Une opération internationale coordonnée par Europol, avec le soutien technique de Microsoft, a mis fin à Tycoon 2FA, une plateforme cybercriminelle qui contournait la double authentification de dizaines de milliers d'organisations dans le monde.
Depuis près de trois ans, Tycoon 2FA offrait aux cybercriminels un service sur abonnement pour pirater des comptes, même ceux protégés par double authentification. Environ 100 000 organisations ont été touchées dans le monde, avec des hôpitaux et des établissements scolaires dans le lot. Le coup de grâce est venu d'une coalition inédite entre Europol, forces de l'ordre européennes et géants de la tech, Microsoft en tête.
Europol démantèle Tycoon 2FA, la plateforme de phishing qui contournait la double authentification
La fin de Tycoon 2FA est un énorme coup porté au monde du cybercrime. Actif depuis au moins août 2023, le service fonctionnait sur abonnement. En gros, n'importe quel criminel pouvait y acheter les outils pour lancer des attaques à grande échelle. Un business model cynique, mais terriblement efficace.
Sa particularité consistait à intercepter les sessions d'authentification en temps réel pour neutraliser la double vérification, ce mécanisme censé protéger vos comptes même si votre mot de passe est volé. En se glissant entre l'utilisateur et le service ciblé au moment précis de la connexion, la plateforme s'emparait des accès avant que la vérification ne soit validée.
Autour de mi-2025, le géant Tycoon 2FA représentait à lui seul 62% des tentatives de phishing bloquées par Microsoft, un chiffre qui dit tout sur la domination de la plateforme dans l'écosystème criminel mondial.
Comment Europol, aidée de Microsoft et Trend Micro, a monté sa coalition contre Tycoon 2FA
Trend Micro fait partie des entreprises de cybersécurité à saluer ici. Cette dernière a détecté la menace et transmis ses renseignements à l'EC3, le centre européen de lutte contre la cybercriminalité d'Europol. Depuis son siège de La Haye, l'agence a activé le CIEP, un programme qui lui permet de faire travailler côte à côte enquêteurs et experts du privé, comme Microsoft, Cloudflare, Proofpoint, et SpyCloud qui ont rejoint l'opération.
Côté technique, Microsoft a brillamment piloté le démantèlement de 330 domaines. Des pages de phishing aux panneaux de contrôle, toute l'infrastructure du service a pu être neutralisée. En parallèle, six pays (Royaume-Uni, Portugal, Lettonie, Lituanie, Pologne et Espagne) ont mené leurs propres opérations de saisie, sous coordination Europol.
Décidément, les activités illégales du web ont subi un sérieux coup d'arrêt, entre la fin spectaculaire du géant français du torrent YggTorrent et le démantèlement spectaculaire de l'empire Tycoon 2FA.
