Après l’interpellation de sept personnes dans l’affaire Zone Téléchargement, la gendarmerie nationale informe que les « deux administrateurs principaux » du site ont été incarcérés ce soir, mercredi 30 novembre. Le premier a été placé en détention provisoire à Toulouse après avoir été présenté à un magistrat du parquet. Ce résident en Andorre est suspecté par la police andorrane d’être le responsable des finances de ce réseau. Les infractions reprochées sont notamment « exécution en bande organisée d’un travail dissimulé », « contrefaçon en bande organisée » et « blanchiment aggravé », indique une source proche de l’enquête auprès de l’AFP. Le second individu a été mis sous les verrous en Andorre, où il a été interpelé dans le cadre d’un mandat international. Il est actuellement en attente d’extradition vers la France. D’après la gendarmerie, les deux administrateurs présumés sont âgés de 24 ans et récidivistes.
Un système bien huilé
Les perquisitions menées ont notamment conduit à la saisie de 450.000 euros en avoirs sur comptes bancaires et de deux véhicules de luxe. D’après des documents diffusés par la gendarmerie nationale, les deux personnes avaient mis en place un système bien huilé permettant de générer des revenus publicitaires sur le dos des artistes et éditeurs, avant de les blanchir dans différents comptes offshore.
Les œuvres – films, musiques, jeux… – étaient mis à disposition sur une série de serveurs, prêtes à être téléchargées. Le catalogue était disponible sur le site zone-telechargement.com, hébergé sur des serveurs en Islande. Mais les liens étaient fournis par le site DL-Protect, hébergé en Allemagne. Ce qui permettait d’éviter le déréférencement de masse.
Les revenus provenaient de quatre régies publicitaires, situées aux Etats-Unis, au Mexique, au Royaume-Uni et dans les pays baltes. L’argent se retrouvait ensuite dans des comptes bancaires à Andorre et Chypre. Les administrateurs disposaient également d’un compte offshore à Bélize.
Ce qui a visiblement compliqué la tâche des enquêteurs, c’est que les serveurs web de Zone-Téléchargement n’étaient pas directement accessibles, mais s’appuyaient sur un réseau de diffusion de contenu (CDN, Content Delivery Network), en occurence CloudFlare. Ces prestataires permettent de cacher l’adresse IP d’un serveur en agissant en quelque sorte comme un proxy. Ce type de service est proposé principalement pour éviter les attaques par déni de service distribué (DDoS). Dans le cas présent, il servait surtout à brouiller les pistes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.