Google frappe un grand coup contre la cybercriminalité. Fin janvier 2026, le géant américain a annoncé le démantèlement d’IPIDEA, un réseau de proxy résidentiel tentaculaire, soupçonné d’avoir transformé des millions d’appareils ordinaires en relais invisibles pour des activités illicites sur Internet.
Cybercriminalité : Google neutralise un réseau géant de proxys résidentiels
By
Published on 30 janvier 2026 6h45
100 MILLIARDS € En 2024, la cybercriminalité a représenté un coût estimé à plus de 100 milliards d'euros pour les entreprises françaises
Le 28 janvier 2026, Google a rendu publique une opération mondiale de grande ampleur contre IPIDEA. Selon le groupe, ce réseau constituait l’un des piliers les plus importants de l’économie souterraine des proxies résidentiels. Google décrit une infrastructure industrielle exploitant des smartphones et des ordinateurs à l’insu de leurs propriétaires, dans un contexte de montée continue des abus liés aux technologies de dissimulation sur Internet.
Google frappe le réseau IPIDEA et son fonctionnement opaque
Google explique que le réseau IPIDEA reposait sur un principe simple mais redoutablement efficace. En apparence, des applications banales, souvent présentées comme des VPN ou des outils utilitaires, intégraient des modules logiciels spécialisés. En pratique, ces composants transformaient les appareils en nœuds de proxy résidentiels, capables de relayer le trafic d’acteurs tiers. Ainsi, Google décrit une exploitation directe de la confiance accordée par les utilisateurs à des applications disponibles sur Android ou Windows.
Selon Google, cette architecture permettait à IPIDEA de proposer à ses clients des adresses IP dites résidentielles, particulièrement recherchées. Ces connexions, issues de foyers réels en Europe, en Amérique du Nord ou ailleurs, rendaient les activités en ligne beaucoup plus difficiles à tracer. D’après Reuters, Google a identifié plus de 600 applications Android et 3 075 fichiers Windows uniques liés à cette infrastructure, illustrant l’ampleur industrielle du système mis en place.
Google alerte sur les usages criminels et les risques systémiques
Google insiste sur le fait que les réseaux de proxy résidentiels ne sont pas intrinsèquement illégaux. Toutefois, IPIDEA aurait franchi un seuil critique. Selon les observations du Google Threat Intelligence Group relayées par Help Net Security, plus de 550 groupes menaçants distincts ont utilisé, sur une période de sept jours seulement en janvier 2026, des adresses IP attribuées à IPIDEA pour masquer leurs opérations. Google y voit un indicateur clair d’un détournement massif au profit de la cybercriminalité.
Dans ce contexte, Google rappelle que ces réseaux servent à dissimuler des campagnes de fraude, d’espionnage, de diffusion de malwares ou d’attaques automatisées. En routant leur trafic via des appareils compromis, les attaquants brouillent les pistes et exposent indirectement les particuliers à des soupçons ou à des représailles judiciaires. Comme l’a souligné Google, cité par BleepingComputer, le détournement d’adresses IP grand public permet de masquer des activités malveillantes derrière des connexions légitimes.
Google déclenche une riposte technique et juridique coordonnée
Face à ces risques, Google affirme avoir lancé une riposte à plusieurs niveaux. D’un côté, des actions juridiques ont permis de faire retirer des dizaines de domaines servant au pilotage et au marketing du réseau IPIDEA. De l’autre, Google a modifié en profondeur ses outils de sécurité. Google Play Protect a ainsi été mis à jour pour alerter les utilisateurs, supprimer automatiquement les applications intégrant les composants IPIDEA et bloquer toute réinstallation future.
Selon Reuters, Google estime que ces mesures ont entraîné une réduction de plusieurs millions d’appareils disponibles pour les opérateurs du réseau. Une déclaration officielle du groupe évoque une « dégradation significative » des opérations d’IPIDEA. En parallèle, Google a partagé des renseignements techniques détaillés avec des partenaires industriels, des chercheurs et des forces de l’ordre, afin de renforcer la détection et d’éviter toute reconstitution rapide du réseau.