« Savoir si votre fils est gay ». L’argument markéting de Fireworld, un éditeur de solutions d’espionnage, avait provoqué un tollé en 2017. L’éditeur, un jeune de 22 ans, a été finalement condamné à 8 mois de prison avec sursis par le tribunal correctionnel de Paris.
Fireworld, un éditeur de solutions d’espionnage, avait usé de multiples arguments pour arrondir ses fins de mois : « comment espionner, hacker et espionner un compte Facebook gratuitement », « comment espionner l’ordinateur de son fils à distance », « savoir si ma femme me trompe avec un logiciel espion PC », « contrôler le harcèlement à l’école avec un logiciel espion PC », « espionner ses employés avec un programme-espion », et « savoir si [votre] fils est gay ».
« S’il est homosexuel, vous ne serez peut-être jamais grand-parent, et vous n'aurez pas le bonheur de connaître vos petits-fils », osait avancer encore ce vendeur en mal de recettes. « Si vous souhaitez maximiser les chances de découvrir au plus vite l'orientation de votre fils, nous vous conseillons d'acheter pour quelques euros la version complète du programme ». Un produit vendu en version pro 154,99 euros.
Le logiciel déguisé en solution de sécurité était en réalité couplé à un keylogger, ou enregistreur de frappe. Une manière de découvrir « tout ce qui a été tapé au clavier, voire récupérer les mots de passe stockés dans les navigateurs » d’une machine distante.
L’Amicale des Jeunes du Refuge avait évidemment critiqué lourdement cette solution. Marlène Schiappa, secrétaire d’État à l’égalité femmes-hommes, s’était émue de ces faits qui « démontre[nt] qu'homophobie et sexisme prennent racine dans les mêmes stéréotypes de genre ».
Captation de données à distance, atteinte à un système automatisé
Après une alerte adressée à Pharos, la plateforme de signalement du ministère de l’Intérieur, le procureur de la République attaqua cette solution devant le tribunal correctionnel de Paris. Derrière Fireworld, il découvrait un certain Édouard L., jeune ingénieur de 22 ans, résident dans les Yvelines.
Il fut déféré devant le procureur le 11 septembre 2018, placé sous contrôle judiciaire et prévenu notamment pour de multiples atteintes au fonctionnement d’un système de traitement automatisé outre la commercialisation non autorisée d’un logiciel dédié à la captation de données informatiques.
L’enquête fut ouverte le 23 août 2017, soit le lendemain de la médiatisation de Fireworld. « Anonymisé et hébergé auprès d’un fournisseur de service Internet suisse, le site proposait des outils et programmes en vue de capter des données à distance à l’insu de sa cible » relate le jugement du 4 février que nous avons pu consulter, signalé par l’Essor de la Gendarmerie nationale.
Les investigations menées par les cybergendarmes du centre de lutte contre les criminalités numériques ont montré que Édouard L. était également derrière Spygate.fr, qui proposait des solutions similaires. Fait notable, elle a révélé que le jeune homme avait lui-même « potentiellement accès aux données ainsi collectées par les clients utilisateurs du logiciel, celles-ci transitant sur un serveur localisé aux États-Unis pour y être stockées ». Mieux, des failles de sécurité ouvraient des portes similaires à des tiers malveillants.
31 000 euros de chiffres d'affaires
Entre mars 2016 et août 2017, l’éditeur a en tout cas enregistré un chiffre d’affaires de 31 000 euros grâce à ses espiogiciels, dont 25 761 euros depuis PayPal entre juillet 2016 et septembre 2017. À l’audience, il a précisé que « son argument de vente n’était que du marketing et qu’à la base le logiciel devait servir aux parents à protéger les enfants de contenu inapproprié ».
Il a affirmé ne pas connaître la législation en vigueur et que ses logiciels, développés alors qu’il était étudiant, avaient aussi pour ambition de prouver ses connaissances et capacités, tout en rendant service aux parents.
Le tribunal correctionnel, estimant les faits établis, a décidé de le condamner à huit mois d’emprisonnement, assortis toutefois du sursis simple, l’intéressé n’ayant jamais été condamné au cours des cinq années précédant les faits. De plus, la peine ne sera pas inscrite au casier judiciaire.
La justice a ordonné la confiscation de près de 15 000 euros, mais la restitution de son PC portable et de trois disques durs.
Cette affaire n'est pas terminée pour autant. Selon l'administrateur du site benjaltf4, présent à l'audience de janvier dernier, plusieurs procédures incidentes sont en cours auprès de clients Fireworld pour avoir utilisé cette solution afin d'espionner leurs proches.
