De Paris à Kiev en passant par Amsterdam et La Haye. Avec l’appui d’Eurojust, l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale et Europol, les autorités de plusieurs pays du Vieux continent, dans la France, ont annoncé ce jeudi 21 mai le démantèlement du service First VPN. Un outil « largement utilisé par des cybercriminels pour dissimuler leur identité », a indiqué dans un communiqué la procureure de Paris Laure Beccuau.VPN signifie « Virtual Private Network » (« réseau privé virtuel »). Son principal objectif est d’anonymiser une connexion en chiffrant le trafic Internet de l’utilisateur.Sur son site, désormais désactivé mais dont Le Parisien a pu consulter une archive, le service First VPN promettait « anonymat, stabilité et sécurité » à ses utilisateurs, affirmant posséder 33 serveurs dans 27 pays.« En connaissant votre adresse IP, il est possible de savoir d’où vous venez et qui vous êtes. Notre service vous aidera à masquer votre adresse IP, à crypter toute votre correspondance et à dissimuler toutes vos activités à votre fournisseur d’accès et à toute autre personne intéressée », pouvait-on lire.En outre, le service proposait des « offres tarifaires différentes selon le degré de complexité des relais de connexions », explique Laure Beccuau dans son communiqué.First VPN fonctionnait donc comme les autres VPN… À une différence près. L’outil était largement relayé sur « des forums de cybercriminalité russophones comme un outil fiable permettant d’échapper aux forces de l’ordre », explique Europol.« Le service donnait l’impression de garantir la sécurité »Le nom du service apparaissait « dans la quasi-totalité des enquêtes majeures sur la cybercriminalité », menée par l’agence européenne. « Les criminels s’en sont servis pour dissimuler leur identité lors de la perpétration d’attaques par ransomware, de fraudes à grande échelle, de vols de données et d’autres infractions graves », précise cette source.La police néerlandaise explique en outre que First VPN affirmait sur son site « que toute coopération avec la justice serait refusée » et « qu’aucune donnée sur les utilisateurs n’était conservée ».« Le service donnait ainsi l’impression d’être fiable et de garantir la sécurité de ses utilisateurs, ce qui n’était pas le cas dans la réalité », affirme la police néerlandaise.Les autorités, qui ont saisi « trente-trois serveurs ont été dans différents pays d’Europe », précise Laure Beccuau, ont réussi à remonter jusqu’aux utilisateurs. De nombreuses données ont été recueilles. « Au total, 83 dossiers de renseignements concernant 506 usagers ont pu être adressés aux pays partenaires », a exposé la procureure de Paris.Le démantèlement du service a eu lieu le mardi 19 et le mercredi 20 mai. Lors de ces 48 heures, le principal administrateur du site a notamment été interrogé en Ukraine, où il avait été localisé, à la demande des autorités françaises.De nombreux pays impliquésLes investigations diligentées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police et par l’Ofac (Office anti-cybercriminalité) ont permis d’établir que ce service, qui existait depuis 2014, « avait pu être utilisé par plus de 5 000 comptes ».Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises », explique Laure Beccuau dans son communiqué.Une information judiciaire, procédure permettant la saisine de juges d’instruction pour superviser les investigations, avait été ouverte en mars 2022, notamment pour « complicité d’accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé de données (STAD) », et « complicité d’extorsion en bande organisée et d’association de malfaiteurs en vue de la préparation d’un crime ».L’équipe commune d’enquête, mise en place en 2023 avec les Pays-Bas, a entraîné l’ouverture d’une équipe opérationnelle à Europol, avec l’appui de l’Espagne et de la Suède. Les États-Unis, le Canada, et l’Allemagne ont contribué aux investigations, tandis que l’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à l’opération.