205 000 cartes bancaires françaises en vente sur le dark web : le marché noir des données explose

205 000 cartes bancaires françaises. 1,7 million de comptes compromis. Des données vendues pour 5 dollars l’unité sur un marketplace du dark web russe, organisé avec la rigueur fonctionnelle d’un site e-commerce classique : moteur de recherche, système de notation, filtrage par pays, achat automatisé. Ce que vient d’identifier French Breaches n’est pas une anomalie passagère. C’est le visage d’une criminalité numérique désormais pleinement industrialisée, et la France en est l’une des cibles les plus exposées.

Ce qui frappe d’abord, c’est l’échelle. On parle ici de données récentes, quelques jours à peine selon les observations de French Breaches, ce qui signifie que des centaines de milliers de Français ne savent probablement pas encore qu’ils sont victimes. Leurs coordonnées bancaires, leurs mots de passe Gmail ou PayPal, leurs identifiants Discord ou Spotify circulent en ce moment même sur des serveurs russes, entre les mains d’acheteurs dont les intentions vont du simple phishing à l’usurpation d’identité complète. L’information n’est pas hypothétique. Les bases de données existent, les prix sont affichés, les transactions se font.

⚠️ 30 000 cartes bancaires françaises en vente pour quelques euros.
Numéro, CVV, adresse… tout y est.

Le dark web, c’est pas un mythe. C’est un marché….⬇️https://t.co/xEkOU14cfY pic.twitter.com/3nipEhSHum

— GDams (@Gdams70) March 22, 2026

Une criminalité qui s’est professionnalisée

Ce qui distingue cette fuite des précédentes n’est pas tant son volume que sa structure. Le marketplace décrit par French Breaches ne ressemble plus aux forums clandestins des débuts du dark web, bricolés et peu fiables. Il en est l’antipode : interface propre, classement par nationalité des victimes, avis clients sur les vendeurs, automatisation des achats. La cybercriminalité a emprunté les codes du commerce en ligne pour les retourner contre les utilisateurs de ce même commerce en ligne. C’est une forme de mimétisme redoutable.

Les données proposées à la vente seraient issues, selon l’analyse de French Breaches, de malwares de type stealer, des logiciels malveillants comme Vidar ou RedLine conçus pour aspirer silencieusement les identifiants stockés sur les machines infectées, ainsi que de fuites de données récentes. Ces outils ne sont pas nouveaux, mais leur déploiement massif et leur revente centralisée sur des plateformes structurées constituent une évolution qualitative de la menace. Le marketplace agit comme un agrégateur : il concentre des données issues de sources multiples, les standardise, les valorise selon leur complétude et les commercialise à grande échelle.

« Le vol et la revente de données personnelles sont désormais industrialisés. »

Cette formule, aussi sobre soit-elle, dit l’essentiel. On ne parle plus de pirates isolés agissant dans l’ombre. On parle d’une filière organisée, avec ses fournisseurs, ses distributeurs, ses clients et ses mécanismes de contrôle qualité. Une économie souterraine qui a su se doter des outils de l’économie numérique légale pour fonctionner avec une efficacité inquiétante.

De mieux en mieux !! Votre CB peut être en vente sur le dark web…. https://t.co/oFUUMHhcZs

— SILVANO TROTTA OFFICIEL (@silvano_trotta) March 22, 2026

La France, cible privilégiée d’une menace structurelle

Le fait que les données proposées à la vente soient exclusivement françaises n’est pas anodin. Cela confirme une tendance documentée depuis plusieurs mois : la France est particulièrement exposée aux vols massifs d’identifiants et aux infections par malware. Les raisons de cette surexposition sont multiples, niveau élevé de bancarisation, usage généralisé des services numériques, densité des données personnelles en circulation, mais elles appellent une réponse à la hauteur.

Or, la question qui se pose ici n’est pas seulement technique. Elle est aussi celle de la capacité de l’État à protéger ses citoyens dans l’espace numérique. Des centaines de milliers de Français se retrouvent aujourd’hui exposés à des fraudes bancaires, à des piratages de comptes, à des arnaques sophistiquées construites sur des données personnelles précises. La menace est concrète, immédiate, et touche des gens ordinaires, pas des entreprises du CAC 40, pas des institutions publiques, mais des particuliers dont les informations les plus sensibles se négocient pour quelques dollars sur un serveur étranger.

Face à cela, les conseils de prudence diffusés après chaque fuite, changer ses mots de passe, activer la double authentification, surveiller ses relevés bancaires, restent nécessaires mais insuffisants. Ils font peser sur l’individu la charge d’une protection que les structures collectives n’assurent manifestement pas. Ce n’est pas à la victime d’un cambriolage d’avoir à renforcer seule les serrures de sa porte après coup. La question de la responsabilité des plateformes, de la robustesse des systèmes de détection et de la coopération internationale face aux infrastructures criminelles hébergées hors du territoire européen mérite d’être posée avec bien plus d’acuité qu’elle ne l’est aujourd’hui.

L’industrialisation de la cybercriminalité n’attend pas. Et pendant que les bases de données françaises s’échangent à 5 dollars l’unité sur un marketplace russe, il serait temps que la protection des données personnelles des Français cesse d’être un sujet de second rang.