Avez-vous déjà entendu parler de la façon dont une simple erreur de sécurité peut faire s’effondrer tout un empire numérique ? L’histoire d’Alexandre Cazes et d’AlphaBay est l’un de ces cas retentissants qui méritent d’être racontés.

C’était en 2014 lorsqu’un jeune développeur canadien de 25 ans a commencé à construire ce qui allait devenir la plus grande plateforme de marché illégal du dark web. Alexandre Cazes, originaire du Québec, transforma AlphaBay en une machine criminelle sophistiquée, surpassant même la célèbre Silk Road. Sur la plateforme circulaient drogues, malware, faux documents, le tout géré via des cryptomonnaies et des identités anonymes. Les chiffres étaient impressionnants : plus de 40 000 fournisseurs, 200 000 utilisateurs, des volumes de transactions quotidiens atteignant des millions de dollars.

Alors que le dark web était conçu pour protéger la vie privée, il s’était transformé au fil du temps en un terrain fertile pour toutes sortes d’activités illicites. Cazes exploita parfaitement cette opportunité, menant une double vie : officiellement un homme d’affaires technologique, mais en réalité le cerveau derrière l’un des plus grands hubs criminels numériques. Villas luxueuses à Bangkok, voitures de luxe, millions en cryptomonnaies — sa vie ressemblait à celle d’un magnat de la tech, pas d’un criminel.

Pendant des années, les agences internationales n’ont pas réussi à le traquer. Les serveurs étaient dispersés à l’échelle mondiale, les communications cryptées, tout semblait impénétrable. Mais puis, quelque chose d’incroyable arriva : une erreur banale, un détail stupide qui aurait dû être éliminé des années auparavant.

Lorsque AlphaBay a été lancé, chaque nouvel utilisateur recevait un email de bienvenue. Dans cet email, par une négligence flagrante, l’adresse email réelle d’Alexandre Cazes était visible. Il avait tenté de corriger cela, mais il était trop tard. Un informateur avait conservé ce message et l’avait transmis aux enquêteurs. À partir de là, tout s’est accéléré.

Les agents ont identifié ses réseaux sociaux, trouvé des photos, tracé son parcours depuis le développement de logiciels libres jusqu’à Bangkok. En 2017, avec l’aide de la police thaïlandaise, ils ont orchestré une opération sophistiquée : en simulant un accident de voiture, ils ont attiré Cazes hors de sa villa. Des dizaines d’agents l’ont encerclé. Sa seule erreur fatale ? Il avait laissé son ordinateur sans cryptage. Les enquêteurs ont tout trouvé : comptes de cryptomonnaies, mots de passe, adresses des serveurs.

Le 4 juillet 2017, le Département de la Justice américain a officiellement annoncé la saisie d’AlphaBay. Alexandre Cazes a été arrêté en Thaïlande avec de graves accusations : trafic de drogue, vol d’identité, blanchiment d’argent. Mais l’histoire ne s’est pas terminée comme prévu. Avant d’être extradé aux États-Unis, Cazes a été retrouvé mort dans la prison de Bangkok. Officiellement suicide, mais les détails restent obscurs.

Cette histoire nous enseigne quelque chose d’important : même les systèmes apparemment les plus sophistiqués et anonymes peuvent s’effondrer à cause d’une simple erreur humaine. Un email oublié, une négligence de sécurité, et tout le château de cartes s’écroule. La confiscation des biens de Cazes valait des centaines de millions, mais le dark web ne s’est pas arrêté. De nouveaux marchés ont émergé, de nouveaux « rois » ont pris le contrôle. La chasse au chat et à la souris entre les autorités et les criminels numériques continue encore aujourd’hui, comme si rien ne s’était passé.