Le FBI refuse de dire comment il a identifié les utilisateurs d’un site de réseau pédophile aux États-Unis, qui se croyait masqué derrière le réseau Tor. En conséquence, la justice juge les preuves collectées irrecevables.

Le coup de filet mené l’an dernier contre des utilisateurs de l’ancien site pédopornographique Playpen devait être une démonstration de force de la part du FBI, qui voulait prouver que même cachés derrière le réseau Tor, les pédocriminels pouvaient toujours être découverts et appréhendés. Mais l’opération qui avait permis de monter quelques 1 300 dossiers d’accusation est en train de tourner au fiasco.

Déjà lorsqu’elle fut révélée, la méthode avait fait polémique. Les enquêteurs du FBI avaient en effet réussi à prendre le contrôle du serveur de Playpen, et avaient choisi de laisser le site en ligne pendant deux semaines, avec tout le trafic d’images pédophiles que l’on imagine. Un mal nécessaire pour capter les adresses IP des utilisateurs du site, et ainsi établir une liste de suspects à poursuivre, avaient expliqué les autorités, reconnaissant faire usage de la technique du « honeypot ».

Par la suite, un juge américain avait toutefois prévenu qu’une grande partie des procédures serait illégale, pour un vice de procédure qui fait que seuls les suspects résidant en Virginie (d’où avait été émis le mandat de perquisition) pourraient être poursuivis.

Le droit de l’accusé de savoir comment il a été piraté

Mais il y a plus embêtant encore. Le FBI refuse absolument de dire comment il a mis la main sur le réseau Tor, et quelle faille de sécurité il a exploité pour détecter l’adresse IP des visiteurs de Playpen, qui se croyaient protégés par l’utilisation du réseau Tor. Mozilla est d’ailleurs intervenu en justice pour demander si le code source de Firefox était en cause, puisqu’il est utilisé par le navigateur Tor Browser et qu’une faille pourrait aussi être exploitée, par exemple, par des régimes autoritaires cherchant à traquer des dissidents anonymes.

Or les droits de la défense imposent qu’un accusé sache par quels moyens des preuves ont été collectées, pour qu’il puisse contester la fiabilité du processus et démontrer qu’en réalité, les preuves n’en sont pas. Sans cette possibilité de contradictoire le procès n’est pas équitable. Dès lors, puisque le FBI s’obstine toujours à refuser de communiquer sa technique de piratage, la justice a invalidé des preuves collectées.

Toutes les saisies réalisées lors de la perquisition sont également invalidées

Pire encore, elle a dû annuler la recevabilité de preuves matérielles qui avaient été saisies chez les suspects (comme des clés USB ou des téléphones remplis de photos pédopornographiques). Puisque le mandat de perquisition a été annulé faute de connaître la méthode employée pour identifier le suspect, toutes les saisies réalisées lors de la perquisition sont également invalidées.

Les victimes pourront toujours tenter de se rassurer en se disant que les 1 300 suspects identifiés seront désormais sous étroite surveillance, mais elles ne pourront s’empêcher de se demander s’il n’y avait pas possibilité de faire mieux, en suivant les règles, pour permettre la tenue de véritables procès, et la condamnation des coupables. Le FBI, lui, semble préférer conserver les moyens de connaître les suspects plutôt que de révéler ses méthodes d’investigation avec, de toute façon, le risque que la méthode de piratage soit elle-même jugée illégale.

une comparateur meilleur vpn numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !