Rebondissement dans l’affaire du site pédopornographique PlayPen : une procureure fédérale a annoncé vendredi 3 mars par voie de communiqué que la cour « devrait abandonner les poursuites » contre un des visiteurs de ce site, afin de ne pas révéler l’outil informatique ayant permis au FBI de l’identifier.

Tout a commencé en février 2015 quand le FBI met la main sur PlayPen, une importante plate-forme d’images pédopornographiques accessible uniquement à travers TOR (The Onion Router – « le routeur oignon »), un réseau d’anonymisation censé permettre aux internautes de naviguer sans être identifiés. Mais au lieu de mettre le site hors ligne, le FBI l’a hébergé sur ses propres serveurs pendant treize jours, et, grâce à un « malware » (logiciel malveillant), est parvenu à pirater les ordinateurs des visiteurs du site et à les identifier. Plus d’une centaine de personnes ont depuis été poursuivies.

Les avocats de l’un d’entre eux avaient réclamé l’an dernier d’avoir accès au code source de l’outil du FBI ayant permis de repérer son client. Leur demande a été appuyée par un juge ; en réponse, le code a été classifié. « Les autorités doivent maintenant choisir entre révéler des informations classifiées ou abandonner les charges », a expliqué vendredi dans un document la procureure fédérale Annette Hayes. « Révéler ces informations n’est actuellement pas une option », a-t-elle expliqué, tout en évoquant la possibilité de relancer l’affaire si le code source de l’outil du FBI venait à être déclassifié.

Les méthodes du FBI critiquées

Cet outil, que le FBI qualifie de « Network Investigating Technique » (NIT – « technique d’investigation du réseau »), représente un enjeu important au-delà de cette affaire de pédopornographie : si l’agence fédérale a découvert une faille dans le navigateur TOR, l’existence de celle-ci met potentiellement en danger tous ses utilisateurs – qui s’en servent pour des raisons très diverses. Le navigateur Firefox, qui partage une grande partie de son code source avec TOR browser, pourrait donc être lui aussi affecté. C’est pourquoi Mozilla, la fondation qui le soutient, a demandé au FBI de lui fournir des informations sur ce malware.

Il s’agit d’un énième rebondissement dans l’affaire PlayPen, qui, en raison des méthodes utilisées par le FBI, soulève de nombreux problèmes. L’agence fédérale a tout d’abord été critiquée pour avoir elle-même hébergé un site pédopornographique, et donc mis à disposition ces images à des milliers de visiteurs, plutôt que de les rendre inaccessibles. L’utilisation d’un unique mandat pour s’infiltrer dans un grand nombre d’ordinateurs a elle aussi été plusieurs fois dénoncée. Certains défenseurs des libertés publiques s’en sont notamment inquiétés, évoquant une nouvelle forme de surveillance. Les preuves rassemblées par le FBI avaient d’ailleurs été rejetées dans une autre affaire liée à PlayPen en avril : un juge du Massachusetts avait estimé que le mandat obtenu par le FBI était invalide, car il avait été émis par un juge de Virginie.

Le Monde