Le secret autour du piratage du cryptophone EncroChat viole la constitution française, selon un tribunal
9 min read
Les procureurs français ont illégalement invoqué le “secret de la défense” pour éviter de divulguer des informations sur l’opération de piratage dans le réseau téléphonique crypté EncroChat, a entendu hier un tribunal.
La police française a infiltré le Réseau téléphonique crypté EncroChat en avril 2020, dans une opération qui a conduit à des centaines d’arrestations au Royaume-Uni et en Europe pour des infractions telles que drogues, armes à feu et blanchiment d’argent.
Les avocats ont dit au Cour d’appel de Nancy que les procureurs ont enfreint la constitution française et le droit des droits de l’homme en refusant de divulguer aux avocats les informations dont ils ont besoin pour défendre leurs clients.
La contestation judiciaire, qui devrait être portée devant la Cour suprême de France et la Cour européenne des droits de l’homme, est l’une des premières affaires à remettre en cause la légalité de l’opération d’infiltration d’EncroChat en France.
S’il réussit, il est susceptible de soulever des questions sur plus de 250 poursuites en cours au Royaume-Uni, qui s’appuient sur des SMS et des photos récoltés sur les téléphones EncroChat par la gendarmerie française.
Les avocats parisiens Robin Binsard et Guillame Martine, fondateurs du cabinet d’avocats français Binsard Martine, a fait valoir au cours d’une audience de deux heures et demie que les accusés se voyaient refuser les informations dont ils avaient besoin pour un procès équitable.
Binsard a déclaré à Computer Weekly : « Nous n’avons que 1% des documents liés à EncroChat. À mon avis, ils le gardent secret parce qu’ils ont dépassé les bornes et n’ont pas respecté la loi. »
Les avocats ont déclaré au tribunal que des enquêteurs français avaient intercepté illégalement des dizaines de millions de messages « en temps réel » provenant de dizaines de milliers de téléphones dans le cadre d’un exercice de « collecte massive de données ».
« Nous n’avons que 1% des documents liés à EncroChat. Ils le gardent secret à mon avis parce qu’ils sont allés trop loin et n’ont pas respecté la loi »
Robin Binsard, Binsard Martine
Ils contestent également la légalité des ordonnances rendues par le tribunal de Lille contre deux sociétés de services Internet pour les empêcher de prendre des mesures pour perturber l’opération de piratage.
Une autre décision de justice obligeant la société de centres de données OVH à modifier son réseau pour permettre l’opération d’interception, était également contraire à la loi française, ont-ils déclaré.
Les gendarmes basés à l’unité de criminalité numérique C3N à Pointoise ont retracé les serveurs utilisés par le réseau téléphonique EncroChat pour OVHdatacenter phare de Roubaix suite aux premières investigations de 2018.
Ils ont pu prendre secrètement des copies des serveurs et télécharger un implant logiciel capable de contourner le cryptage des téléphones soi-disant sécurisés en avril 2020.
Une équipe de 60 agents a capturé 70 millions de messages provenant de plus de 32 000 téléphones dans 121 pays dans le mois suivant le piratage, selon des documents juridiques français (voir encadré ci-dessous).
La National Crime Agency (NCA) du Royaume-Uni, en collaboration avec les unités régionales du crime organisé et les forces de police régionales, a procédé à plus de 1 550 arrestations au Royaume-Uni sur la base des preuves d’EncroChat. Des centaines de personnes ont également été arrêtées aux Pays-Bas, en Suède, en Norvège, en Allemagne et dans d’autres pays.
Des experts médico-légaux au Royaume-Uni ont fait valoir que le refus de la gendarmerie française de divulguer des informations sur le piratage a conduit à un « trou noir » probant qui a enfreint les principes établis de longue date qui garantissent que les preuves sont correctement acquises et sécurisées avant d’être utilisées dans des affaires juridiques.
Secret de la défense
Les avocats ont déclaré à Martine Escolano, présidente de la Chambre d’enquête, qu’ils n’avaient reçu quasiment aucune information des procureurs sur l’opération de piratage.
« L’absence de tout critère nécessaire au recours au secret de la défense en matière de saisie informatique porte gravement et manifestement atteinte aux droits de la défense », ont-ils déclaré dans des mémoires.
« Le statu quo est inacceptable. Le recours à ce secret affecte les droits de la défense avec une gravité particulière, sans la moindre garantie ni contrepoids. »
En vertu de la loi française, les procureurs sont tenus de fournir une note explicative sur la technique de piratage utilisée et le déroulement de l’opération.
Ils sont également tenus de fournir un certificat d’authenticité pour les données utilisées en preuve, mais aucun n’a été fourni, a déclaré le tribunal.
“Les enquêteurs semblent s’être abstenus d’établir une quelconque description de la technique réellement utilisée”, ont déclaré les avocats. “Au contraire, ils ont estimé qu’ils pouvaient se soustraire à cette obligation par la seule mention du secret de la défense nationale.”
Binsard a déclaré qu’en vertu de l’article 16 de la Déclaration des droits de l’homme et du citoyen (DDHC), tout citoyen a droit à un procès équitable et à accéder aux preuves retenues contre lui.
Mais les avocats de la défense et les enquêteurs judiciaires ne sont pas en mesure de vérifier la fiabilité et l’authenticité des messages EncroChat capturés par les autorités françaises, a-t-il déclaré.
L’interception en direct des messages EncroChat par des gendarmes basés à la cellule délinquance numérique C3N à Pointoise était en violation de l’article 706-102-1 du Code de procédure pénale français, a déclaré Binsard au tribunal.
