Europol livre les premiers résultats de l'opération mondiale menée contre les cyberattaques de type DDoS. Vingt et un pays ont uni leurs forces pour cibler 75 000 utilisateurs criminels à travers le monde.

L'opération PowerOFF frappe 21 pays en même temps et met fin à des milliers d'attaques DDoS criminelles. © Opération PowerOFF / Alexandre Boero / Clubic
L'opération PowerOFF frappe 21 pays en même temps et met fin à des milliers d'attaques DDoS criminelles. © Opération PowerOFF / Alexandre Boero / Clubic

Contre les cybercriminels responsables ou acteurs d'attaques DDoS, on peut parler d'un coup de filet d'une envergure rarement atteinte. Europol nous apprend ce jeudi que quelques jours plus tôt, le 13 avril 2026 très exactement, vingt et un pays ont agi de concert contre des milliers d'individus ayant recours à des services de DDoS à la demande, ou plus précisément à des plateformes illégales qui louent des cyberattaques clés en main, similaires à celle qui a mis à terre le groupe La Poste pendant plusieurs semaines. Le bilan de l'opération est assez impressionnant, presque historique.

L'opération PowerOFF mobilise 21 pays contre les cyberattaques DDoS à la demande

Baptisée Operation PowerOFF, cette vague d'actions coordonnées portée par Europol a mobilisé en de semaine des autorités sur tous les continents, d'Australie au Japon en passant par le Brésil, la Thaïlande et les États-Unis. Les personnes ciblées étaient des utilisateurs de services DDoS-for-hire, des marketplaces de l'ombre qui transforment n'importe qui en auteur d'attaques informatiques massives. On rappelle qu'une attaque de type DDoS (attaque par déni de service) qui consiste à inonder par exemple un site internet de requêtes, pour tenter de le ralentir, ou de le rendre carrément inaccessible.

Le bilan de la semaine d'action s'élève à 4 arrestations, 53 domaines démantelés, 25 mandats de perquisition délivrés, et plus de… 75 000 avertissements envoyés par e-mail ou courrier aux utilisateurs identifiés. Message reçu cinq sur cinq, puisque les autorités savent qui ils sont, et elles n'en sont qu'au début.

Car si l'on imagine volontiers le cybercriminel aguerri planqué derrière un tas de proxy(s), la réalité est bien plus banale. Les services « booter » s'utilisent avec des tutoriels pas-à-pas, sans bagage technique particulier requis. Pour les curieux, hacktivistes ou opportunistes qui cherchent à saborder un concurrent en ligne, le DDoS-for-hire, c'est un peu comme la cybercriminalité en kit.

Aperçu du site de l'opération PowerOFF. © Alexandre Boero / Clubic
Aperçu du site de l'opération PowerOFF. © Alexandre Boero / Clubic

Après les arrestations, PowerOFF engage la bataille de la prévention contre le DDoS

Europol a joué un rôle important dans l'opération. L'agence a épluché des bases de données saisies en amont, en extrayant des informations sur plus de 3 millions de comptes criminels, redistribuées ensuite aux autorités nationales pour cibler et coordonner la semaine d'action du 13 avril.

Démanteler des plateformes ne suffit pas si d'autres surgissent aussitôt. L'opération PowerOFF a donc engagé une phase de prévention active, en faisant disparaître des moteurs de recherche plus de 100 adresses web qui vantaient ces services illégaux. Il a aussi fallu aussi diffuser des publicités ciblées auprès des jeunes tentés d'y recourir, et aller jusqu'à glisser des avertissements dans les blockchains, ces registres numériques décentralisés utilisés par les criminels pour régler leurs transactions.

Vous l'aurez compris, PowerOFF n'est pas une opération à durée limitée . De nouvelles actions sont prévues dans les prochains mois, et un site officiel recense en temps réel tout ce qui a déjà été accompli. Pour ceux qui seraient tentés de tenter leur chance malgré tout, le signal est sans ambiguïté. Vider son cache ou supprimer son compte ne gomme pas les traces laissées dans les bases de données saisies par les enquêteurs.