Europol a annoncé avoir démantelé First VPN, un réseau privé virtuel très utilisé par les cybercriminels pour dissimuler leur identité en ligne. L’opération, menée les 19 et 20 mai 2026 a été coordonnée par la France et les Pays-Bas avec le soutien de 18 pays. Et elle a permis un important coup de filet dans les milieux de la cybercriminalité.
Concrètement, l’opération a permis la saisie de 33 serveurs répartis dans plusieurs pays européens, ainsi que la neutralisation de plusieurs noms de domaine et accès via le darknet. En Ukraine, le principal administrateur présumé du service a été identifié puis interrogé à la demande de la justice française.
Selon les autorités européennes, First VPN servait à masquer l’identité et les infrastructures de cybercriminels impliqués dans des attaques par ransomware, des vols de données et diverses fraudes en ligne. « Pendant des années, les cybercriminels ont considéré ce service VPN comme une porte d’entrée vers l’anonymat. », a indiqué le Chef du Centre européen de lutte contre la cybercriminalité d’Europol, Edvardas Šileris. Le service était particulièrement populaire sur les forums cybercriminels russophones. Il y était notamment présenté comme un outil fiable pour échapper aux forces de l’ordre.
First VPN démantelé, Europol révèle l’ampleur d’un réseau
Selon les précisions du parquet de Paris, l’enquête a été ouverte depuis 2021 avec l’appui de l’entreprise de cybersécurité Bitdefender. Elle faisait suite au constat récurrent de l’utilisation de ce service VPN pour commettre de nombreuses infractions visant des victimes françaises. Les enquêteurs ont ainsi pu récupérer l’intégralité de la base de données du service et affirment avoir identifié des milliers d’utilisateurs liés à des activités criminelles.
Déjà, Europol affirme avoir transmis 83 dossiers de renseignement à différents pays. Et plus de 500 profils d’utilisateurs ont été partagés avec les services d’enquête internationaux. Enfin, l’instance européenne estime que 21 enquêtes menées avec son soutien ont progressé grâce aux renseignements obtenus. La mise hors service de ce VPN « (…) supprime un élément de protection essentiel dont les criminels dépendaient pour opérer, communiquer et contourner la loi. », précise le Chef du Centre européen de lutte contre la cybercriminalité d’Europol.
Cette affaire rappelle ainsi que les VPN ne sont pas des vitres blindées. En matière de cybercriminalité, elles ne garantissent donc pas une invisibilité totale face aux coopérations internationales de police.
