Un expert du darknet dénonce une perquisition abusive par Fedpol

Luis S. est un Genevois qui recueille des données d'intérêt public sur le darknet pour les fournir aux médias romands. Dans le cadre de cette activité, il a été perquisitionné en 2023 par la police fédérale, puis blanchi. Mais entretemps, des documents ont disparu dans les supports informatiques saisis, notamment des échanges avec des journalistes.

Se promener dans le darknet peut réserver quelques surprises. Ainsi, Luis S., un Genevois de 56 ans, ne s’attendait pas à voir débarquer chez lui, le 12 décembre 2023 à 6 heures du matin, huit policiers de Fedpol venus le perquisitionner et embarquer ses smartphones, ses disques durs et plusieurs ordinateurs.

Cette perquisition a été révélée par le média Gotham City, spécialisé dans la criminalité économique. Il est reproché à Luis S. d’être entré en contact avec un des pirates informatiques qui proposaient alors de revendre des données volées du CICR sur plus de 515’000 personnes vulnérables, récupérées à la suite d’intrusions cybercriminelles entre novembre 2021 et janvier 2022

«Ne les vendez pas», avait supplié l’institution, pour protéger ses bénéficiaires, réfugiés, prisonniers, déplacés, victimes de conflits armés. Or c’est bien ce qui était en train de se produire, a montré Luis S., dont le travail a servi de source à un article dans le Temps.

Des enquêtes d’intérêt public

Luis S. est souvent qualifié d’expert du darknet par les médias avec lesquels il collabore: la RTS, Le Temps, des titres de Tamedia, Heidi.news ainsi que des consortiums d’enquêtes internationaux, comme OCCRP ou ICIJ.

Son activité consiste à identifier, dans la masse de données piratées mises à disposition sur le web, celles qui présentent un intérêt public prépondérant. Parce qu’elles concernent, par exemple, les avoirs d’oligarques russes, des violations de sanctions internationales, des montages offshore illégaux ou de l’évasion fiscale. Il s’agit parfois de sujets plus locaux, comme le piratage des données de la commune de Rolle ou les marges étonnantes de Coop et Migros sur les produits laitiers, données qui avaient servi à une enquête de Heidi.news et du Temps.

Luis S. ne s’attendait pas non plus à recevoir, le 5 février 2025, un courrier — aimable, cette fois — du procureur fédéral Yves Nicolet. Mis hors de cause, le voilà désormais considéré comme «tiers touché par des actes de procédures» et invité à déposer, pour le préjudice subi, une demande d’indemnisation.

«M’indemniser de quoi? réagit Luis S. Ils n’ont pas voulu me rembourser l’ordinateur que j’ai dû acheter en remplacement de ceux qu’ils avaient saisis. Ils n’ont remboursé qu’un tiers des frais de déplacement pour me rendre aux convocations. Et les supports saisis contenaient des données médicales sensibles, notamment des dossiers médicaux, des ordonnances et des rendez-vous liés à un traitement en cours.»

Désabusé, Luis S. a envoyé, le 15 février 2025, une demande d’indemnisation de 1 franc, pour tort moral. «Cela me sera sans doute refusé», dit-il.

Fichiers disparus

Mais il y a autre chose. L’ordonnance de séquestre du 10 juin 2024 que nous avons pu consulter établit la liste des données qui ont été effacées dans le matériel informatique saisi — puis restitué à Luis S. Il s’agit de 17 fichiers, en particulier des captures d’écran.

Or, en comparant cette liste officielle avec le contenu de ses supports, Luis S. s’est aperçu que d’autres données avaient disparu, notamment des échanges avec deux journalistes, un de la RTS et un autre d’une rédaction de Tamedia. «Cela soulève des questions sérieuses quant au respect de la confidentialité des échanges entre une source et des journalistes, dit-il. Ces pratiques me semblent contraires aux principes fondamentaux de la protection de la vie privée et de la liberté de la presse.»