Cybercriminalité · Enquête internationale
Une opération internationale coordonnée par l’Allemagne et soutenue par Europol a mis fin, entre le 9 et le 19 mars 2026, à l’un des plus vastes réseaux frauduleux jamais identifiés sur le dark web. Plus de 373 000 sites .onion promettant des contenus pédocriminels (CSAM) ont été fermés. Un piège sophistiqué — qui a capturé les acheteurs et les a livrés à la justice de 23 pays.
📋 Sommaire
- Contexte : qu’est-ce que le dark web et le réseau Tor ?
- L’Opération Alice : un coup de filet d’ampleur industrielle
- Les 23 pays et services participants
- Une escroquerie pure — paiement sans livraison
- 440 suspects identifiés : une nouvelle stratégie judiciaire
- Annonce officielle Europol (vidéo)
- Initiatives pour protéger les victimes
- Conclusion : un tournant dans la lutte contre la pédocriminalité en ligne
🌐 Contexte : qu’est-ce que le dark web et le réseau Tor ?
Le dark web est une partie d’internet inaccessible via les navigateurs classiques (Chrome, Firefox…). Pour y accéder, il faut utiliser Tor (The Onion Router), un réseau qui anonymise les connexions en les faisant transiter par plusieurs serveurs répartis dans le monde — comme les couches d’un oignon, d’où son nom. Les sites hébergés sur Tor se terminent en .onion et ne sont pas indexés par Google.
En France, comme dans toute l’Union européenne, la simple tentative d’acheter des contenus d’abus sexuels sur mineurs (CSAM) constitue un délit pénal — même si les fichiers ne sont jamais reçus. C’est précisément ce levier juridique que les enquêteurs ont exploité dans cette opération.
Le réseau Tor (The Onion Router), infrastructure anonyme sur laquelle opéraient les 373 000 sites frauduleux. © Wikimedia Commons
🔎 L’Opération Alice : un coup de filet d’ampleur industrielle
L’enquête a débuté mi-2021 contre la plateforme « Alice with Violence CP », avant de s’accélérer spectaculairement lors de la phase active du 9 au 19 mars 2026. Les autorités allemandes — le BKA (Bundeskriminalamt, équivalent de notre DGSI) — ont pris la tête de l’opération avec le soutien d’Europol, mobilisant 23 pays.
Le bilan opérationnel est sans précédent : 373 000 domaines .onion neutralisés, 287 serveurs saisis dont 105 localisés en Allemagne, et un suspect principal identifié — un homme de 35 ans basé en République populaire de Chine. Ce dernier faisait fonctionner jusqu’à 287 serveurs simultanément. Un mandat d’arrêt international a été émis à son encontre.
🌍 Les 23 pays et services participants
Voici la liste complète, par ordre alphabétique, des pays et agences ayant participé à l’Opération Alice, telle que publiée par Europol :
Australian Federal Police (AFP)
Criminal Intelligence Service (Bundeskriminalamt)
Police judiciaire fédérale (Federale Gerechtelijke Politie)
Gendarmerie Royale du Canada (GRC) – Centre national de coordination contre l’exploitation des enfants (CNCEE)
Département national de la cybercriminalité (Služba kibernetičke sigurnosti)
Police nationale tchèque (USKPV), Bureau de la police criminelle et des enquêtes
Centre national de lutte contre la cybercriminalité (NC3) – Unité spéciale de la criminalité (SCU/NSK) et Police nationale danoise
OFMIN – Office des mineurs, de la direction nationale de la police judiciaire (DNPJ)
Police criminelle d’État de Bavière (BLKA), Bureau central bavarois pour les poursuites en cybercriminalité (ZKI), Office fédéral de police criminelle (BKA)
Bureau national d’enquête – Division cybercriminalité (Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály)
Police nationale – Service de la police postale et de la cybersécurité (Polizia di Stato – Servizio Polizia Postale e per la Sicurezza Cibernetica)
Bureau de la police criminelle lituanienne (Lietuvos kriminalines policijos biuras)
Police nationale (Politie)
Bureau central de la cybercriminalité (CBZC)
Police judiciaire (Polícia Judiciária)
Police roumaine (Poliția Română)
Police criminelle slovène (Slovenska kriminalistična policija)
Guardia Civil – Unité de renseignement criminel (UTPJ) et Unité centrale des enquêtes (UCO)
Centre national de lutte contre la cybercriminalité (SC3), Région Sud, Région Ouest et Région Bergslagen
Office fédéral de la police (fedpol), Police de Lucerne, Police cantonale de Saint-Gall, Police cantonale de Thurgovie, Police cantonale de Zurich
Police nationale d’Ukraine
National Crime Agency (NCA)
Homeland Security Investigations (HSI)
💸 Une escroquerie pure — paiement sans livraison
Le modèle criminel était d’une redoutable efficacité à double sens. Les sites affichaient des aperçus de fichiers — entre quelques gigaoctets et plusieurs téraoctets — pour des sommes comprises entre 17 et 215 €, payables uniquement en bitcoins. Après paiement : rien. Pas un seul fichier n’était envoyé.
