Un simple abonnement à bas prix a longtemps suffi pour lancer des campagnes d’arnaques massives à travers le monde. Derrière une interface soignée et des promesses d’anonymat, RedVDS est devenu l’un des piliers du cybercrime moderne jusqu’à ce que Microsoft et les forces de l’ordre le fasse tomber.
Le 14 janvier dernier, Microsoft a confirmé le démantèlement de RedVDS, une plateforme d’abonnement criminel devenue un véritable supermarché du scam. Ce service a offert tout le nécessaire pour mener des fraudes en ligne à grande échelle, allant du phishing classique aux escroqueries financières plus complexes, le tout pour quelques euros par mois. Cette opération a été réalisée par Microsoft en collaboration avec les forces de l’ordre et les tribunaux de plusieurs pays.
RedVDS, l’abonnement tout-en-un des escrocs
RedVDS fonctionnait comme un service en ligne presque ordinaire. Cependant, cette plateforme était entièrement dédiée aux activités illégales. Pour un peu plus de 20 euros par mois, les cybercriminels pouvaient louer des machines virtuelles Windows prêtes à l’emploi, hébergées à l’étranger, équipées de logiciels piratés et conçues pour garantir l’anonymat.
D’après les chercheurs de Microsoft, ces PC virtuels étaient principalement utilisés pour envoyer d’énormes quantités d’emails de phishing, récupérer des identifiants ou encore héberger des infrastructures frauduleuses. Le service se distinguait par son interface simple et riche en fonctionnalités, accessible même aux utilisateurs peu techniques.
Pour couronner le tout, RedVDS offrait également l’accès à des outils d’IA générative. Ces outils permettaient d’identifier des cibles prioritaires, de rédiger automatiquement des messages crédibles ou même de créer des deepfakes.
Cette redoutable arsenal explique pourquoi la plateforme a été considérée comme un pilier du cybercrime à la demande, où l’on peut acheter une attaque de la même manière que l’on s’abonne à un service de streaming.
Des millions de victimes et des pertes colossales
Depuis septembre 2025, RedVDS aurait été impliqué dans le piratage de centaines de milliers de comptes Microsoft. Rien qu’aux États-Unis, les pertes dépassent 40 millions de dollars depuis mars 2025, un chiffre probablement sous-estimé en raison du manque de signalements.
En l’espace d’un mois, plus de 2 600 machines virtuelles RedVDS ont envoyé en moyenne un million de messages de phishing par jour aux clients de Microsoft. De plus, les attaques ne se limitaient pas à l’Amérique du Nord (États-Unis et Canada) ; elles ont également frappé le Royaume-Uni, l’Allemagne, l’Australie et la France.
‼️ Microsoft disrupted a cybercrime-as-a-service ecosystem called RedVDS
For US $24 a month, RedVDS provides criminals with access to disposable virtual computers that make fraud cheap, scalable, and difficult to trace. pic.twitter.com/dWY7Ic3R3r— International Cyber Digest (@IntCyberDigest) January 17, 2026
Entre septembre 2025 et janvier 2026, 5 400 comptes de messagerie Microsoft français ont été compromis, avec la France apparaissant parmi les pays les plus ciblés, juste derrière les États-Unis, le Canada et le Royaume-Uni.
Les cibles comprenaient presque tous les secteurs, y compris la construction, l’industrie, la finance, la santé, l’éducation, l’énergie et les services publics. Des entreprises pharmaceutiques ont même été touchées, prouvant que personne n’est à l’abri.
Démantèlement mondial et coup d’arrêt au cybercrime à la demande
Parmi les escroqueries les plus fréquentes orchestrées via RedVDS, on retrouve les détournements de paiements. Les pirates commencent par infiltrer la boîte mail d’une entreprise, surveillant les échanges pour repérer un paiement important à venir, avant d’envoyer un faux message depuis le compte piraté avec des coordonnées bancaires modifiées. Agents immobiliers et notaires figurent parmi les cibles favorites.
Pour mettre fin à cette machine bien rodée, Microsoft a engagé une action en justice coordonnée aux États-Unis et, fait sans précédent, au Royaume-Uni. Avec l’aide des forces de l’ordre européennes, en particulier allemandes, et d’Europol, les serveurs de RedVDS ont été saisis dans plusieurs pays d’Europe et d’Amérique du Nord.
De ce fait, les infrastructures clés ont été neutralisées et la plateforme a été mise hors service. Cette opération s’inscrit dans les missions de la Digital Crime Unit de Microsoft, qui se spécialise dans le démantèlement des réseaux de cybercriminalité. Il s’agit de la 35ᵉ action civile menée par cette unité contre des services criminels.
