Le très controversé site de discussion coco.gg, qui apparaît dans plusieurs affaires judiciaires, a été fermé mardi par les autorités françaises. Mais comment peut-on interdire l’accès à un site internet ? «Le site coco.gg est connu depuis de nombreuses années comme étant un facilitateur de commission de diverses infractions, notamment des actes de pédocriminalité, de proxénétisme, de prostitution, de viols, de vente de stupéfiants, de guet-apens, voire d’homicides», a rappelé la procureure de Paris, Laure Beccuau, dans un communiqué.
Les utilisateurs du site voient désormais s’afficher le message suivant sur fond bleu: «Ce site a été fermé par la direction générale des douanes et droits indirects et la gendarmerie nationale, sous l’autorité de la Junalco (Juridiction nationale en charge de la lutte contre la criminalité organisée, NDLR) du parquet de Paris».
Il existe plusieurs techniques pour bloquer un site internet mais la plus simple et la plus utilisée est celle du blocage du «système de nom de domaine» (DNS). Le DNS permet de convertir un nom de site web en une adresse IP numérique, utilisée par les internautes pour trouver le site, selon Adrien Merveille, expert en cybersécurité chez Check Point Software Technologies. Concrètement, dans le cas de coco.gg, «toute personne qui va taper l’URL va recevoir une réponse qui n’est pas la réponse ancienne du site coco.gg mais la nouvelle réponse définie par les autorités», a détaillé Loïc Guezo, vice-président du Clusif, une association française de professionnels de la cybersécurité. Cette modification de «l’aiguillage» numérique va de fait «empêcher les utilisateurs potentiellement criminels de continuer leurs activités sur le site», a-t-il poursuivi.
Dans un second temps, les autorités peuvent s’attaquer aux serveurs qui accueillent le site chez son hébergeur. Ces infrastructures peuvent être situées dans d’autres pays.
Selon le journal «Le Monde», le site coco.gg appartient à une société immatriculée en Bulgarie. Les investigations ayant mené à la fermeture du site ont ainsi été conduites par «l’unité nationale cyber de la gendarmerie nationale (UNCyber) et l’Office national anti-fraude (ONAF), avec l’appui du commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), en France, en Bulgarie, en Allemagne, en Lituanie, aux Pays-Bas et en Hongrie», a indiqué la procureure de la République de Paris.
L’accès à ces machines, quand il est possible, est essentiel pour la justice car elles contiennent «tout le contenu litigieux et potentiellement illégal de ses utilisateurs», a précisé Loïc Guezo.
Si ces infrastructures ne sont pas démantelées ou si les gérants du site ont réussi à préserver une copie complète, le site pourrait être réactivé, réapparaître sous un nouveau nom dans quelques jours et l’activité criminelle redémarrer, a souligné cet expert. «On a déjà vu des cas comme cela» après des fermetures de sites par le FBI, a ajouté M. Guezo. «On verra dans quelques heures, quelques jours ou quelques semaines, si quelque chose de comparable refait surface».
