Barbe rousse

Gal Vallerius menait une vie en apparence tranquille dans le petit village breton de Plusquellec. Il habitait une petite maison flanquée d’un drapeau breton, d’un épouvantail à moineaux et d’une balançoire. Sa Twingo blanche était toujours garée devant. Rien ne distinguait ce trentenaire franco-israélien de ses voisins, si ce n’était le fait que son épouse, Yasmin, d’origine russe, ne parlait pas le français et qu’il arborait une barbe rousse de près de trente centimètres de long taillée en pointe.

Gal Vallerius
Crédits : Instagram

Mais le 31 août 2017, alors qu’il est justement en route pour le championnat du monde de barbes et de moustaches à Austin, au Texas, Gal Vallerius est arrêté par les agents de la Drugs Enforcement Administration (DEA) à l’aéroport d’Atlanta. Car Gal Vallerius est en réalité un baron de la drogue du « dark web », cette sombre zone du web profond inaccessible aux navigateurs traditionnels qui garantit l’anonymat de ses visiteurs. Il ne possède pas une, mais trois maisons en Bretagne, et officie sur un site baptisé Dream Market.

Celui-ci « a été spécialement conçu pour faciliter le commerce illégal en assurant l’anonymat de ses administrateurs, ainsi que des acheteurs et des vendeurs », selon la DEA. En janvier 2017, ses agents se rendent sur un forum du site et consultent un fil de discussion nommé « staff officiel ». Un certain « OxyMonster » y apparaît comme modérateur en chef, et il est également vendeur sur Dream Market. Il dit pouvoir livrer des produits stupéfiants partout en Europe et aux États-Unis. Son profil indique 70 transactions « certifiées » et une note de 5 étoiles.

En observant ces transactions, qui sont réalisées en bitcoins, les agents de la DEA se rendent compte qu’OxyMonster redirige la plupart de ses gains vers des comptes appartenant à Gal Vallerius. Or ce dernier est très actif sur les réseaux sociaux Twitter et Instagram, notamment à propos de sa longue barbe rousse, et les agents remarquent « de nombreuses similarités dans l’usage des mots et de la ponctuation » entre OxyMonster et Gal Vallerius. Ils ont par exemple tous les deux l’habitude de terminer leurs messages par un double point d’exclamation.

Une fois Gal Vallerius arrêté, son ordinateur portable confirme les soupçons des agents de la DEA. Ils y découvrent en effet des identifiants pour se connecter à Dream Market, une clé de chiffrement nommée « OxyMonster » concordant avec celle rendue publique par OxyMonster, « ainsi que l’équivalent de 500 000 dollars en bitcoins ». Puis, 50 000 euros en espèces et des stupéfiants sont retrouvés à son domicile. Mais Gal Vallerius, s’il reconnaît être un utilisateur de Dream Market, continue de nier être OxyMonster.

Jusqu’au jour de sa comparution, le 12 juin dernier, devant un tribunal fédéral de Miami, où il plaide coupable, sans se départir de son sourire. Poursuivi pour « conspiration en vue de distribuer des substances contrôlées » et « conspiration en vue de blanchiment d’argent », il encourt deux fois vingt ans de réclusion et 1,5 million de dollars d’amende. Mais l’accusation et la défense se sont mis d’accord pour recommander que les deux peines de prison soient effectuées en même temps. À condition que Gal Vallerius collabore à des enquêtes sur le marché de la drogue en ligne, y compris « sous couverture ».

Crédits : Instagram

Dream Market

Le marché de la drogue en ligne est une Hydre de Lerne des temps modernes. « La fermeture quasi-simultanée d’AlphaBay et d’Hansa en juillet 2017 a certainement jeté quelques doutes chez le consommateur, du moins pendant quelques temps », reconnaît Nicolas Christin, professeur de sciences de l’informatique à l’université Carnegie Mellon et spécialiste du dark web. « Mais, comme d’habitude, des marchés qui étaient à l’époque “secondaires”, comme Dream Market ou, plus récemment, Wall Street Market, entre autres, ont récupéré les clients des marchés qui avaient fermé. »

« Ces places de marchés fournissent principalement un endroit pour effectuer des transactions illicites, étant donné leur relatif anonymat. La plus grande partie des transactions concernent des drogues récréatives – cannabis, cocaïne et ecstasy représentent en général du deux tiers au trois quart du chiffre d’affaires total – même si l’on trouve un peu de tout – des médicaments, des opiacés, parfois des armes, (encore que les ventes de ces dernières soient modestes) et pas mal de biens numériques. »

Selon The Global Drug Survey, organisme basé à Londres qui analyse la consommation de drogues à l’échelle planétaire à l’aide de sondages, de plus en plus de gens achètent des stupéfiants sur ces sites. Et ils sont généralement plus satisfaits de la qualité de leur drogue lorsqu’elle est commandée en ligne. Le marché noir virtuel donnant accès à un plus large éventail de drogues que le marché noir traditionnel, ils sont par ailleurs plus prompts à effectuer des achats multiples et à expérimenter de nouvelles substances.

