Quand des pizzas sur TikTok mènent à des contenus pédopornographiques vendus sur une messagerie chiffrée suisse
Pour aller plus loin
Qui sont les Yahoo Boys, ces cyberarnaqueurs basés en Afrique?
Les Yahoo Boys sont une organisation criminelle basée en Afrique de l’Ouest, principalement au Nigeria. Ces cybercriminelles disposent d’une palette de connaissances et d’activités en ligne pour arnaquer et faire chanter leurs victimes. Sur Facebook, TikTok, WhatsApp ou Telegram, ces escrocs mettent majoritairement en place des arnaques amoureuses, de fausses opportunités financières ainsi que le phishing.
Selon l’Enact, observatoire africain de la criminalité transnationale organisée, en 2022, le Nigeria a enregistré une augmentation de 174% des cybercrimes en l’espace de six mois et, en 2023, l’économie nigériane a perdu 706 millions de dollars à cause de la cybercriminalité.
Relire notre chronique sur le sujet: Les «Yahoo Boys», véritable lisier du web
Entre le début de nos recherches et la publication de cet article, de nombreux comptes TikTok ont été désactivés, tandis que d’autres ont restreint leur visibilité en passant leur contenu en privé. Il s’agit là toutefois de la partie émergée de l’iceberg. Et d’une seule face de la pièce. Car les réseaux sociaux ne sont pas utilisés uniquement pour vendre des contenus pédopornographiques, ils servent aussi aux pratiques de «sextorsion» de par la facilité à entrer en contact avec de jeunes victimes. Dans les recherches menées par Le Temps, nous avons pu constater que les comptes «pizza» ou «map» commentent activement les vidéos de jeunes filles ou garçons pour proposer leurs contenus à la vente.
Le succès croissant des messageries chiffrées
Sur les comptes TikTok que nous avons repérés, deux applications de partage de contenus sont privilégiées: Telegram et TeleGuard. Cette dernière est suisse, revendique entre 5 et 6 millions d’utilisateurs actifs selon son directeur Andreas Wiebe et a été créée par l’entreprise Swisscows en 2021. Un utilisateur arborant une pizza, avec qui nous avons été en contact, affirme utiliser TeleGuard depuis un an, un autre depuis deux ans. Pensée comme une alternative à WhatsApp, l’application fonctionne toutefois différemment: pour lancer une conversation privée, il faut échanger un code personnel, et non pas un numéro de téléphone.
Selon Andreas Wiebe, TeleGuard a connu plusieurs «explosions» de son nombre d’utilisateurs, au gré des événements dans le monde, comme récemment les manifestations en Turquie ou lorsque Telegram s’est attiré les foudres de la justice française en août dernier.
Telegram est l’autre messagerie chiffrée privilégiée pour échanger des contenus pédopornographiques. Cofondée par les frères Nikolaï et Pavel Durov, basée à Dubaï, elle compte un milliard d’utilisateurs. En août dernier, son directeur, Pavel Durov, de nationalité franco-russe, était interpellé enFrance. Egalement cofondateur de VKontakte (réseau social le plus utilisé en Russie), il a été mis en examen à Paris pour complicité d’activités criminelles. De surcroît accusé de complicité de diffusion de matériel pédopornographique, de trafic de drogue, de fraude et de refus de coopérer avec les forces de l’ordre, il risque jusqu’à 10 ans de prison. Il s’est engagé à collaborer avec les autorités.
Un parallèle osé avec le couteau suisse
La lutte contre le commerce illégal sur les messageries chiffrées s’avère très compliquée. Selon Andreas Wiebe, TeleGuard est conçue pour qu’il soit impossible de remonter jusqu’au créateur du compte: «Tout est chiffré. Quand je vous envoie un message, dans la seconde qui suit, les données sont supprimées de nos serveurs. Nous n’en collectons aucune.» Une forteresse numérique qui en fait un lieu privilégié pour des activités illégales. Andreas Wiebe le sait parfaitement, et affirme avoir directement reçu des signalements de la part d’utilisateurs. De son propre aveu, le directeur n’a pas de «solution complète» à ce «problème que nous allons analyser». La différence entre TeleGuard et le moteur de recherche Swisscows est frappante, puisque ce dernier est équipé d’un système d’analyse par intelligence artificielle qui garantit des résultats «sans violence, sans pornographie», pour offrir un produit «adapté à la famille». Cet outil pourrait-il être déployé sur la messagerie chiffrée? «Comme nous ne suivons ni n’analysons nos utilisateurs sur TeleGuard, nous ne sommes pas en mesure de comprendre qui envoie de la pornographie enfantine», répond Andreas Wiebe.
