Se fier à la géolocalisation d’une adresse IP pour retrouver l’auteur d’un crime en ligne peut être une erreur. C’est ce que montre Fusion après la publication sur le site Electronic Frontier Foundation d’un texte à ce sujet. Pour le démontrer, le site d’information revient sur un cas en particulier. Cette histoire remonte à février, lorsqu’un utilisateur du site communautaire 4Chan a partagé des photos pédopornographiques.
Immédiatement, le site identifie son adresse IP et le signale aux autorités. Grâce au service de géolocalisation de l’adresse IP, les enquêteurs pensent avoir identifié les auteurs de la publication. Il s’agirait d’un couple vivant à Seattle aux Etats-Unis, David Robinson et sa compagne Jan Bultmann. Un matin,les forces de l’ordre débarquent chez eux. Le couple répond aux questions, en état de choc.
Aucune preuve n’est trouvée chez eux. Pas même dans leur ordinateur. (...)
(...) David Robinson et Jan Bultmann sont des utilisateurs de Tor, cette plateforme permettant d’aller sur le « dark Web » – et de rester anonyme en ligne.
Le réseau fonctionne grâce à l’aide de bénévoles. Ces derniers, comme le couple Robinson-Bultmann, installent un logiciel sur leur ordinateur pour permettre aux utilisateurs de se connecter à Tor. Au démarrage de la plateforme, un circuit aléatoire de connexions, généré grâce à toutes les adresses IP des bénévoles, s’offre aux utilisateurs. Ce système permet de ne pas être repéré.
Seule la première IP, celle avec laquelle un internaute entre sur Tor, peut être identifiée. Dans l’histoire qui nous occupe, c’est donc l’IP de l’ordinateur de David Robinson et Jan Bultmann qui a servi de porte d’entrée sur Tor à l’utilisateur de 4Chan.
Ce n’est pas la première fois que la police se pointe chez des innocents, pensant avoir identifié les auteurs d’un crime après s’être basé sur une adresse IP. C’est arrivé plusieurs fois. En cause, à de nombreuses reprises, les réseaux wifi ouverts de certains utilisateurs et qui laissent la possibilité aux autres de se connecter.