Michael Moran, directeur adjoint d’Interpol, évoque la lutte contre la pédophilie mais aussi contre le cybercrime en général.

Michael Moran est directeur adjoint d’Interpol, en charge de la lutte contre la cybercriminalité. À l’occasion de la conférence Octopus du Conseil de l’Europe, il détaille pour Le Point.fr ses inquiétudes sur l’avenir de la lutte contre les cyberpédophiles et, de façon plus générale, contre les criminels en ligne. Bouillonnant, ce véritable personnage de film au charisme « tarantinien » ne mâche pas ses mots.

Le Point.fr : Y a-t-il moins d’affaires de cyberpédophilie depuis qu’Internet est plus régulé ?

Michael Moran : Absolument pas. La pédophilie sur Internet augmente aujourd’hui plus que jamais. L’exploitation des enfants est un véritable problème sociétal et celui-ci prend des proportions toujours croissantes avec la multiplication des accès à Internet dans le monde.

Comment agissent les cyberpédophiles ?

Ce sont des criminels atypiques. Ils n’agissent pas pour l’argent, mais pour les données. Dans leur monde, l’argent n’est pas une monnaie d’échange : ils n’acceptent que des photos et des vidéos. Plus elles sont récentes et inédites, et plus elles ont de la valeur. Si l’auteur ajoute quelques détails avec les documents qu’il envoie, cela leur donne encore plus de valeur. Certains précisent par exemple l’âge exact de l’enfant victime, son identité, ses coordonnées ou encore l’école qu’il fréquente. Par ailleurs, dans ces communautés d’agresseurs sexuels, celui qui agit sur la vidéo ou la photo, celui qui commet l’agression sur l’enfant… il est le roi.

Manquez-vous de moyens pour enquêter ?

Les gouvernements ont attribué de grandes quantités de fonds à la lutte contre la pédophilie. Mais l’évolution des technologies et le manque de cadre de travail juridique à l’échelle mondiale posent problème.

Certains pays sont-ils moins coopératifs que d’autres dans la lutte contre la cybercriminalité en général ?

Évidemment… mais ce n’est pas le seul problème. Certains gouvernements prennent beaucoup de temps pour répondre à nos requêtes, sans que ce soit forcément le résultat d’une décision politique. Par ailleurs, nous avons des difficultés en Allemagne, car les opérateurs ne gardent aucune trace de l’activité de leurs abonnés. Des centaines d’affaires criminelles sont restées au point mort à cause de cette pratique. En fait, chacun des pays avec lesquels nous travaillons pourrait faire mieux. Mais il est difficile de convaincre les gouvernements sans avoir de données précises. Il n’y a pas d’autorité indépendante sur la cybercriminalité, qui pourrait confirmer ou relativiser les statistiques fournies aujourd’hui par les seules entreprises de sécurité informatique telles que Symantec ou Kaspersky.

Plus généralement, les réseaux cryptés parallèles à Internet, créés par ou pour les cyberdissidents et peu connus du grand public, compliquent-ils vos investigations ?

Il est vrai que certains réseaux, dont Tor et Freenet, sont totalement détournés par les cyberpédophiles. Nous enquêtons aussi via ces réseaux, mais évidemment c’est plus difficile, car ils ont été créés pour protéger l’anonymat, notamment pour les cyberdissidents.

Justement, à propos d’anonymat, certains observateurs estiment que l’entrée en vigueur des lois antipiratage dans certains pays (dont la France avec l’Hadopi) a compliqué le travail des cyberpoliciers. Qu’en pensez-vous ?

Il est indéniable qu’aujourd’hui des internautes sans histoires se surprotègent avec la cryptographie, le changement d’adresse IP* ou d’autres moyens d’anonymisation. Cela nous complique le travail, mais on ne peut pas simplifier les choses à ce point. Il faut raisonner de façon plus vaste, et poser le problème de l’anonymat sur Internet. Il existe des outils créés pour défendre la liberté d’expression et les droits fondamentaux, et qui sont infestés par les pédophiles. Nous ne devons pas blâmer les outils, car ce serait comme blâmer la voiture utilisée par un braqueur. Mais nous devons garder en tête que ces outils sont idéaux pour les criminels. Quoi qu’il en soit, de façon générale, l’industrie fournit de plus en plus d’outils aux citoyens pour protéger leurs données. Dans Windows 7 par exemple, il est possible de crypter entièrement son disque dur. Cela nous complique la tâche mais nous approuvons, tant que les fabricants nous fournissent les outils pour traquer les criminels, pour faire notre travail.

Pensez-vous que la protection de la vie privée des internautes soit compatible avec la lutte contre la cybercriminalité ?

Oui, absolument. Nous sommes des policiers, nous sommes tout de même habitués à travailler dans le respect des lois ! C’est même quelque chose de normal pour nous ! Il faudrait toutefois définir clairement quel niveau de protection l’on assigne aux différents types de données personnelles. Je distingue pour ma part trois catégories d’informations personnelles : les informations de base sur l’abonné (identité, coordonnées, adresse IP), les contenus en ligne de l’abonné et enfin l’ordinateur en lui-même. Il faudrait donc distinguer à l’échelle internationale trois niveaux de protection juridique, de basique à renforcée, pour ces trois types de données. Il y a forcément un juste milieu entre vie privée en ligne et lutte contre la cybercriminalité. Il faut le trouver.

Concrètement, qu’espérez-vous ?

Pour commencer une enquête, nous n’avons besoin que d’une adresse IP ou d’un e-mail, et même ces informations basiques sont parfois impossibles à obtenir assez rapidement de la part des opérateurs. Souvent, le temps que le FAI nous réponde, d’autres données ont été automatiquement effacées par un autre acteur-clé. Nous sommes ainsi confrontés à des blocages en chaîne, qui nous rendent inefficaces. Alors qu’il serait logique d’avoir un moyen de faire transiter rapidement l’information jusqu’à nous.