“Selon la loi française, ils ne peuvent capturer que les données stockées, ils ne peuvent pas intercepter les données en direct”, a-t-il déclaré. « Il n’y a pas de loi qui leur permet de faire ça. Je pense que c’est la raison pour laquelle ils ont tout gardé sous le secret de la défense. Ils ne veulent pas que nous vérifiions les données en direct car s’il y a des données en direct, ce n’est pas légal.
OVH sommé « illégalement » de réacheminer les réseaux
Est également en litige une décision de justice obligeant le datacenter d’OVH à Roubaix à modifier ses réseaux pour rediriger les données d’EncroChat serveurs à un dispositif de capture mis en place par la gendarmerie française.
Le tribunal de Lille a ordonné à OVH de ne prendre aucune mesure qui aurait un impact sur l’infrastructure réseau, les machines virtuelles et les adresses IP associées à EncroChat, lors de l’opération de piratage.
D’autres ordonnances judiciaires ont exigé que le registraire de noms de domaine Gandi SAS et la société d’hébergement DNS Made Easy ne prennent aucune mesure qui pourrait avoir un impact sur les domaines Internet enregistrés en Suisse par EncroChat, pendant l’opération de piratage.
Des enquêteurs français ont déclaré au tribunal : « Il était nécessaire de mettre en place un certain nombre de mesures techniques destinées à garantir que l’opération de capture ne soit pas neutralisée par un changement de configuration.
Bien que la loi française autorise la collecte secrète de données, elle n’autorise pas les « ordonnances de blocage » ou de « modification », a jugé le tribunal, rendant l’opération illégale.
Surveillance de masse et aveugle
Moins d’un mois après la mise en service de l’implant, C3N avait identifié 380 téléphones EncroChat sur le territoire français, dont 242 étaient liés à des infractions telles que la drogue, le blanchiment d’argent et les armes à feu.
Mais les enquêteurs n’ont pas été en mesure de lier les 138 téléphones restants sur le territoire français à des activités criminelles, soulevant des questions quant à savoir si C3N avait légalement raison de collecter les données de tous les téléphones EncroChat.
Binsard a déclaré au tribunal que l’opération de surveillance allait au-delà de l’autorité légale accordée par le tribunal de Lille et s’apparentait à une “surveillance de masse aveugle”.
S’exprimant après l’audience, il a déclaré: «Ils attrapent tout sans aucune discrimination. Ils attrapent les données de personnes sans aucun lien avec aucune criminalité, ils attrapent tout. Et ce n’est pas autorisé par la loi.
La connexion irlandaise
L’enquête gendermarie, supervisée par l’officier de police judiciaire, l’adjudant Jeremy Decou, a permis d’identifier des personnes de haut niveau dans la structure EncroChat située au Canada, révèlent des documents judiciaires.
Les clients ont pu acheter les téléphones en utilisant la crypto-monnaie auprès de revendeurs qui ont fourni un “service après-vente” en aidant les clients à utiliser leurs téléphones et en transmettant des informations aux niveaux supérieurs de l’organisation.
Les téléphones EncroChat ont été distribués en France par un homme d’origine irlandaise qui utilisait le pseudo EncroChat « Leftbay ». L’homme, qui aurait des liens avec Dublin, a reçu des instructions de “Shamrock”.
Les documents révèlent que l’opération d’infiltration a causé un problème de réseau qui a affecté les clients d’EncroChat pendant plusieurs heures. Un revendeur a estimé que 10% des utilisateurs d’EncroChat ont été touchés par la panne chez OVH.
Un autre message intercepté montrait qu’un revendeur avait averti les utilisateurs de téléphones d’être discrets vis-à-vis de la police. “Il est donc probable que les personnes au plus haut niveau de l’organisation EncroChat aient connaissance de l’usage criminel qui est fait de leur outil de communication crypté”, ont déclaré les enquêteurs.
Violation de la constitution
S’exprimant après l’audience, Binsard a déclaré que les lois utilisées par les procureurs français pour autoriser le secret de la défense étaient en violation de la constitution française.
Il n’y a pas de juges impartiaux pour contrôler l’utilisation du secret de la défense, a-t-il dit, et sans cette surveillance, la loi n’est pas constitutionnelle.
Binsard a déclaré que les enquêteurs français n’avaient pas réussi à certifier l’authenticité des messages récoltés sur EncroChat, en violation de la loi française.
“Ils n’ont rien certifié”, a-t-il ajouté. « Nous ne pouvons pas faire confiance à leur enquête sans cette certification. Nous pensons que l’opération d’interception est illégale et c’est pourquoi ils veulent tout cacher.
En procédant à une collecte massive de données impliquant des dizaines de milliers de téléphones portables et des dizaines de millions de messages, les enquêteurs ont dépassé le cadre fixé par un juge du tribunal de Lille, a-t-il déclaré.
“Nous critiquons le fait qu’ils attrapent 100% des utilisateurs de cette application”, a déclaré Binsard. «Ce n’est pas autorisé par la loi française. Ce n’est pas autorisé par la constitution française et c’est une énorme violation de la charte des droits de l’homme.
Binsard a déclaré qu’il était pessimiste quant à sa victoire en Cour d’appel parce qu’EncroChat était devenu politisé avec plus de 100 poursuites EncroChat en cours en France et plus de 1 000 dans le monde.
Il a dit qu’il porterait l’affaire devant le Cour de cassation française et à la Cour européenne des droits de l’homme, ajoutant : « Le piratage d’EncroChat est évidemment illégal.
Le tribunal a décidé hier que l’affaire pouvait aller de l’avant malgré les objections du procureur de la République français, qui a demandé plus de temps pour se préparer.
Le procureur a déclaré au tribunal dans une brève présentation que les utilisateurs de téléphones EncroChat étaient impliqués dans des activités illégales telles que des meurtres et le trafic de drogue.
