Le tribunal de Berlin conclut que les preuves d’interception d’EncroChat ne peuvent pas être utilisées dans les procès pénaux
8 min read
Les messages interceptés par la police française lors d’une opération de piratage sophistiquée dans le réseau téléphonique crypté EncroChat, ne peuvent pas être utilisés comme preuve, a constaté un tribunal allemand.
Le tribunal régional de Berlin a jugé que les données obtenues par un opération conjointe des Français et des Néerlandais récolter des millions de messages texte des utilisateurs d’EncroChat était une violation de la loi allemande.
La décision du tribunal, qui peut faire l’objet d’un appel, est la première fois qu’un tribunal allemand considère que des preuves d’EncroChat sont légalement irrecevables.
Si la décision du tribunal de Berlin est confirmée, les procès de centaines de suspects en Allemagne accusés de trafic de drogue pourraient être mis en doute.
La décision du 1er juillet 2021 intervient alors que les tribunaux britanniques, français et néerlandais font face à des contestation judiciaire de la recevabilité de preuves provenant du réseau téléphonique EncroChat, qui, selon la police britannique, a été presque entièrement utilisé par des groupes criminels organisés.
Avocat de la défense, Olivier Wallasch a déclaré à Computer Weekly que l’affaire était « de la plus haute importance » pour le respect des droits à la vie privée des citoyens allemands.
La décision de Berlin “montre que des garanties substantielles en matière de droits de l’homme et de procédure sont en place même si la police et le ministère public souhaitent se concentrer uniquement sur la mise en prison des criminels potentiels”, a-t-il déclaré.
Le tribunal a libéré un prévenu accusé de 16 chefs d’accusation d’infractions de trafic de drogue après avoir constaté que la seule preuve contre lui consistait en des messages interceptés par la police française à partir d’un téléphone crypté EncroChat.
Le tribunal a déclaré que l’utilisation des données des utilisateurs d’EncroChat sur le territoire allemand, sans aucun motif concret de soupçon à l’encontre des personnes concernées, était contraire à la loi allemande.
Nouvelle opération de piratage
Dans une opération de piratage inédite, la gendarmerie française Centre de lutte contre la criminalité numérique (C3N) a eu accès aux serveurs d’EncroChat, hébergés chez le fournisseur de centre de données français OVH à Roubaix en avril 2020.
Les Français, en collaboration avec la police néerlandaise et la National Crime Agency du Royaume-Uni, ont pu récolter des messages cryptés du réseau EncroChat.
Plus de 32 000 utilisateurs de téléphones dans 122 pays ont été touchés, qu’ils soient criminels ou non, a constaté le tribunal de Berlin.
Les spécialistes du C3N ont collecté les messages, les ont transmis à Europol, qui les a regroupés par pays d’origine et les a partagés avec les forces de police en Allemagne, au Royaume-Uni et dans d’autres pays.
Utilisateur d’interception non justifié en droit allemand
Le tribunal de Berlin a toutefois estimé que l’interception représentait une grave atteinte au droit à la vie privée des individus.
Même si l’opération d’interception était légale en droit français, l’utilisation des données dans les procédures pénales allemandes n’était pas justifiée, a déclaré le juge du tribunal régional Behrend Reinhard.
« Le tribunal de grande instance considère que la surveillance de 30 000 utilisateurs d’EncroChat est incompatible avec le principe de proportionnalité au sens strict. Cela signifie que les mesures étaient illégales », a-t-il écrit dans un jugement de 22 pages.
Le tribunal a estimé que les Français n’avaient pas fourni d’informations sur la manière dont ils avaient intercepté les données des téléphones EncroChat et que les autorités françaises n’étaient pas disposées à fournir de plus amples informations.
Les téléphones EncroChat – des téléphones Android avec du matériel et des logiciels modifiés – ont été vendus via un réseau de revendeurs entre 1 000 et 2 000 € pour un contrat type de six mois.
La police française a ouvert des enquêtes préliminaires sur EncroChat en 2016 et 2017 après avoir récupéré un certain nombre de téléphones EncroChat en possession de trafiquants de drogue.
Les enquêteurs des forces de l’ordre ont pu retracer les serveurs utilisés par EncroChat jusqu’à un centre de données géré par OVH à Roubaix, en France.
En janvier 2020, un tribunal de Lille a autorisé l’installation d’un implant logiciel ciblant les téléphones Android BQ Aquaris X2 utilisés par plus de 32 000 utilisateurs d’EncroChat dans 122 pays.
L’implant, fourni par l’agence de renseignement française, la DGSE, a initialement collecté des données historiques dans la mémoire du téléphone, y compris des messages de discussion stockés, des carnets d’adresses, des notes et le numéro IMEI unique de chaque téléphone.
Au cours de la deuxième étape, l’implant a intercepté les messages de discussion entrants et sortants, probablement en prenant des captures d’écran ou des clés de journalisation, et les a transmis à un serveur géré par C3N.
La police allemande a reçu des téléchargements quotidiens de données depuis les téléphones d’Europol entre le 3 avril 2020 et l’arrêt de l’opération contre EncroChat le 28 juin 2020.
Un tribunal français de Lille a approuvé une décision d’enquête européenne, rendue par les procureurs allemands le 13 juin 2020, autorisant les tribunaux allemands à utiliser les données EncroChat dans le cadre de procédures pénales.
