 suspects linked to illegal cyber activities.
— INTERPOL (@INTERPOL_HQ) June 11, 2025
Infostealer, quelle menace pour vos cryptomonnaies ?
Comme leur nom l’indique, les logiciels malveillants de type “Infostealer” servent à voler des informations. Autrement dit, ce sont des agents virtuels qui permettent aux pirates de subtiliser des données sensibles.
Typiquement, il s’agit de données d’identification telles que les cookies de navigateur, les identifiants de comptes ou des mots de passe. Des formes plus spécialisées de ces agents ciblent spécifiquement les données de carte de paiement, les numéros IBAN ou encore les données de portefeuille crypto. C’était déjà le cas avec Crocodilus, un maliciel spécialisé particulièrement néfaste.
Parmi les 69 variantes de maliciels analysés par INTERPOL, certains ciblent les diverses données de Wallet. Non seulement les adresses, mais également les phrases de récupération et autres données sensibles.
Alors que les pirates mettent l’IA au service des infostealers, la menace sécuritaire pour les utilisateurs n’a jamais été aussi grande. En effet, ces logiciels sont désormais capables d’utiliser la reconnaissance visuelle de caractères (OCR). Ils lisent les informations affichées à l’écran (phrases de récupération, addresses privées, etc.).
La cryptomonnaie, cible de choix des cybercriminels
En matière de cybersécurité, c’est un interminable jeu du chat et de la souris entre les autorités et les cybercriminels. En effet, les innovations technologiques rapides et l’ignorance du grand public profitent généralement aux pirates.
Dernier exemple en date, les arnaques à base de deepfakes. Dans un rapport publié le 10 juin 2025, la plateforme de trading crypto Bitget publiait un rapport sur la menace cybercriminelle pour l’industrie. Selon ses trouvailles, les plus grosses arnaques ont tiré profit des vidéos deepfake pour tromper la vigilance des victimes ou contourner les procédures d’identification KYC.
En effet, l’IA leur permet désormais de déployer des campagnes plus ambitieuses, mais aussi de les personnaliser à souhait. Ce qui les rend beaucoup plus crédibles et plus difficiles à identifier.
Sources : INTERPOL
