Contacté par Numerama, le ministère de l'intérieur ne souhaite faire aucun commentaire au fait que le FBI a semble-t-il hacké des serveurs hébergés en France, dans le cadre d'une opération policière.

En début de semaine, Numerama faisait remarquer que selon un article de Wired, le FBI a hacké des pages web hébergées en France pour tenter de démanteler un réseau pédophile. Le but de l'opération était d'implanter un spyware sur les pages HTML, en tirant profit d'une ancienne faille de Firefox pour obtenir l'adresse IP véritable des visiteurs des sites, le nom de leur ordinateur sous Windows (local host), et l'adresse MAC de l'interface réseau utilisée. Toutes ces données étaient renvoyées vers un serveur du FBI, aux Etats-Unis.

Aucune information n'était apportée sur la méthode utilisée par le FBI pour prendre le contrôle des serveurs hébergés en France, chez un hébergeur dont le nom reste secret. On sait simplement qu'ils ont dû s'y reprendre à deux fois, puisque l'administrateur avait réussi à modifier les mots de passe et à bloquer l'accès après la première tentative du FBI, ce qui implique qu'il n'y a pas eu d'intervention physique dans les data-centers français, mais bien intervention à distance.

Mais le FBI a-t-il hacké les serveurs français sans en référer aux autorités françaises, et sans leur collaboration, alors-même que certaines pages tout à fait légales ont aussi été visées par l'opération, en particulier TorMail qui offre un service d'e-mails sécurisés ?

Contacté lundi dernier, le ministère de l'intérieur nous a rappelé ce jeudi matin pour faire suite à nos demandes de précisions. Ou plutôt pas. "Nous adressons une réponse défavorable à votre demande", nous a aimablement indiqué un porte-parole de la Police Nationale. "C'est une affaire qui concerne le FBI", a-t-il précisé, ajoutant, énigmatique, que "si elle concerne la France c'est qu'une enquête est ouverte". Sous-entendu : soit la France a été impliquée et que le secret de l'instruction interdit d'en dire plus ; soit la France n'est pas impliquée et la Police Nationale se refuse à créer une polémique diplomatique.

"Il faut poser la question au pouvoir législatif", nous a-t-on enfin répondu lorsque nous avons demandé si, de façon générale, le FBI avait la possibilité légale de hacker des serveurs situés en France sans la collaboration active des autorités judiciaires françaises.

En théorie, les articles 323-1 et suivants du code pénal interdisent l'accès frauduleux à un système d'information, et aggravent les sanctions lorsqu'il y a altération du fonctionnement du système, ce qui était le cas en l'espèce. Pour les personnes morales (ce qu'est le FBI), la peine peut être portée jusqu'à 375 000 euros d'amende, et jusqu'à l'interdiction d'exercer leur activité professionnelle. En théorie.

En pratique, évidemment, sauf d'improbables sanctions diplomatiques à l'encontre des Etats-Unis, le FBI ne risque strictement rien à agir au travers Internet pour opérer au delà de ses frontières. Il ne sollicite l'aide des autorités nationales que lorsqu'il en a besoin.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !