Mardi 2 juin, 21 serveurs étaient saisis et 10 personnes arrêtées , soupçonnées d'être à la tête de SnowTigers. Avec plus de 140000 membres actifs, ce site était considéré comme le plus gros tracker français, soit un annuaire de torrents vers des contenus (films, jeux vidéos, musique, etc.) légaux et illégaux. Depuis, entre les informations imprécises de la gendarmerie (l'instruction est toujours en cours), le zèle de l' ALPA (l'Association de Lutte Contre la Piraterie Audiovisuelle à l'origine de la plainte), les témoignages contradictoires de sources proches du dossier sur fond de gué-guerre entre les blogs Zataz et Korben, difficile d'y voir clair. Qu'est-ce qui a vraiment été saisi ? Les membres peuvent-ils être identifiés ? Et si oui, que risquent -ils ? Petit point sur ce tout qu'on sait, et surtout ce qu'on ignore.
La gendarmerie parle de 40 à 50 téra-octets de données saisies. Or comme nous le rappelle un informaticien : «1 fichier .torrent c'est le nom, la taille et le checksum d'un contenu + la liste des IP des internautes qui partageaient tout ou partie de ce contenu dernièrement. Donc un .torrent, ça fait maximum 100 Ko. Alors pour faire 40 To de données, ça ferait 429 496 729 fichiers torrents, soit plus de 143 fois The Pirate Bay» . Selon Zataz, au 1er juin, SnowTigers comptait exactement 13,171 torrents actifs (169204 seeders et 55611 leechers). Même avec de multiples sauvegardes, ça fait lourd. Et pourrait laisser à penser que le site n'était pas seulement un tracker, mais hébergeait également des contenus. On s'éloignerait alors du modèle de The Pirate Bay, qui s'est toujours défendu de ne proposer que des liens, et de n'héberger aucun fichier. Et les charges contre les administrateurs du site seraient alors plus lourdes.
Fait qui pourrait être aggravant, ces derniers sont présentés par la gendarmerie et l'ALPA comme une «organisation clairement criminelle, organisée et lucrative.» Si le délit est caractérisé comme «ayant été commis en bande organisée» , la peine
pourrait alors s'élever à cinq ans d'emprisonnement et à 500000 euros d'amende . Le site était accessible uniquement sur invitation. Pour avoir à un accès plus rapide, certains membres dits VIP faisaient des «dons» au site. Il y avait donc effectivement de l'argent en jeu. Mais on ignore aujourd'hui tout du nombre de membres VIP, et des sommes récoltées chaque mois. Selon John Bumgarner , directeur de recherche à l'U.S. Cyber Consequences Unit, interrogé par 20 minutes : «ils avaient selon toute vraisemblances des liens troubles avec des acteurs du spam, du phishing et d'autres criminels en ligne.» Sur Zataz, un hacker relativise : «d'après l'enregistrement des dons qui était encore présent lundi, à vu de nez je ne dirai pas plus de 30-35 milles euros. Au final, avec le coût des serveurs depuis cinq ans, ça ne fait pas vraiment de bénéfices. L'histoire des "plusieurs centaines de milliers d'euros" me semble vraiment louche» .
Serveurs à l'étranger (Etats-Unis, Canada et Pays-Bas), bases formatées, les avis encore divergent. «Les serveurs étant à l'étranger, il n'y a eu aucune récupération des logs et bases de données. Même si l'ALPA fait un jour une demande pour avoir accès à ces serveurs, ça fait plusieurs jours qu'il n'y a plus RIEN sur ce serveur. Tout a été formaté» , a expliqué un contact, dit proche des administrateurs du site , au blogueur Korben. Ce dernier accusant au passage le site Zataz de faire «flipper les internautes pour rien» . De son côté, l'adjudant Olivier de Souza , qui a coordonné l'enquête au sein de la brigade territoriale de Paris-Exelmans, a expliqué à 20minutes : «On n'a pas récupéré physiquement les serveurs, mais on a toutes les données contenues sur ceux-ci. Entre temps, ils ont été effacés, mais il y a fort à parier qu'il y a eu des copies...»
Adresses IP, données relatives au paiement, logs de visite, logs de téléchargement, autres informations sur les utilisateurs ? Que contiennent ces fameux serveurs et bases de données ? Zataz a interrogé un hacker qui aurait identifié une faille de la base de données SQL du site. Cela lui aurait permis, la semaine dernière, de «récupérer en partie (un peu plus de 2.800 comptes) la table "users"» , celle des utilisateurs, et de se «loguer sur un compte Administrateur» . Selon ce dernier, la base comprenait les adresse IP. «C'est normal, torrent trader [un logiciel open-source de tracker BitTorrent ndlr] les loguait , explique t-il avant de préciser : Mais souvent les administrateurs et les gens importants avaient la possibilité de se protéger en désactivant cette possibilité.» En clair, les membres VIP et les plus gros utilisateurs.
Le son de cloche est différent du côté de la gendarmerie. Sur 20 minutes, Olivier de Souza affirme : «concrètement, dans les données, on a de quoi identifier tous les utilisateurs du site. Au maximum, il y a eu 250000 utilisateurs. C'est désormais à la justice de choisir, mais tous peuvent être poursuivis pour complicité de contrefaçon. Ils risquent donc 3 ans de prison et 300000 euros d'amende.» Alors quelle menace à ce jour et pour qui ? Pour le moment, il est impossible de savoir quelles données ont été récupérées, peuvent être récupérées, et utilisables pour des poursuites. Et enfin, qui, la justice décidera t-elle de poursuivre. Comme le souligne Frédéric Delacroix, délégué général de l'ALPA, «il faudra voir la direction que prendra l'instruction, de s'attaquer uniquement aux administrateurs ou également aux utilisateurs.»
En attendant d'avoir plus d'informations, on laissera le mot de la fin à l'adjudant De Souza, qui après près de deux ans d'enquête sur cette affaire, conclut : «quand un tracker meurt, d'autres, plus petits, grossissent et prennent sa place».
Sur le même sujet : SnowTigers en cage