Arnaque en ligne : Microsoft et la police ont vaincu le supermarché du scam

Mariano R. 20 janvier 2026 3 minutes de lecture Microsoft

Un simple abonnement à bas prix a longtemps suffi pour lancer des campagnes d’arnaques massives à travers le monde. Derrière une interface soignée et des promesses d’anonymat, RedVDS est devenu l’un des piliers du cybercrime moderne jusqu’à ce que Microsoft et les forces de l’ordre le fasse tomber.

Le 14 janvier dernier, Microsoft confirmé le démantèlement de RedVDS, une plateforme d’abonnement criminel devenue un véritable supermarché du scam. Il s’agit d’un des services les plus complets pour mener des fraudes en ligne à grande échelle, du phishing classique aux escroqueries financières sophistiquées, le tout pour une poignée d’euros par mois. Microsoft a mené cette opération avec les forces de l’ordre et les tribunaux de plusieurs pays.

RedVDS, l’abonnement tout-en-un des escrocs

RedVDS fonctionnait comme un service en ligne presque banal. Sauf que cette plateforme était entièrement dédiée aux activités illégales. Pour un peu plus de 20 euros par mois, les cybercriminels pouvaient donc louer des machines virtuelles Windows prêtes à l’emploi, hébergées à l’étranger, remplies de logiciels piratés et conçues pour rester anonymes.

Selon les chercheurs de Microsoft, ces PC virtuels servaient principalement à envoyer des vagues massives d’e-mails de phishing, voler des identifiants ou héberger des infrastructures frauduleuses. Le service se distinguait par une interface simple et riche en fonctionnalités, pensée pour des utilisateurs parfois peu techniques.

*Infrastructure de l’outil RedVDS Source : Microsoft*

Cerise sur le gâteau pour les escrocs, RedVDS donnait aussi accès à des outils d’IA générative. Ces derniers permettaient d’identifier des cibles prioritaires, de rédiger automatiquement des messages crédibles ou même de produire des deepfakes.

Cet arsenal redoutable explique donc pourquoi la plateforme s’est imposée comme un pilier du cybercrime à la demande. Un modèle où l’on achète une attaque comme on souscrit à un abonnement de streaming.

Des millions de victimes et des pertes colossales

Depuis septembre 2025, RedVDS aurait contribué au piratage de centaines de milliers de comptes Microsoft. Aux États-Unis seulement, les pertes dépassent 40 millions de dollars depuis mars 2025. C’est un montant probablement sous-estimé faute de signalements exhaustifs.

En un seul mois, plus de 2 600 machines virtuelles RedVDS ont envoyé en moyenne un million de messages de phishing par jour aux clients de Microsoft. Et l’impact ne se limitait pas à l’Amérique du Nord (États-Unis et Canada) . Les attaques ont également frappé le Royaume-Uni, l’Allemagne, l’Australie et la France.

‼️ Microsoft disrupted a cybercrime-as-a-service ecosystem called RedVDS

For US $24 a month, RedVDS provides criminals with access to disposable virtual computers that make fraud cheap, scalable, and difficult to trace. pic.twitter.com/dWY7Ic3R3r
— International Cyber Digest (@IntCyberDigest) January 17, 2026

Entre septembre 2025 et janvier 2026, 5 400 comptes de messagerie Microsoft français ont été compromis. Et l’Hexagone figure parmi les pays les plus visés, juste derrière les États-Unis, le Canada et le Royaume-Uni.

Les cibles sont presque tous les secteurs, dont la construction, l’industrie, la finance, la santé, l’éducation, l’énergie, les services publics. Des entreprises pharmaceutiques figurent même parmi les victimes, preuve que personne n’était à l’abri.

Démantèlement mondial et coup d’arrêt au cybercrime à la demande

Parmi les escroqueries les plus fréquentes orchestrées via RedVDS, on retrouve les détournements de paiements. Les pirates commencent par infiltrer la boîte mail d’une entreprise. Ils surveillent ensuite les échanges, repèrent un paiement important à venir, puis envoient un faux message depuis le compte piraté avec de nouvelles coordonnées bancaires. Agents immobiliers et notaires figurent parmi les cibles favorites.

Afin de stopper cette machine bien huilée, Microsoft a engagé une action en justice coordonnée aux États-Unis et, fait inédit, au Royaume-Uni. Avec l’aide des forces de l’ordre européennes, notamment allemandes, et d’Europol, ils ont saisi les serveurs de RedVDS dans plusieurs pays d’Europe et d’Amérique du Nord.

Ainsi, les infrastructures clés ont été neutralisées et la plateforme mise hors service. Cette opération s’inscrit dans les missions du Digital Crime Unit de Microsoft, spécialisée dans le démantèlement des réseaux de cybercriminalité. Il s’agit déjà de la 35ᵉ action civile menée par l’unité contre des services criminels.