Si vous voulez devenir le Pablo Escobar du darknet, évitez d’utiliser votre mail personnel. Surtout si c’est Pimp_Alex_91@hotmail.com...

N’habite plus à l’adresse indiquée. Depuis le 4 juillet, Internet spéculait sur les raisons de la fermeture d’AlphaBay. Depuis la disparition médiatisée de Silk Road fin 2013 (et la condamnation à perpète de son architecte, Ross Ulbricht), la plateforme était devenue le nouvel hypermarché du darknet, fourguant drogues de synthèse, cartes de crédit piratées et malwares en tous genres. C’est Jeff Sessions - le procureur général des Etats-Unis - qui est venu mettre un terme au suspense jeudi : AlphaBay a été mis hors circuit à l’occasion d’une opération conjointe du FBI, de la DEA et d’Europol. Ce raid d’une envergure inégalée (nom de code « Bayonet ») a même permis de faire d’une pierre deux coups, puisque Hansa, numéro 2 du secteur, a également été mis sous scellés, après avoir été infiltré pendant un mois par la police néerlandaise. Par un effet de vase communicant, de nombreux clients d’AlphaBay y avaient migré ces dernières semaines, ce qui aurait permis aux flics bataves de mettre la main sur 10 000 adresses postales d'acheteurs.

En trois ans d’existence, AlphaBay aurait séduit 200 000 utilisateurs et 40 000 vendeurs. Dans un communiqué, Europol estime que le site comptait 350 000 annonces, pour un volume de transactions situé autour du milliard de dollars (estimations à prendre avec des pincettes). Depuis Washington, Rob Wainwright, le patron de la police européenne, s’est réjoui d’un « succès exceptionnel » pour les autorités. « Les trafiquants de drogue et des criminels du monde entier ont encaissé un sérieux coup aujourd’hui, grâce à l’action coordonnée et sophistiquée de plusieurs pays », s’est-il félicité en annonçant de prochaines opérations du même type. Julian King, le Commissaire à la sécurité de l’UE, lui a emboîté le pas :

« Ce succès démontre non seulement la menace croissante posée par des entreprises criminelles sophistiquées exploitant les zones non régulées d’Internet, mais aussi l’importance cruciale d’une coopération entre les forces de l’ordre, le secteur privé, les autorités nationales et les organisations internationales pour nous protéger de menaces sans frontières. »

Pages d'accueil d'AlphaBay et Hansa après leur fermeture par la police

C’est ce qu’on pourrait appeler un spectacle pyrotechnique. A lire les déclarations officielles, ce vaste coup de filet a permis de neutraliser des hackers de haut vol, rompus au camouflage technologique comme d’autres à l’évasion fiscale. Rien de très étonnant : dans les médias généralistes, le darknet est au mieux une terra incognita caricaturée (la fameuse métaphore de l’iceberg), au pire une exoplanète terrifiante vue à travers le télescope de Bernard de la Villardière. Rien à faire, le darknet reste une mythologie collective, peuplée de hackers qui pianotent frénétiquement sur leur clavier en écoutant du gabber, gavée de crypto-monnaies mystérieuses et constellée de serveurs sécurisés cachés dans le permafrost. C’est pratique, ça permet d’entretenir l’idée qu’Internet est une zone de non-droit. Et que nous vivons dans une très mauvaise suite d'Opération Espadon.

Sauf que la réalité est bien plus prosaïque. Alexandre Cazes, un Québécois de 25 ans, tenancier présumé d’AlphaBay, a été interpellé en Thaïlande début juillet. A Bangkok, il menait grand train, possédait trois maisons et roulait en Lamborghini Aventador. Quelques jours plus tard, on l’a retrouvé pendu dans la salle de bains de la prison où il était retenu en attendant son extradition vers les Etats-Unis. Pour identifier Cazes (et ses éventuels complices), les enquêteurs ont certes déployé des trésors d'ingéniosité, peut-être même quelques armes informatiques.

Mais l'image d'un pêcheur mal outillé attendant vainement qu'un gros poisson vienne mordre sa ligne au beau milieu du Pacifique ne pourrait être plus fausse. Leçon n°1 : si vous voulez devenir le Pablo Escobar du darknet, évitez d’utiliser votre mail personnel. Surtout si c’est Pimp_Alex_91@hotmail.com. Selon les pièces du dossier rendues publiques par le Département de la Justice américain, c’est depuis cette adresse que le trafiquant dématérialisé souhaitait la bienvenue aux nouveaux arrivants. Puisqu'on vous dit que le problème se situe (presque) toujours entre la chaise et le clavier.

Alexandre Cazes n'était pas très prudent...

C’est le triple enseignement de cette fermeture en grande pompe : primo, le darknet n’est pas déconnecté du monde réel ; deuxio, la police et la justice montent en régime et viennent d’envoyer un avertissement très clair à tous ceux qui voudraient s’engouffrer dans la brèche ; tertio, Internet n’oublie jamais. En administrant AlphaBay sous sa véritable identité, Alexandre Cazes s’est rendu vulnérable au moindre grain de sable. Celui-ci prenant les traits d’une armada de policiers, les conséquences ont vite été désastreuses. Jusqu’à devenir franchement tragiques.