Des « défaillances systémiques de l’industrie de la technologie » et « l’inaction des gouvernements » entravent sérieusement la lutte contre la prolifération des images d’agressions pédosexuelles sur l’internet.

C’est la conclusion à laquelle arrive le Centre canadien de protection de l’enfance (CCPE) après avoir analysé les caractéristiques de 5,4 millions de photos et de vidéos d’agressions pédosexuelles et d’images préjudiciables ou violentes détectées sur les serveurs de 760 fournisseurs de services électroniques.

La Presse a pu consulter en primeur le volumineux rapport du CCPE qui sera rendu public ce mercredi.

On s’en doutait, mais maintenant, on en a la preuve : on ne peut pas s’en remettre aux fournisseurs de services électroniques pour agir volontairement contre la prolifération des images d’abus pédosexuels sur l’internet.

René Morin, porte-parole du CCPE

Le CCPE a un outil baptisé Projet Arachnid qui fouille la Toile à la manière d’un programme de reconnaissance faciale. Il recherche des images connues des autorités comme étant de la pédopornographie. Elles font partie de bases de données montées au fil des enquêtes. Soit les victimes sont identifiées, soit il est clair qu’elles sont mineures. Lorsqu’une image est détectée, une demande de suppression est automatiquement envoyée au gestionnaire du site web ou au propriétaire du serveur où elle a été téléchargée.

Or, de nombreuses sociétés internet se préoccupent peu de la sécurité et du droit à la vie privée des enfants sur l’internet, déplore-t-on dans ce rapport de 64 pages. Ces sociétés tardent à donner suite aux demandes de suppression d’images du CCPE, en plus d’accuser des taux de récidive élevés, révèle ce rapport, qui a analysé les données du Projet Arachnid de 2018 à 2020.

En effet, près de la moitié des images pour lesquelles Projet Arachnid a envoyé une demande de suppression avaient déjà été signalées au même fournisseur de services auparavant.

Pourtant, des solutions technologiques existent pour détecter ces « images connues », sauf que ces sociétés ne les utilisent pas parce qu’elles ne sont pas obligées de le faire, déplore M. Morin, du CCPE.

Autre fait saillant du rapport : près de la moitié des images détectées sont liées à un service d’hébergement de fichiers exploité par un opérateur de télécommunications français — nommé Free —, propriété du groupe Iliad de Paris.

Les internautes qui veulent distribuer des images d’agressions pédosexuelles et des images préjudiciables ou violentes utilisent le service d’hébergement de Free pour stocker anonymement des fichiers sur l’internet et en diffuser par la suite les liens de téléchargement direct sur des forums en ligne, selon le CCPE.

Projet Arachnid a ainsi détecté plus de 18 000 fichiers d’archives contenant collectivement près de 1,1 million de photos et de vidéos assimilables en apparence à des images d’abus pédosexuels ou à des images préjudiciables ou violentes. Ces fichiers étaient (ou, dans certains cas, sont toujours) hébergés directement sur le service public d’hébergement de fichiers de Free. Dans de nombreux cas, le robot d’exploration de Projet Arachnid a détecté des liens vers ces fichiers d’archives à plusieurs endroits, autant sur le web visible que sur des sites Tor (web clandestin).

La multiplicité de ces points d’accès aux fichiers d’archives fait en sorte que l’accessibilité des images d’agressions pédosexuelles et des images préjudiciables ou violentes sur les serveurs de Free se chiffre à plus de 2,7 millions d’images détectées, explique-t-on dans ce rapport.

Or, le CCPE affirme que malgré des demandes répétées, près de 3000 fichiers d’archives ayant fait l’objet de demandes de suppression de 2018 à 2020 étaient toujours publiquement accessibles. « Ça nous préoccupe sérieusement », insiste M. Morin, du CCPE.

La Presse a tenté, sans succès, d’obtenir une réaction du groupe français Iliad, mardi.

« Les gouvernements doivent intervenir et réglementer l’espace numérique et obliger les fournisseurs de services électroniques à rendre des comptes », insiste le porte-parole du CCPE.

Sur le web visible surtout

La grande majorité (97 %) des images d’agressions pédosexuelles détectées étaient physiquement hébergées sur le web visible (services d’hébergement d’images et de fichiers, forums et réseaux de diffusion de contenu, sites de pornographie adulte grand public et spécialisés).

En revanche, le web clandestin (des sites principalement hébergés à des adresses en .onion du réseau Tor) joue un rôle disproportionné en dirigeant les internautes vers des endroits du web visible où se trouvent de telles images, toujours selon ce rapport.

« Des communautés entières, fortes de l’anonymat que leur procure le réseau Tor, se rassemblent dans des forums où leurs membres s’échangent des informations concernant les images d’abus pédosexuels et d’autres activités clandestines, explique-t-on dans le rapport. On y discute souvent des endroits où trouver des images illégales et des moyens d’y accéder, de tutoriels et de manuels sur le conditionnement d’enfants et les abus pédosexuels, de chiffrement, de cybersécurité et de stratégies de destruction de preuves. »

Ceux qui distribuent de la pornographie juvénile vont opter pour des services d’hébergement gratuits qui ne collectent pas de données sur leurs utilisateurs. Ils y déposeront des fichiers d’archives (chiffrés et protégés par mot de passe) pouvant contenir des centaines de photos ou de vidéos. Ils se tourneront ensuite vers des forums du web clandestin, où ils publieront les liens et les mots de passe permettant de télécharger et d’ouvrir ces fichiers.