Une des histoires les plus controversées de l'internet européen, racontée sans nostalgie : ce que ce fut, pourquoi c'était un risque, et ce que signifie construire aujourd'hui exactement l'inverse.
Archive critique, non célébrative. Les contenus distinguent faits avérés, accusations et contexte, sont tirés de sources publiques et sont en cours de révision juridique. Les noms et les condamnations doivent être vérifiés sur les comptes rendus officiels.
CyberBunker naît au milieu des années 90 lorsque Herman-Johan Xennt achète un ancien bunker de la Guerre froide aux Pays-Bas (Zélande) pour y héberger des serveurs. L'idée : un hébergement « à toute épreuve », avec un imaginaire d'autonomie et de forteresse. La société liée, CB3ROB Data Services, proposait de l'hébergement, des serveurs dédiés, de la colocation et de l'IP transit.
CyberBunker devient connu comme exemple de « bulletproof hosting » : un fournisseur qui promettait de maintenir des sites en ligne indépendamment des demandes légales. Parmi les clients historiques cités publiquement, des services très différents les uns des autres ; le fournisseur a aussi été accusé d'héberger des spammeurs et des infrastructures malveillantes. Un incident dans un site néerlandais a entraîné des complications avec les autorités.
CyberBunker se retrouve sous les projecteurs du monde entier pour son implication dans l'une des plus grandes attaques DDoS jamais vues jusqu'alors, contre l'organisation anti-spam Spamhaus, avec des techniques incluant des détournements BGP. Le porte-parole de l'époque a été arrêté puis condamné.
Vers 2013, le groupe achète un second bunker, une structure militaire à Traben-Trarbach, en Allemagne (« CyberBunker 2.0 »). En septembre 2019, la police mène une opération de grande ampleur : selon les reconstitutions publiques, les enquêteurs interviennent avec des centaines d'agents et saisissent environ 200 serveurs. Sept personnes sont arrêtées.
Les opérateurs sont jugés en Allemagne. En 2021, un tribunal condamne les principaux prévenus pour leur rôle dans la fourniture d'infrastructure à une organisation criminelle. Les peines et qualifications juridiques spécifiques doivent être vérifiées sur les comptes rendus officiels du procès.
L'ancien CyberBunker confondait résilience et impunité. Republic CyberBunker sépare les deux choses.
Une infrastructure forte est une valeur. L'utiliser pour échapper à la loi est un risque juridique, réputationnel et technique. Ce sont deux choses différentes.
Pour un conseil d'administration, savoir à qui un fournisseur dit non est une garantie. La conformité réduit le risque systémique, elle ne l'augmente pas.
Audit logs, policies publiques et abuse desk protègent les clients sérieux des effets collatéraux de ceux qui ne les ont pas.
Hébergement qui promet de rester en ligne en ignorant les demandes légales et les signalements d'abus. Un modèle qui confond résilience technique et impunité : c'est exactement ce que nous n'offrons pas.
Détournement des chemins de routage internet (Border Gateway Protocol) pour intercepter ou dévier du trafic. Technique utilisée dans certaines grandes attaques du passé.
Attaque distribuée par déni de service : on sature une cible avec du trafic provenant de nombreuses sources pour la rendre injoignable.
Fonction qui reçoit et gère les signalements d'abus (spam, malware, contenus illégaux) et déclenche les actions prévues. C'est un dispositif de responsabilité, pas un standard téléphonique.
Le lieu physique et juridique où résident les données. Il détermine quelle loi s'applique et qui peut légitimement y accéder.
Infrastructure dont le control plane et les données restent sous la juridiction d'une zone définie (ici : l'Europe), sans accès imposés par des entités extra-UE.
L'affaire a été racontée dans la docusérie Netflix Cyberbunker: The Criminal Underworld (2023), réalisée par Kilian Lieb et Max Rainer. Nous la citons uniquement comme contexte culturel : elle explique pourquoi cette histoire est redevenue d'actualité.
Projet non affilié à Netflix ; la référence est purement de contexte culturel. Aucun matériel protégé (logo, affiche, images ou extraits) n'est utilisé sur ce site.
Republic CyberBunker est un projet d'infrastructure, éditorial et de formation indépendant, promu par Swiss Innovation Hub. Il n'offre pas d'hébergement anonyme ou non conforme, ne soutient pas d'activités illicites et n'est affilié ni aux opérateurs historiques de CyberBunker ni à Netflix.
L'archive est le point de départ, pas le produit. Le produit, c'est une infrastructure forte, légale et gouvernée. Parlons-en.
