Fabrice Epelboin vient de mettre à disposition un dossier de 30 pages sur l’évolution des réseaux de distribution de pornographie enfantine ces dix dernières années.
En cette période de débats parlementaires autour de la Loppsi, il pose une question simple: avant de proposer une loi, avons-nous pris le soin d’étudier l’enemie, à commencer par le nerf de la guerre (l’argent)?
Bien que partisane, cette étude a le mérite de poser les choses, et de permettre de comprendre ce « business » autour de l’abus des enfants. Elle permet également de prendre conscience à quel point l’interdiction stimule la créativité.
L’histoire de cette activité illégale (et condamnable) peut se décliner en 3 phases:
2000 à 2004
la pédo-pornographie s’appuie tout d’abord sur le modèle de diffusion de la pornographie sur Internet : des sites, des moyens de paiements classiques. Notons au passage que de nombreux organismes financier ayant « pignon sur rue »ont longtemps laissé faire, en prenant de juteuses commissions au passage.
Il n’y a plus aucun réseau de pédophilie qui utilise ce mode de « diffusion » de ces contenus; seuls quelques pédophiles isolés, qui se font (ou feront) rapidement prendre.
2004-2007
Les sites internet pédophiles deviennent furtifs: les contenus pédohiles sont disposés sur des serveurs loués partout dans le monde, en utilisant des moyens de paiement volés (essentiellement par phishing, pour obtenir de « vraies-fausses » identitées et moyens de paiements). Ces serveurs sont en réseau entre eux, mais non acessibles depuis internet. Ils échappent ainsi à toute tentative de filtrage.
Les portes d’entrées de ces serveurs cachés se cachent sur des sites respectables en profitant d’une faille de sécurité non colmatée par l’éditeur du site, ou même en utilisant un ensemble d’ordinateurs infectés par un virus de type Cheval de Troie (Trojan), le plus souvent via un email infecté. Il leur suffit de lancer une campagne de spam à plusieurs millions d’adresses email pour inviter des inconnus à visiter le site « porte d’entrée »; même si celui-ci est disponible seulement quelques heures, cela suffit pour drainer quelques miliers de clients pédophiles.
De fait, de parfaits innoncents peuvent se retrouver avec du contenu pédophile sur leur disque dur à leur insu: soit que son ordinateur a été infecté par un trojan, soit qu’il a reçu un spam avec des images pédophiles.
2008-2010
Grâce à des technologies rendues standards par Microsoft Server 2008, et permettant de se connecter à un ordinateur à distance, de nouvelles « offres » sont apparues. Désormais, il n’y a plus besoin de passer par le WEB, il est possible de consulter les images interdites depuis son ordinateur sur un ordinateur virtuel d’un serveur situé… n’importe où dans le monde. La communication étant cryptée, éphémère, il est pour ainsi dire impossible de détecterles accès du pédophile.
Le pédophile dispose de nouveaux moyens pour payer l’accès: paiements virtuels sans traces,anonymes.
Ainsi, ce rapport montre comment, durant toutes ces années, de véritables experts en cryptographie, en paiement bancaire, en blanchiement d’argent se sont formés. Et plutôt que d’essayer de s’attaquer à filtrer diffusion de contenu, peu efficace car elle renaitra ailleurs, il propose de concentrer les energies et les moyens sur les flux financiers.
En tout état de cause, la Loppsi et ses propositions de filtrage de sites web ne permettra pas de lutter contre la pédophilie, juste de contrôler la liberté d’expression. Mais cela, tous les experts le savent déjà. Ce dossier permet d’expliquer pourquoi: la Loppsi s’attaque à des méthodes qui ne sont plus utilisées depuis 2004 par les réseaux pédophiles…
Werner Klinger
Ingénieur Conseil NTIC.