Une dizaine de poulets se sont déjà fait pincer pour avoir détourné à leur profit la Plateforme nationale des interceptions.
Mieux que la ligne Maginot : la plateforme nationale des interceptions judiciaires (Pnij) ! Présumé inviolable, ce système informatique prend des allures de passoire numérique. Depuis un an et demi, au moins « une dizaine de cas » d’utilisation potentiellement frauduleusede la Pnij par des membres des forces de l’ordre ont été mis au jour, reconnaît l’un de ses responsables.
Mise en service en octobre 2015 afin decentraliser les écoutes téléphoniques ordonnées par les magistrats, la Plateforme traite également les demandes d’identification de numéros, de factures détaillées (qui a appelé qui ?) ou de géolocalisation (qui était à tel endroit et quand ?) émises par la police judiciaire. Soit la bagatellede plus de 2 millions de réquisitions par an, visant aussi bien des malfrats endurcis que des suspects ou de simples témoins.
Dernière affaire en date : celle d’un agent de la Direction générale de la sécurité intérieure. Mis en examen et incarcéré fin septembre, ce policier, dissimulé sous le pseudonyme « Haurus » (lire ci-contre),revendait des informations collectées, entre autres, par l’intermédiaire de la Plateforme nationale. Il les fourguait sur le darknet, cet Internet semi-clandestin servant à tous les trafics. Une affaire d’autant plus préoccupante que ses agissements n’ont pas été détectés par des contrôles internes : ce sont ses « annonces commerciales » sur le darknet qui ont fini par attirer l’attention d’autres services de police.
Dérapages bien planqués
Plus étonnant encore : seuls les récents exploits d’Haurus ont conduit à enquête judiciaire ; les autres cas ont été discrètement réglés en famille…
Les patrons de la Plateforme affirment que personne n’a jamais réussi à pirater cette installation, dont la mise au point a déjà coûté 181 millions d’euros. Pas faux… mais les ripoux n’ont nul besoin de forcer la porte du coffre-fort ! Il leur suffit d’utiliser la Pnij à leur profit — sous le couvert d’une véritable enquête judiciaire…
Si invraisemblable que cela puisse paraître, personne ne contrôle le bien-fondédes demandes des enquêteurs ni l’utilisation des renseignements collectés. La mission de la Pnij se limite à vérifier que les agents sont habilités par l’autorité judiciaire, qu’ils utilisent la bonne carte d’identification et le bon mot de passe. Certes, pour les écoutes proprement dites, le système paraît bien verrouillé. Avant la création de la Plateforme, une galaxie de sociétés privées gérait les interceptions, et les policiers ne se gênaient pas pour ajouter en loucedé des demandes de « branchement » non prévues au programme. Désormais, chaque mise sur écoute nécessite la réquisition écrite d’un magistrat, en principe plus difficile à falsifier…
Mais, pour les identifications de numéros, les géolocalisations ou les fadettes que commercialisait le dénommé Haurus, il en va tout autrement. Les enquêteurs peuvent en rallonger la liste comme il leur chante, car ils disposent d’une autorisation générale du juge ou du parquet.
Contrôles à trous
Les états-majors de la police, de la gendarmerie et des Douanes s’en lavent les mains. « Aucun service ne se sent investi d’une mission de contrôle a priori », déplore Mireille Imbert-Quaretta, la présidente de la commission de contrôle de la Pnij. « Les services d’inspection répètent que les textes ne le prévoient pas et qu’il appartient aux magistrats signataires des réquisitions de faire eux-mêmes les vérifications », souligne cette conseillère d’Etat honoraire. Sauf que les juges et les procureurs, déjà débordés, estiment qu’ils ont mieux à faire qu’à fliquer les flics…
Mireille Imbert-Quaretta… L'ex-présidente de la commission de protection des droits de la HADOPI.
La commission de contrôle n’en montre pas moins ses petits muscles : « Les magistrats ne sont même pas informés quand des dysfonctionnements sont constatés, nous voulons que cela cesse. Nous souhaitons également créer un système de contrôle qui implique toute la chaîne hiérarchique, y compris les services d'inspection », martèle Mireille Imbert-Quaretta. Avant d'ajouter, lucide : « La commission ne compte que six membres, et nous nous sommes vite aperçus que nous risquions de servir de cache-sexe. »
Tant que les contrôleurs ne se retrouvent pas à poil…
Un black-out strict règne au ministère de l’Intérieur et au parquet de Nanterre depuis l’interpellation, fin septembre, d’un agent de la Direction générale de la sécurité intérieure (DGSI). Ce policier affecté à la division judiciaire du service s’est fait bêtement pincer en train de vendre des renseignements confidentiels sur le darknet.
Le silence des poulets et des magistrats est pesant, d’autant que l’affaire apparaît encore plus grave que les premières révélations du « Parisien » (2/10) ne le laissaient supposer. Le flic ripoux, qui avait pris le pseudo d’« Haurus », ne se contentait pas de pomper des infos dans les fichiers de la police ou de fourguer des identifications de numéros, des géolocalisations et des factures détaillées de téléphone obtenues via la Plateforme nationale des interceptions judiciaires (voir ci—contre). Il commercialisait également des cartes nationales d’identité, des permis de conduire et des chéquiers plus vrais que nature !
Haurus avait ouvert quatre « boutiques » sur le darknet. Il proposait, par exemple, sur le site French Deep Web Market des CNI « gold » avec « filigrane Rêpublique française, Marianne, rigidité identique, RF iridescent, algorithme valide + clé de contact ». Le tout au prix de 150 euros l’unité, payables en bitcoins, cette cryptomonnaie très prisée des mafieux.
Les commentaires laissés par ses clients se révélaient très élogieux. « Super top, bravo, bon boulot », s’exclamait, le 5 septembre dernier, « loulou2006 », acheteur d’une carte d’identité. « Très bon taf… vendeur à l’écoute et réactif, gros gros +, rien à redire », s’enthousiasmait « krime2100 », le 15 juillet, heureux acquéreur d’un permis de conduire « titanium ». Et, le 12 août, « maloya » saluait un « super mec, sérieux, travail efficace » pour un chèque de banque contrefait.
Avec un tel tableau d’honneur, difficile d’imaginer qu’Haurus n’était qu’un simple pilleur de fichiers policiers ! Certains magistrats soupçonnent ce poulet d’élite d’avoir obtenu un accès privilégié à des installations très haut de gamme et ultra-sécurisées, comme seules en possèdent l’Imprimerie nationale, la DGSI et la DGSE (le renseignement extérieur). D’où l’hypothèse d’un réseau de complicités.
Ou celle, non négligeable, d’une gestion un brin foutraque de la DGSI, qui aurait laissé certains de ses agents plonger les deux mains dans le pot de confiture…
Dans le Canard enchaîné du 10 octobre 2018.