Le coup de filet mené l’an dernier contre des utilisateurs de l’ancien site pédopornographique Playpen devait être une démonstration de force de la part du FBI, qui voulait prouver que même cachés derrière le réseau Tor, les pédocriminels pouvaient toujours être découverts et appréhendés. Mais l’opération qui avait permis de monter quelques 1 300 dossiers d’accusation est en train de tourner au fiasco.
Déjà lorsqu’elle fut révélée, la méthode avait fait polémique. Les enquêteurs du FBI avaient en effet réussi à prendre le contrôle du serveur de Playpen, et avaient choisi de laisser le site en ligne pendant deux semaines, avec tout le trafic d’images pédophiles que l’on imagine. Un mal nécessaire pour capter les adresses IP des utilisateurs du site, et ainsi établir une liste de suspects à poursuivre, avaient expliqué les autorités, reconnaissant faire usage de la technique du « honeypot ».
Par la suite, un juge américain avait toutefois prévenu qu’une grande partie des procédures serait illégale, pour un vice de procédure qui fait que seuls les suspects résidant en Virginie (d’où avait été émis le mandat de perquisition) pourraient être poursuivis.
Le droit de l’accusé de savoir comment il a été piraté
Mais il y a plus embêtant encore. Le FBI refuse absolument de dire comment il a mis la main sur le réseau Tor, et quelle faille de sécurité il a exploité pour détecter l’adresse IP des visiteurs de Playpen, qui se croyaient protégés par l’utilisation du réseau Tor. Mozilla est d’ailleurs intervenu en justice pour demander si le code source de Firefox était en cause, puisqu’il est utilisé par le navigateur Tor Browser et qu’une faille pourrait aussi être exploitée, par exemple, par des régimes autoritaires cherchant à traquer des dissidents anonymes.
Or les droits de la défense imposent qu’un accusé sache par quels moyens des preuves ont été collectées, pour qu’il puisse contester la fiabilité du processus et démontrer qu’en réalité, les preuves n’en sont pas. Sans cette possibilité de contradictoire le procès n’est pas équitable. Dès lors, puisque le FBI s’obstine toujours à refuser de communiquer sa technique de piratage, la justice a invalidé des preuves collectées.
Toutes les saisies réalisées lors de la perquisition sont également invalidées
Pire encore, elle a dû annuler la recevabilité de preuves matérielles qui avaient été saisies chez les suspects (comme des clés USB ou des téléphones remplis de photos pédopornographiques). Puisque le mandat de perquisition a été annulé faute de connaître la méthode employée pour identifier le suspect, toutes les saisies réalisées lors de la perquisition sont également invalidées.
Les victimes pourront toujours tenter de se rassurer en se disant que les 1 300 suspects identifiés seront désormais sous étroite surveillance, mais elles ne pourront s’empêcher de se demander s’il n’y avait pas possibilité de faire mieux, en suivant les règles, pour permettre la tenue de véritables procès, et la condamnation des coupables. Le FBI, lui, semble préférer conserver les moyens de connaître les suspects plutôt que de révéler ses méthodes d’investigation avec, de toute façon, le risque que la méthode de piratage soit elle-même jugée illégale.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.