Et comme le souligne David Décary-Hétu, chercheur en criminologie de l’université de Montréal qui a analysé les activités de 200 revendeurs sur le dark web pendant près de trois ans, « les revendeurs indiquent souvent le pays d’où ils proviennent pour encourager leurs concitoyens à faire affaire avec eux ». Or nombre d’entre eux proviennent de France. L’Hexagone a d’ailleurs ses propres plateformes de vente de stupéfiants en ligne.

Les plateformes illégales françaises sans liens officiels entretiendraient des liens officieux.

Une de ces plateformes a été créée et animée pendant plusieurs mois par cinq hommes âgés de 23 à 59 ans, avant d’être démantelée par la Direction nationale du renseignement et des enquêtes douanières (DNRED) en mars 2017. « La plateforme vendait de tout – cannabis, cocaïne, héroïne ou MDMA – et envoyait un livreur, qui déposait la marchandise à domicile », confiait alors « une source proche de l’enquête » au Parisien. Les acheteurs payaient en bitcoins et le chiffre d’affaires de la plateforme s’élevait à plus de 500 000 euros.

Son principal administrateur était « un membre d’une famille de trafiquants bien connue à Trappes ». Il avait « des conversations à connotation islamiste » et utilisait un pseudonyme proche de ceux utilisés dans les réseaux djihadistes. Lors de son arrestation, la police a découvert chez lui deux kilos de résine de cannabis, de la MDMA, deux fusils à pompe, une Winchester et un revolver .357 Magnum. Il a tout de suite reconnu que la drogue lui appartenait.

Mais les plateformes de commerce illégales françaises sont parfois gérées par des personnages bien plus atypiques que lui.

Anouchka

Elle aussi démantelée, le 12 juin dernier, par la DNRED, la plateforme Black Hand ne proposait pas seulement de la drogue. Elle fournissait également des armes, des faux papiers et des données bancaires volées. Selon les premiers éléments de l’enquête, plus de 3 000 personnes y étaient inscrites. Les transactions s’effectuaient en diverses monnaies virtuelles et les marchandises étaient livrées par la poste.

Pour remonter jusqu’à son principal administrateur, qui utilisait le plus souvent le pseudonyme « Anouchka », les agents de la DNRED n’ont eu qu’à tirer sur le fil tressé par les erreurs et les négligences de ses utilisateurs, qui se croyaient sans doute à l’abri des regards indiscrets. Mais cela leur a pris une année entière. Et ils ont finalement arrêté une femme âgée de 28 ans, inconnue des services de police, sans emploi et mère de deux enfants, à Armantières, dans la région de Lille.

« Une femme active à ce niveau-là, c’est assez original », concède le responsable de l’opération à l’Agence France-Presse. Et contrairement à OxyMonster, qui a travaillé pour une société spécialisée dans les hautes technologies et affirme maîtriser 17 langages informatiques, Anouchka n’a pas « un profil d’ingénieur informaticien geek », même si elle n’en est pas à sa première expérience sur le dark Web. Elle n’a d’ailleurs pas créé Black Hand, mais simplement hérité de sa gestion.

Anouchka devait régulièrement présenter des excuses aux utilisateurs de la plateforme pour un problème technique et le faisait tout aussi régulièrement sur le forum French Deep Web, son seul rival potentiel. Ses messages étaient ponctués de « mdr », de smileys et de « peace ». Elle n’hésitait pourtant pas à se montrer vindicative avec les internautes qui osaient critiquer Black Hand, les traitant de « pauvres cons » et les invitant à « migrer » vers une autre plateforme. « Sa nous fera des vacances », écrivait-elle.

Grâce à Black Hand, Anouchka pouvait s’assurer un complément de revenu régulier de quelques centaines d’euros par mois à plusieurs dizaines de milliers par an. Elle touchait une commission de 3 à 5 % sur les transactions passant par Black Hand au titre de tiers de confiance. Deux modérateurs étaient chargés de faire la chasse aux mauvais vendeurs pour elle. Ils ont eux aussi été interpellés et mis en examen pour « association de malfaiteurs en vue de la préparation de crimes et délits punis de cinq à dix ans d’emprisonnement ».

La police a saisi du matériel informatique, plusieurs documents d’identité falsifiés, 4 000 euros en espèces et l’équivalent de 25 000 euros en monnaies virtuelles. Mais elle a surtout pu accéder au contenu du serveur de Black Hand et procéder à la saisie massive des données qu’il contenait. Celles-ci pourraient donner lieu à d’innombrables enquêtes ultérieures dans la mesure où les administrateurs des plateformes de commerce illégales françaises sans liens officiels entretiendraient en réalité des liens officieux.

Reste à savoir qui est le prochain sur la liste de la DNRED.

Couverture : Le darkweb français. (Gaspar Noé/Getty/Ulyces)