Une opération de police à l'échelle européenne s'est achevée cette semaine sur l'interpellation de quinze Européens suspectés d'avoir commis des délits en ligne en utilisant des chevaux de Troie. Parmi eux figurent six Français, dont des mineurs.

C'est une action d'envergure, qui a mobilisé les forces de l'ordre de sept pays européens. Conduite par la France, l'opération "Mousetrap" (piège à souris) d'Europol s'est achevée cette semaine par l'arrestation de quinze individus soupçonnés d'avoir commis plusieurs infractions pénales. Parmi eux se trouvent six Français, dont des mineurs (le plus jeune a douze ans).

Selon les informations transmises par Europol, ces quinze personnes sont suspectées de piratage informatique. Ils auraient employé des chevaux de Troie pour accéder illégalement à des informations privées en vue de commettre divers délits, comme par exemple des attaques par déni de service (DDOS), des tentatives d'extorsion ou le vol de données personnelles.

Des suspects au profil standard

Dans le cas des six Français interpellés par la police, la nature des méfaits qu'ils auraient commis n'a pas été précisée. En revanche, Le Point relève que le profil de ces suspects ne permet pas de les considérer comme des génies de l'informatique. Ils sont d'ailleurs décrits comme des "petits poissons", "des débutants" par le directeur de la cellule cybercrime de la gendarmerie nationale.

Ces derniers n'ont pas cherché à dénicher une faille à exploiter, ce qui est très compliqué. Ils ont plutôt opté pour une solution de facilité en achetant un "kit" de piratage prêt à l'emploi (Europol mentionne Blackshades, Poisonivy, et DarkComet), qui leur permet d'envoyer des courriers électroniques piégés. Ces derniers contiennent un virus qui contamine l'ordinateur lorsque la pièce jointe est ouverte.

5 ans de prison et 75 000 euros d'amende

Quoiqu'il en soit, les individus arrêtés dans le cadre de l'opération Mousetrap risquent une peine sévère au regard des dispositions prévues dans le code pénal, en tout cas pour ce qui est des personnes majeures. L'article 323-3-1 issu de la loi pour la confiance dans l'économie numérique (LCEN) de 2004 expose que :

"Le fait, sans motif légitime, […] de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée". Les sanctions prévoient jusqu'à 5 ans de prison et 75 000 euros d'amende.

Outre la police française, les forces de l'ordre estoniennes, roumaines, lettonnes, italiennes, norvégiennes et britanniques ont été impliquées. De son côté, Europol précise que d'autres opérations de ce type devraient avoir lieu l'année prochaine.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !