Un important service de virtual private network (VPN) du nom de Safe-Inet a été saisi cette semaine puis fermé pour de bon par différents services de sécurité étatiques, dont le FBI (États-Unis) et Europol (Europe). Son « démantèlement » a été décidé alors que le service était connu pour avoir attiré un nombre conséquent de cybercriminels. Plutôt que de simplement servir à protéger la confidentialité, l’opérateur VPN servait ici à effacer les traces de nombreux malveillants faisant les dossiers des polices criminelles.

« Safe-Inet était utilisé par certains des plus grands cybercriminels au monde, responsables d’attaques par rançongiciels, de piratage de données de cartes bancaires et d’autres formes de cybercrimes graves » notait Europol dans un communiqué. Son travail en commun avec le FBI lui aurait permis de pénétrer le service à plusieurs reprises ces derniers temps, et déjouer des cyberattaques d’envergure sur 250 entreprises contactées à temps.

Une nébuleuse de trois sites, vieux de 10 ans

Depuis lundi, le nom de domaine du VPN en question redirige vers une bannière des différentes forces de l’ordre, indiquant que le site a été saisi et fermé depuis le 21 décembre dans le cadre de l’opération Nova. En tout, une nébuleuse de trois noms de domaine (pour trois sites différents) a été démantelée de cette façon. Tous appartenaient au même propriétaire, et ils étaient en ligne depuis une décennie maintenant.

Le concept d’un VPN, qui permet de nous localiser ailleurs en empruntant une autre adresse IP, est avant tout utilisé à des fins de protection de confidentialité pour les internautes lambda, utilisant souvent des réseaux publics potentiellement dangereux. Mais les opérateurs peuvent aussi attirer les malveillants. Cela dit, Safe-Inet et ses deux homologues allaient plus loin que des simples protections de confidentialité.

Comme le rapporte un article de ZDNet, les forces de l’ordre auraient décrit la nébuleuse comme « des services d’hébergement à toute épreuve ». Les protocoles séparant l’identité des individus malveillants et leurs actions de phishing et d’autres actes de cybercriminalité atteindraient souvent « cinq couches de profondeur ». Son activité auprès de criminels ne serait pas le fruit du hasard, d’autant plus que l’opération Nova affirme que des publicités pour l’opérateur auraient été découvertes sur des forums « underground » fréquentés par des groupes criminels.

« Ce service de VPN a été vendu à un prix élevé au milieu criminel, en tant que l’un des meilleurs outils disponibles permettant d’éviter l’interception des forces de l’ordre et offrant jusqu’à cinq couches de connexions VPN anonymes », détaillait Europol.

Maintenant, le démantèlement de ces services de streaming pourrait poser question à l’avenir des autres services de VPN mainstream. Certains points détaillés par Europol et le FBI sont communs à l’ensemble des services de VPN connus du grand public. De telles opérations pourraient-elles venir punir nos VPN gratuits et utiles pour notre protection numérique ? Une belle métaphore du serpent qui se mord la queue.