Résultat financier : le réseau a encaissé plus de 345 000 € auprès d’environ 10 000 clients à l’échelle internationale — tout en collectant leurs données de paiement et adresses IP pour les transmettre aux autorités.
Europol et les forces de l’ordre internationales insistent sur la terminologie exacte : CSAM (Child Sexual Abuse Material — contenus d’abus sexuels sur mineurs). Le terme « pédopornographie » minimise la réalité : chaque image ou vidéo correspond à une victime réelle, un enfant abusé. Ce n’est pas du contenu « adulte » mal classé — c’est la documentation d’un crime.
Un exemple concret jugé en Bavière
En août 2023, un père de famille bavarois de 31 ans avait payé 20 € en bitcoin pour prétendument obtenir 70 Go de contenus CSAM. Aucun fichier ne lui a été livré. Cela n’a pas empêché sa perquisition et sa condamnation : l’intention criminelle avérée a suffi. Ce cas illustre parfaitement la jurisprudence sur laquelle s’appuie l’ensemble de l’Opération Alice.
⚖️ 440 suspects identifiés : une nouvelle stratégie judiciaire
Europol, agence européenne de coopération policière basée à La Haye (Pays-Bas), chef d’orchestre analytique de l’Opération Alice.
Sur les 10 000 clients piégés, 440 ont été formellement identifiés dans les 23 pays participants. Des perquisitions et analyses de données sont actuellement en cours. Plus de 100 enquêtes pénales ont été ouvertes.
Catherine De Bolle, directrice exécutive d’Europol, a déclaré :
« L’Opération Alice envoie un message clair : il n’y a nulle part où se cacher lorsque les forces de l’ordre coopèrent main dans la main à l’échelle internationale. »
Cette approche marque un tournant stratégique : au lieu de simplement fermer des plateformes (ce qui ne fait que déplacer le problème), les enquêteurs ont exploité les fraudeurs comme outils d’identification des véritables consommateurs de CSAM. Dans la plupart des juridictions européennes — y compris en France sous l’article 227-23 du Code pénal — l’intention criminelle suffit à engager des poursuites, même sans que le contenu ait été effectivement reçu.
🎥 Annonce officielle Europol
Europol a publié une vidéo officielle résumant les résultats de l’Opération Alice, diffusée le 20 mars 2026 :
🛡️ Initiatives pour protéger les victimes
Parallèlement au volet répressif, Europol déploie deux initiatives majeures de prévention et d’identification des victimes :
💬
Plateforme Help4U
Lancée en novembre 2025, cette plateforme offre un soutien direct aux enfants et adolescents victimes d’abus sexuels en ligne — signalement, accompagnement psychologique, orientation judiciaire.
🔍
Stop Child Abuse – Trace an Object
Chaque semaine, Europol publie de nouvelles photographies d’objets présents sur des images de cold cases pour permettre au public d’aider à l’identification des victimes et des lieux.
✅ Conclusion : un tournant dans la lutte contre la pédocriminalité en ligne
L’Opération Alice démontre que la coopération internationale peut transformer un écosystème criminel en piège pour ses propres utilisateurs. En retournant la mécanique frauduleuse contre les acheteurs, les forces de l’ordre ont réussi là où des années de fermetures de plateformes peinaient à produire des résultats durables.
373 000 sites supprimés, un opérateur traqué à l’échelle mondiale, des centaines de suspects désormais dans le viseur des parquets de 23 pays : les forces de l’ordre viennent de franchir une étape décisive. Aucun contenu réel n’a circulé — mais l’intention criminelle de milliers d’individus a été exposée, documentée, et sera poursuivie.
Un message à retenir : sur le dark web comme ailleurs, l’anonymat n’est qu’une illusion.