A ce stade, la principale stratégie envisagée pour lutter contre ce trafic est de rechercher tout contenu problématique posté dans les chaînes de discussion publiques (et donc non chiffrées) et rendre l’application payante. «Nous espérons que les personnes qui viennent avec de mauvaises intentions, voyant qu’elles doivent maintenant payer, ne téléchargeront plus TeleGuard.» Pourtant, le système ne semble pas bien rodé: les utilisateurs ayant déjà accès à l’application n’ont pas besoin de payer, et l’application n’est payante que sur l’App Store, et non le Google Store. Le trafic de contenus pédopornographiques étant lucratif, on peut également douter du caractère prohibitif de la mesure; l’application coûte 3 francs. Mais Andreas Wiebe réaffirme que la création de TeleGuard répondait à des objectifs louables et respectables, osant un parallèle: «La société qui a créé le couteau suisse ne pensait pas que les gens pouvaient tuer avec.»
Une métaphore qui ne convaincra sûrement pas Catherine De Bolle, directrice d’Europol. Lors du Forum économique mondial de janvier dernier, à Davos, elle s’est prononcée contre le chiffrement, mentionnant que «l’anonymat n’est pas un droit fondamental». Elle a notamment rappelé aux entreprises numériques leur «responsabilité sociale» dans la lutte contre la criminalité en ligne. De son côté, la Protection de l’enfance Suisse l’admet sans détour: elle n’a ni connaissance du code «pizza» sur les réseaux sociaux, ni même de la messagerie TeleGuard. Sa directrice, Regula Bernhard-Hug, n’est toutefois pas surprise: «C’est une stratégie normale: on crée le contact sur un réseau social, pour ensuite guider sur des messageries chiffrées ou le darknet. Tous les cas de pédocriminalité, quand il ne s’agit pas du cadre familial ou proche, commencent en ligne.»
Moins de trois minutes pour qu’un enfant subisse des avances sur le Net
Dans son rapport annuel 2023, la Protection de l’enfance Suisse relate «qu’il faut en moyenne trois minutes pour qu’un enfant subisse des avances clairement sexuelles sur des forums de discussion ou de jeux vidéo». TikTok n’échappe pas à ce phénomène. Et le réseau social est largement utilisé par les jeunes: selon la plateforme Jeunes et médias, 64% des 6 à 19 ansaffirment utiliser TikTok quotidiennement ou plusieurs fois par jour. La plateformeClickandstop.ch, service national de signalement contre la pédocriminalité sur internet soutenu par la Protection de l’enfance Suisse, a reçu près de 1100 signalements en 2023. Le service reçoit aussi des demandes directes de victimes. Près de la moitié (46%) concernaient des faits de sextorsion, et un tiers des actes de pédocriminalité. Dans le rapport de l’année 2024 qui sera publié le 7 avril prochain, Clickandstop.ch annonce avoir reçu près de 4400 signalements.
Pour aller plus loin
Victime de violence sexuelle sur internet, que faire?
Si vous êtes victime ou témoin de violence sexuelle sur internet, la plateforme clickandstop.ch permet différents services:
- le signalement du contenu de manière anonyme pour demander sa suppression,
- des consultations anonymes et gratuites pour des conseils ou de l’information,
- de la prévention notamment à destination des écoles, des parents, des professionnels, ou des associations.
La Protection de l’enfance suisse publie des stratégies de protection pour prévenir ces incidents, ainsi que des stratégies de protection à destination des victimes.
Il existe également une structure d’Aide aux victimes mise en place par l’Office fédéral de justice et le Bureau fédéral de l’égalité entre femmes et hommes.
En 2023, 8% des URL contenant des contenus pédopornographiques et signalés à l’Internet Watch Foundation (IWF) provenaient de Suisse. Seuls les Pays-Bas, les Etats-Unis et Hongkong faisaient pire. Dans le prochain rapport de l’organisation britannique, publié le 23 avril prochain et que Le Temps a pu consulter, la Suisse ne représente plus que 1% des contenus signalés. «Cette évolution n’est pas surprenante, car il peut y avoir un taux de rotation assez élevé, les délinquants se déplaçant d’un serveur à l’autre dans différents pays», nous explique Catherine McShane, porte-parole de l’IWF. Entre-temps, la conseillère nationale fribourgeoise Christine Bulliard-Marbach s’est saisie du sujet. En septembre 2024, la Centriste souhaite combler un vide juridique: obliger les fournisseurs de déclarer les contenus pédocriminels qu’ils hébergent. Le Conseil fédéral s’est prononcé en faveur de cette demande.
Les structures de lutte contre les contenus pédocriminels en ligne redoutent également la démocratisation de l’intelligence artificielle (IA) générative, qui permet de créer de fausses images sur la base de photos totalement innocentes. Aujourd’hui, «les auteurs n’ont pas besoin de connaître leurs victimes ni de disposer de compétences techniques» pour générer de tels contenus, craignait la Protection de l’enfance Suisse dans un communiqué publié il y a un an. En février dernier, Europol avait coordonné une opération à travers 18 pays européens, dont la Suisse.Au moins 25 individus ont été arrêtés, dont trois dans la Confédération, pour avoir produit ou acheté des contenus pédopornographiques générés par IA. Ce 2 avril, Europol a annoncé une vaste opération qui a conduit au démantèlement d’une plateforme de vidéos pédopornographiques et à l’arrestation de 79 personnes, dont dix en Suisse.