Le tribunal de Berlin a estimé que les données interceptées avaient été obtenues en violation du droit de l’UE régissant l’utilisation de Ordonnance d’enquête européenne.
Aucun motif de soupçon
Selon le jugement, les motifs de soupçon n’existaient pas lorsque la décision d’enquête européenne a été ordonnée et exécutée.
En vertu du droit de l’UE, les États membres sont tenus d’informer les autorités allemandes avant d’intercepter des télécommunications de personnes sur le territoire allemand.
Cela comprend la fourniture de toutes les informations nécessaires, y compris une description de l’opération d’interception pour évaluer si l’interception serait autorisée en vertu du droit allemand et si le matériel peut être utilisé dans le cadre de procédures judiciaires.
“Selon les informations qui sont devenues connues jusqu’à présent, il faut supposer qu’il n’y a eu aucune demande de la part de l’État français et aucun examen par l’autorité allemande compétente dans cette affaire”, a déclaré Reinhard.
Il n’y avait aucun soupçon concret que des infractions pénales aient été commises par les utilisateurs de téléphones EncroChat ciblés, a constaté le tribunal.
« Au moment de l’ordonnance et de la mise en œuvre, il n’y avait aucun soupçon de délit contre les utilisateurs de l’équipement terminal. [handsets] cela aurait justifié la surveillance », a déclaré le jugement.
Les criminels préfèrent souvent les canaux de communication difficiles à surveiller, tels que les téléphones Voice over IP ou le navigateur sécurisé Tor.
Mais la simple utilisation d’un téléphone crypté, même avec un niveau de sécurité élevé, n’est pas en soi une raison de conclure qu’un comportement criminel a eu lieu.
Coupe-boulons
En utilisant une analogie, la simple possession d’outils utilisés dans des cambriolages, tels que des pieds de biche ou des coupe-boulons, ne constitue pas un motif suffisant pour un mandat de perquisition.
Le gouvernement fédéral allemand encourage activement l’utilisation de la cryptographie, par le biais de l’agenda numérique du gouvernement fédéral, et s’est montré réticent à obliger les sociétés de télécommunications et Internet à mettre en œuvre des « portes dérobées ».
Les technologies de cryptage ont également été soutenues par le Conseil de l’Union européenne, qui soutient la technologie pour protéger la sécurité numérique des gouvernements, de l’industrie et de la société.
“Un comportement fondamentalement souhaité par un État – la protection de ses propres données contre l’accès étranger – ne peut pas devenir le point de départ de mesures coercitives en droit pénal”, a déclaré le tribunal.
L’utilisation d’EncroChat n’était pas criminelle
Le tribunal a constaté que même si les fonctionnalités de sécurité d’EncroChat le rendaient particulièrement attrayant pour les criminels, il n’était pas différent de tout autre service crypté.
EncroChat était tout aussi attrayant pour les journalistes, les militants politiques qui craignaient la persécution de l’État ou les employés d’entreprises qui voulaient se protéger de la persécution de l’État.
Le coût élevé des téléphones EncroChat ne justifie pas la conclusion qu’ils ne peuvent être payés que par des activités criminelles.
Il n’y avait aucune preuve concrète que les 60 000 utilisateurs de téléphones EncroChat dans le monde faisaient partie d’un « réseau criminel », a constaté le tribunal.
Les clients d’EncroChat ont contacté les revendeurs de manière anonyme par e-mail, qui ont remis des téléphones contre de l’argent lors de réunions dans des lieux publics, selon la police allemande.
“Cette procédure s’inscrit dans le cadre des normes de sécurité particulièrement élevées revendiquées par EncroChat et d’un besoin de sécurité particulièrement prononcé de la part des clients en conséquence”, a estimé le tribunal. “Mais il ne permet de tirer aucune conclusion sur le but de l’utilisation criminelle.”
Justification rétrospective
Parmi les utilisateurs français, la proportion de suspects de criminalité n’était que de 67,3 %, soit l’équivalent de 317 personnes – un nombre infiniment petit par rapport aux 60 000 utilisateurs enregistrés sur EncroChat.
La découverte ultérieure d’activités criminelles après le début de la surveillance ne peut pas être utilisée pour justifier rétrospectivement l’opération d’interception.
Les grandes quantités de drogue saisies lors des enquêtes sur les messages EncroChat dans le monde – et la découverte spectaculaire d’une chambre de torture utilisée par les trafiquants de drogue aux Pays-Bas – ne peuvent pas être utilisées pour justifier la présomption que le réseau était principalement utilisé par des criminels.
Au 14 avril 2021, selon une communication de la Commission européenne, près d’un an après la fin de l’opération, seules 1 500 enquêtes avaient été ouvertes et 1 800 personnes avaient été arrêtées – soit à peine 5,4 % des utilisateurs d’EncroChat placés sous surveillance.
La loi allemande ne permet pas la surveillance des télécommunications pour établir la suspicion d’un crime.
De vagues soupçons et des indications générales ne suffisent pas à justifier un « espionnage généralisé » sur tous les utilisateurs du service de chat, a estimé le tribunal.
Tobias Singelnstein, titulaire de la chaire de criminologie de la Ruhr-Universität Bochum, a déclaré à Computer Weekly que la décision du tribunal de Berlin était importante.
Il est le premier à prendre en compte les graves problèmes juridiques inhérents à l’acquisition de preuves auprès d’EncroChat, a-t-il déclaré.
Les procureurs allemands ont déclaré qu’ils feraient appel de la décision.
