Le secret entourant le piratage du cryptophone EncroChat enfreint Français constitution, entend le tribunal

Secret de la défense

Les avocats ont déclaré à Martine Escolano, présidente de la Chambre d’enquête, qu’ils n’avaient reçu presque aucune information des procureurs sur l’opération de piratage.

« L’absence de tout critère nécessaire au recours au secret de la défense en matière de saisie de données informatiques viole gravement et manifestement les droits de la défense », ont-ils déclaré dans des conclusions judiciaires.

« Le statu quo est inacceptable. Le recours à ce secret affecte les droits de la défense avec une gravité particulière, sans la moindre garantie ni contrepoids.

En vertu de Français loi, les procureurs sont tenus de fournir une note explicative sur la technique de piratage utilisée et l’avancement de l’opération.

Ils sont également tenus de fournir un certificat d’authenticité pour les données utilisées dans les preuves, mais ni l’un ni l’autre n’a été fourni, a entendu le tribunal.

« Les enquêteurs semblent s’être abstenus d’établir une quelconque description de la technique réellement utilisée », ont déclaré les avocats. « Au contraire, ils ont estimé pouvoir se soustraire à cette obligation en mentionnant uniquement le secret de la défense nationale. »

Binsard a déclaré qu’en vertu de l’article 16 de la Déclaration des droits de l’homme et de l’hommee citoyen (DDHC), tout citoyen a droit à un procès équitable et à l’accès aux preuves utilisées contre lui.

Mais les avocats de la défense et les enquêteurs judiciaires ne sont pas en mesure de vérifier la fiabilité et l’authenticité des messages EncroChat capturés par les autorités Français, a-t-il déclaré.

L’interception en direct de messages EncroChat par des gendarmes basés à l’unité de criminalité numérique C3N à Pointoise était en violation de l’article 706-102-1 du Code de procédure pénale de Français, a déclaré Binsard au tribunal.

« Selon Français loi, ils ne peuvent capturer que des données stockées, ils ne peuvent pas intercepter des données en direct », a-t-il déclaré. « Il n’y a pas de loi leur permettant de le faire. Je pense que c’est la raison pour laquelle ils ont tout gardé secret de la défense. Ils ne veulent pas que nous vérifiions les données en direct parce que s’il y a des données en direct, ce n’est pas légal.

OVH reçoit l’ordre « illégal » de réacheminer les réseaux

Une décision de justice qui obligeait le centre de données OVH de Roubaix à modifier ses réseaux pour rediriger les données des serveurs d’EncroChat vers un dispositif de capture mis en place par la gendarmerie Français est également en litige.

Le tribunal de Lille a ordonné à OVH de ne prendre aucune mesure qui aurait un impact sur l’infrastructure réseau, les machines virtuelles et les adresses IP associées à EncroChat, lors de l’opération de piratage.

D’autres ordonnances judiciaires ont exigé que le registraire de noms de domaine Gandi SAS et la société d’hébergement DNS Made Easy ne prennent aucune mesure susceptible d’avoir un impact sur les domaines Internet enregistrés en Suisse d’EncroChat, pendant l’opération de piratage.

Français enquêteurs ont déclaré au tribunal : « Il était nécessaire de mettre en place un certain nombre de mesures techniques destinées à garantir que l’opération de capture ne soit pas neutralisée par un changement de configuration. »

Bien que Français loi autorise la collecte secrète de données, elle n’autorise pas les « ordonnances de blocage » ou de « modification », a-t-on appris auprès du tribunal, ce qui rend l’opération illégale.

Surveillance de masse et aveugle

Moins d’un mois après la mise en service de l’implant, C3N avait identifié 380 téléphones EncroChat sur Français territoire, dont 242 étaient liés à des infractions comme la drogue, le blanchiment d’argent et les armes à feu.

