Clément Beaune a révélé dimanche que les fausses alertes à la bombe utilisaient "quasiment toujours" le même email basé en Suisse.
Un choix stratégique, selon le ministre des Transports, puisque le pays n'est pas signataire du règlement européen sur les services numériques.
Les limites pour retrouver les auteurs des mails sont en réalité plus techniques que juridiques.

Saura-t-on un jour s'il s'agit de "petits blagueurs" ou de "grands délinquants" ? Interrogé ce dimanche 22 octobre au sujet des auteurs des quelque 70 fausses alertes à la bombe qui ont visé des aéroports français, le ministre des Transports a indiqué que les messages venaient quasiment toujours de la même adresse email. S'il a tenu un discours de fermeté, Clément Beaune a toutefois rapidement regretté que cette adresse soit "située en dehors de l'Union européenne, en Suisse".

Dans son argumentaire, le ministre a commencé par émettre plusieurs hypothèses sur les motivations des auteurs. "Il peut y avoir un mélange entre des gens qui font des mauvaises blagues, qui veulent faire peur pour de vrai, et parfois aussi une sorte de compétition dans la bêtise entre des hackers", a-t-il estimé, prenant pour preuve l'origine des messages reçus. "Depuis mercredi, c'est quasiment toujours la même adresse email qui est utilisée, qui est située (…) en Suisse." Selon lui, ce choix serait la preuve que ces "hackers" cherchent à éviter "notre arsenal juridique qui a été renforcé avec le DSA", le règlement européen sur les services numériques. Alors, les mails suisses sont-ils réellement en hors de portée pour les autorités françaises ?

La Suisse a ratifié la Convention de Budapest

D'un point de vue strictement juridique, le ministre qui était chargé des affaires européennes dans le précédent gouvernement n'a pas tout à fait raison. Si les géants d'Internet sont effectivement soumis à des règles plus strictes dans l'Union européenne depuis cet été, la Suisse n'est "nullement hors de portée des autorités françaises", explique Alexandre Archambault à TF1info. Avocat spécialisé dans les questions du droit du numérique, il rappelle "qu'il n'y a pas que le DSA dans la vie". "Ce n'est pas parce que la Suisse est un pays souverain que les fournisseurs qui y sont installés ne collaborent pas avec les autorités judiciaires lorsque les autorités locales valident les demandes de pays étrangers", souligne-t-il. 

Une analyse que partage Loïc Guézo, vice-président du Clusif, l'association de référence de la sécurité numérique en France. Celui qui conseille les grandes entreprises sur leurs stratégies de défense en matière de cybersécurité rappelle que la Suisse est signataire de la Convention de Budapest. Un texte qui met en place un principe de coopération internationale en matière de cybercriminalité. Dans ce cadre, à partir du moment où une réquisition émanant de la France est validée par les autorités suisses, et qu'elle ne viole pas la loi locale, alors les entreprises du numérique en Suisse doivent s'y plier.

REPORTAGE - Fausses alertes à la bombe : le travail de fourmi des enquêteursSource : JT 20h Semaine

À titre d'exemple, Alexandre Archambault cite le cas de Protonmail, cette plateforme qui propose des services de messagerie chiffrée. Bien qu'elle ne fournisse pas de données aux gouvernements étrangers, l'entreprise peut être contrainte, en vertu du droit suisse, à "collecter des informations sur les comptes appartenant à des utilisateurs faisant l'objet d'une enquête pénale suisse". "Cela ne se fait évidemment pas par défaut, mais uniquement si Proton obtient une ordonnance légale pour un compte spécifique", précise la plateforme sur son site. C'est dans ce cadre qu'en septembre dernier, elle a dû livrer à la justice suisse, sur demande de la France, l'adresse IP - numéro d'identification unique attribué à un appareil connecté à Internet - d'un militant pour le climat.

Des fournisseurs de VPN peu coopératifs

D'un point judiciaire, il n'y a donc pas d'obstacle. Par contre, les choses se compliquent en fonction du degré de protection utilisé par l'internaute. "S'il utilise un VPN", ce "réseau privé virtuel" qui permet de masquer une adresse IP des utilisateurs, "la justice doit en plus obtenir du fournisseur qu'il donne la véritable adresse IP de l'envoyeur", relève Julien Métayer, consultant expert en cybersécurité. "Un sujet encore tabou pour tous les fournisseurs de ce type d'accès puisque leur business, c'est précisément l'anonymisation", explique le fondateur d'Ozint. "Si, en plus l'auteur s'est protégé avec un réseau comme Tor", qui propose d'anonymiser l'origine des connexions, "c'est totalement illusoire de penser qu'on pourra remonter jusqu'à lui", ajoute-t-il. Avec ce que Julien Métayer décrit comme "l'équipement standard d'un cybercriminel", que celui-ci se trouve en Suisse ou en France, "ça ne changera rien", résume-t-il.

Ce n'est pas un souci de coopération, mais un blocage technique
Loïc Guézo, vice-président du Clusif, association de la cybersécurité en France

Le seul règlement européen sur les services numériques n'aurait donc pas pu aider les autorités dans le cas d'un hacker qui se protège, puisqu'il s'agit essentiellement d'un blocage technique. "Si les messages d'alerte à la bombe viennent d'une adresse en ProtonVPN, ce n'est pas un souci de coopération européenne, mais une caractéristique technique qui empêche l'accès au contenu chiffré", conclut Loïc Guézo.


Felicia SIDERIS

Tout
TF1 Info