Kidflix, l’une des plus grandes plateformes utilisées pour héberger, partager et diffuser du matériel d’abus sexuel d’enfants (CSAM) sur le dark Web, a été fermée le 11 mars à la suite d’une action conjointe coordonnée par les forces de l’ordre allemandes.
Baptisée Opération Stream, cette enquête internationale conjointe est menée par la Police criminelle de l’État de Bavière (Bayerisches Landeskriminalamt) et l’Office Central bavarois de Poursuite de la cybercriminalité (ZCB).
L’opération conjointe a également été soutenue par les analystes d’Europol du Centre européen de lutte contre la cybercriminalité (EC3), qui ont analysé des milliers de vidéos, fournissant des éléments de preuve pour faciliter l’enquête.
L’opération Stream a débuté en 2022 et a jusqu’à présent conduit à 79 arrestations, 1 393 suspects identifiés et plus de 3 000 appareils électroniques saisis entre le 10 et le 23 mars 2025.
« Au total, 1,8 million d’utilisateurs dans le monde se sont connectés à la plateforme entre avril 2022 et mars 2025. Le 11 mars 2025, le serveur, qui contenait environ 72 000 vidéos à l’époque, a été saisi par les autorités allemandes et néerlandaises. Certaines des personnes arrêtées ont non seulement téléchargé et regardé des vidéos, mais ont également abusé d’enfants », a déclaré Europol.
Selon la Police nationale néerlandaise, des informations sur les suspects ont été partagées avec les autorités chargées des enquêtes dans 35 pays, qui ont eu des conversations d’avertissement officielles avec eux entre le 10 et le 21 mars.
Bon nombre des suspects identifiés lors de l’opération Stream ont été recoupés avec les bases de données d’Europolț, ce qui montre qu’une grande partie des personnes impliquées dans l’exploitation sexuelle des enfants sont souvent des récidivistes déjà sur le radar des forces de l’ordre.
Lancé en 2021, Kidflix a hébergé plus de 91 000 vidéos uniques avec une durée totale de 6 288 heures pendant qu’il était actif. Environ 3,5 nouvelles vidéos ont été téléchargées sur la plate-forme Dark Web toutes les heures, dont beaucoup étaient auparavant inconnues des forces de l’ordre.
« Contrairement à d’autres plates-formes connues de ce type, Kidflix permettait non seulement aux utilisateurs de télécharger des vidéos CSAM, mais également de diffuser des fichiers vidéo en continu. Les utilisateurs ont effectué des paiements en utilisant des crypto-monnaies, qui ont ensuite été converties en jetons », a ajouté Europol.
« En téléchargeant des images CSAM, en vérifiant les titres et descriptions des vidéos et en attribuant des catégories aux vidéos, les délinquants pouvaient gagner des jetons, qui étaient ensuite utilisés pour afficher le contenu. Chaque vidéo a été téléchargée en plusieurs versions – de qualité faible, moyenne et élevée-permettant aux criminels de prévisualiser le contenu et de payer des frais pour débloquer des versions de meilleure qualité. »
En février, les forces de l’ordre de 19 pays ont également arrêté 25 suspects liés à un réseau criminel distribuant du matériel d’abus sexuels sur des enfants généré par l’IA. Lors de l’opération Cumberland, les enquêteurs ont identifié 273 membres présumés de ce réseau criminel et saisi 173 appareils électroniques.
Europol a lancé l’initiative Stop Child Abuse – Trace An Object en 2017, permettant aux personnes de fournir des informations pouvant aider les cas d’abus sexuels sur des enfants en reconnaissant des objets liés à des enquêtes en cours. La Police fédérale australienne a également lancé sa propre version de l’initiative Stop Child Abuse en mars 2021, axée sur la région Asie-Pacifique.