Mais les enquêteurs n’ont pas été en mesure de lier les 138 téléphones restants dans Français territoire à des activités criminelles, ce qui soulève des questions quant à savoir si C3N avait raison en droit de récolter des données de tous les téléphones EncroChat.

Binsard a déclaré au tribunal que l’opération de surveillance allait au-delà de l’autorité légale accordée par le tribunal de Lille et équivalait à une « surveillance aveugle de masse ».

S’exprimant après l’audience, il a déclaré: « Ils attrapent tout sans aucune discrimination. Ils attrapent les données des gens sans aucun lien dans la criminalité, ils attrapent tout. Et ce n’est pas autorisé par la loi.

La connexion irlandaise

L’enquête sur le genre, qui a été supervisée par l’officier de police judiciaire, l’adjudant Jeremy Decou, a identifié des personnes à un haut niveau dans la structure EncroChat située au Canada, révèlent des documents judiciaires.

Les clients ont pu acheter les téléphones en utilisant la crypto-monnaie auprès de revendeurs qui ont fourni un « service après-vente » en aidant les clients à utiliser leurs téléphones et en transmettant des informations provenant de niveaux supérieurs de l’organisation.

Les téléphones EncroChat ont été distribués en France par un homme d’origine irlandaise qui utilisait la poignée EncroChat « Leftbay ». L’homme, qui aurait des liens avec Dublin, a suivi les instructions de « Shamrock ».

Les documents révèlent que l’opération d’infiltration a causé un problème de réseau qui a affecté les clients d’EncroChat pendant plusieurs heures. Un revendeur a estimé que 10% des utilisateurs d’EncroChat ont été affectés par la panne chez OVH.

Un autre message intercepté montrait qu’un revendeur avait averti les utilisateurs de téléphones d’être discrets vis-à-vis de la police. « Il est donc probable que les personnes au plus haut niveau de l’organisation EncroChat aient connaissance de l’utilisation criminelle qui est faite de leur outil de communication crypté », ont déclaré les enquêteurs.

Violation de la constitution

S’exprimant après l’audience, Binsard a déclaré que les lois utilisées par les procureurs Français pour permettre le secret de la défense étaient en violation de la constitution Français.

Il n’y a pas de juges impartiaux pour contrôler l’utilisation du secret de la défense, a-t-il dit, et sans cette surveillance, la loi n’est pas constitutionnelle.

Binsard a déclaré que Français enquêteurs n’avaient pas réussi à certifier l’authenticité des messages récoltés à partir d’EncroChat, en violation de Français loi.

« Ils n’ont rien certifié », a-t-il ajouté. « Nous ne pouvons pas faire confiance à leur enquête sans cette certification. Nous pensons que l’opéra d’interceptionc’est pourquoi ils veulent tout cacher.

En procédant à une collecte massive de données impliquant des dizaines de milliers de téléphones portables et des dizaines de millions de messages, les enquêteurs sont allés au-delà du cadre fixé par un juge du tribunal de Lille, a-t-il précisé.

« Nous critiquons le fait qu’ils attrapent 100% des utilisateurs de cette application », a déclaré Binsard. « Ce n’est pas autorisé par Français loi. Ce n’est pas autorisé par la constitution Français et c’est une violation énorme de la charte des droits de l’homme.

Binsard s’est dit pessimiste quant à sa victoire devant la Cour d’appel car EncroChat était devenu politisé avec plus de 100 poursuites EncroChat en cours en France et plus de 1 000 dans le monde.

Il a déclaré qu’il porterait l’affaire devant la Cour suprême Français et devant la Cour européenne des droits de l’homme, ajoutant: « Le piratage d’EncroChat est évidemment illégal. »

Le tribunal a décidé que l’affaire pouvait aller de l’avant hier malgré les objections du procureur Français, qui a demandé plus de temps pour se préparer.

Le procureur a déclaré au tribunal dans une brève présentation que les utilisateurs de téléphones EncroChat étaient impliqués dans des activités illégales telles que le meurtre et le trafic de drogue.