3 min de lecture
Le site Coco est de retour : comment cette plateforme impliquée dans le procès des viols de Mazan a pu réapparaître presque à l’identique
Fermée en juin 2024 après des milliers de procédures judiciaires, la plateforme Coco refait surface sous un autre nom. Derrière cette réapparition quasi inchangée, experts et autorités pointent une mécanique technique rodée et des failles juridiques persistantes.
Le site Coco visé par plusieurs procédures judiciaires est de retour.
Crédit : Capture d'écran du site
Je m'abonne à la newsletter « Infos »
Deux ans après sa fermeture, Coco, la plate-forme de tchat gratuite mise en cause dans plusieurs dossiers pédocriminels, dont l'affaire des viols de Mazan, a rouvert. La remise en ligne d’un site quasiment identique, sous une nouvelle adresse en ".cc", montre à quel point la plateforme a peu cherché à dissimuler sa filiation.
Les mentions légales évoquent explicitement l’ancien domaine, tandis que l’interface, le fonctionnement et l’anonymat restent inchangés. Comme auparavant, quelques secondes suffisent : un pseudo, un âge, impossible à vérifier, et un code postal permettent d’accéder à des salons de discussion.
Derrière cette simplicité, les usages restent préoccupants. Lors de tests réalisés par Le Parisien, des profils se sont rapidement retrouvés confrontés à des sollicitations sexuelles, voire à l’envoi d’images explicites non sollicitées. Si tous les contenus observés ne sont pas illégaux, l’environnement rappelle fortement celui qui avait conduit à la fermeture du site initial.
Un passif judiciaire hors norme
La fermeture de Coco en juin 2024 avait été présentée comme une victoire majeure. Entre 2021 et 2024, la plateforme avait été citée dans plus de 23.000 procédures judiciaires, impliquant près de 500 victimes, dont Gisèle Pelicot.
Son fondateur, Isaac Steidl, a depuis été mis en examen le 9 janvier 2025 à Paris pour des faits graves, dont complicité de trafic de stupéfiants, pédopornographie, corruption de mineur via Internet et association de malfaiteurs. Cinq millions d’euros ont également été gelés dans plusieurs pays.
Dans ce contexte, la réapparition d’une plateforme techniquement similaire pose une question centrale : comment se fait-il qu'un site si problématique puisse rouvrir aussi facilement ?
Une architecture pensée pour échapper aux fermetures
Pour les spécialistes, la réponse tient en grande partie à la structure même d’Internet. "Ça prend une minute", résume un expert en cybersécurité interrogé par Le Parisien.
Un site repose sur deux éléments clés : des serveurs, qui "peuvent être déplacés d’un pays à un autre en un seul clic", et un nom de domaine, achetable via des "registraires" parfois situés à l’étranger. Cette dispersion complique considérablement les procédures judiciaires, qui sont souvent plus longues et complexes à l'international.
Dans le cas de Coco, le changement d’extension vers un ".cc", associé aux îles Coco dans l’océan Indien, illustre cette stratégie de contournement.
Ce type d'architecture fait penser qu'on veut se protéger de quelque chose. Sinon, on aurait le nom et le prénom des fondateurs, des mentions légales dédiées et un nom de domaine en ".fr"
Benoît Grunemwald, expert en cybersécurité
Dans le cas de cette nouvelle version, les analyses techniques vont plus loin. L’infrastructure serait non seulement similaire, mais conçue pour résister à une fermeture : plusieurs serveurs distincts, des domaines miroirs qui partagent une même configuration identique à "cocoland.cc" et hébergés par exemple chez un prestataire ukrainien sous le nom de "cocotchat.net" mais aussi l'anonymisation des propriétaires. "C’est un dispositif que l’on retrouve chez les opérateurs habitués à fonctionner sous pression juridique" explique un expert auprès de Ouest France.
"C'est une vraie gifle" s'indigne la haute commissaire de l'Enfance qui promet une nouvelle fermeture du site
Contrairement à l’idée d’un site totalement clandestin, cette nouvelle version s’appuie sur des services très identifiables. Le site génère des revenus via des services publicitaires grâce à Google AdSense, qui diffuse des annonces sur la plateforme. Elle utilise également Brevo, une société basée à Paris spécialisée dans l’envoi de messages et la gestion marketing. Des éléments qui soulèvent une question de responsabilité.
Et du côté des pouvoirs publics, l’inquiétude a été immédiate. La haute-commissaire à l’Enfance, Sarah El Haïry, a dénoncé un retour "comme vraie une gifle" auprès de RMC et a alerté sur les dangers d’une plateforme qui facilite "les guets-apens homophobes, les viols, le trafic de drogue et la traite humaine".
Elle a aussi rappelé que ces espaces "utilisent toutes les failles" et ciblent notamment les plus vulnérables comme "les enfants".
La haute-commissaire de l'Enfance a prévenu : "Il y a des procédures qui sont lancées, elles permettront de les faire fermer, on les traquera, on les harcèlera, on ne leur laissera pas de répit".
