Connect with us

Technologie

Le secret entourant le piratage du cryptophone EncroChat enfreint Français constitution, entend le tribunal

Published

on


Français procureurs ont illégalement invoqué le « secret de la défense » pour éviter de divulguer des informations sur l’opération de piratage sur le réseau téléphonique crypté EncroChat, a-t-on appris hier auprès d’un tribunal.

Français police a infiltré le réseau téléphonique crypté EncroChat en avril 2020, dans une opération qui a conduit à des centaines d’arrestations au Royaume-Uni et en Europe pour des infractions, notamment la drogue, les armes à feu et le blanchiment d’argent.

Des avocats ont déclaré à la Cour d’appel de Nancy que les procureurs avaient violé la constitution Français et le droit relatif aux droits humains en refusant de divulguer aux avocats des informations dont ils avaient besoin pour défendre leurs clients.

La contestation judiciaire, qui devrait être portée devant la Cour suprême française et la Cour européenne des droits de l’homme, est l’une des premières affaires à remettre en cause la légalité de l’opération d’infiltration d’EncroChat en France.

S’il réussit, il est susceptible de soulever des questions sur plus de 250 poursuites en cours au Royaume-Uni, qui reposent sur des messages texte et des photos récoltés à partir de téléphones EncroChat par la gendarmerie Français.

Les avocats Robin Binsard et Guillame Martine, fondateurs du cabinet d’avocats Français Binsard Martine, ont fait valoir lors d’une audience de deux heures et demie que les accusés se faisaient refuser les informations dont ils avaient besoin pour un procès équitable.

Binsard a déclaré à Computer Weekly: « Nous n’avons que 1% des documents liés à EncroChat. Ils gardent le secret à mon avis parce qu’ils ont trop atteint et n’ont pas respecté la loi.

Les avocats ont déclaré au tribunal que les enquêteurs de Français avaient intercepté illégalement des dizaines de millions de messages « en temps réel » provenant de dizaines de milliers de téléphones dans le le but de « collecte massive de données ».

« Nous n’avons que 1% des documents liés à EncroChat. Ils le gardent secret à mon avis parce qu’ils ont trop atteint et n’ont pas respecté la loi »

Robin Binsard: Binsard Martine

Ils contestent également la légalité des ordonnances rendues par le tribunal de Lille à l’encontre de deux sociétés de services Internet pour les empêcher de prendre des mesures visant à perturber l’opération de piratage.

Une autre ordonnance du tribunal qui obligeait la société de centres de données OVH à modifier son réseau pour permettre l’opération d’interception, était également en violation de Français loi, ont-ils déclaré.

Les gendarmes basés à l’unité de criminalité numérique C3N à Pointoise ont retracé les serveurs utilisés par le réseau téléphonique EncroChat jusqu’au centre de données phare d’OVH à Roubaix après les premières investigations en 2018.

Ils ont pu prendre secrètement des copies des serveurs et télécharger un implant logiciel capable de contourner le cryptage des téléphones prétendument sécurisés en avril 2020.

Une équipe de 60 agents a capturé 70 millions de messages de plus de 32 000 téléphones dans 121 pays dans le mois suivant le piratage, selon Français documents juridiques (voir encadré ci-dessous).

La National Crime Agency (NCA) du Royaume-Uni, en collaboration avec les unités régionales du crime organisé et les forces de police régionales, a procédé à plus de 1 550 arrestations au Royaume-Uni sur la base des preuves d’EncroChat. Des centaines de personnes ont également été arrêtées aux Pays-Bas, en Suède, en Norvège, en Allemagne et dans d’autres pays.

Les experts médico-légaux au Royaume-Uni ont fait valoir que le refus de la gendarmerie Français de divulguer des informations sur le piratage a conduit à un « trou noir » évident qui a enfreint les principes établis de longue date qui garantissent que les preuves sont correctement acquises et sécurisées avant d’être utilisées dans des affaires judiciaires.

Secret de la défense

Les avocats ont déclaré à Martine Escolano, présidente de la Chambre d’enquête, qu’ils n’avaient reçu presque aucune information des procureurs sur l’opération de piratage.

« L’absence de tout critère nécessaire au recours au secret de la défense en matière de saisie de données informatiques viole gravement et manifestement les droits de la défense », ont-ils déclaré dans des conclusions judiciaires.

« Le statu quo est inacceptable. Le recours à ce secret affecte les droits de la défense avec une gravité particulière, sans la moindre garantie ni contrepoids.

En vertu de Français loi, les procureurs sont tenus de fournir une note explicative sur la technique de piratage utilisée et l’avancement de l’opération.

Ils sont également tenus de fournir un certificat d’authenticité pour les données utilisées dans les preuves, mais ni l’un ni l’autre n’a été fourni, a entendu le tribunal.

« Les enquêteurs semblent s’être abstenus d’établir une quelconque description de la technique réellement utilisée », ont déclaré les avocats. « Au contraire, ils ont estimé pouvoir se soustraire à cette obligation en mentionnant uniquement le secret de la défense nationale. »

Binsard a déclaré qu’en vertu de l’article 16 de la Déclaration des droits de l’homme et de l’hommee citoyen (DDHC), tout citoyen a droit à un procès équitable et à l’accès aux preuves utilisées contre lui.

Mais les avocats de la défense et les enquêteurs judiciaires ne sont pas en mesure de vérifier la fiabilité et l’authenticité des messages EncroChat capturés par les autorités Français, a-t-il déclaré.

L’interception en direct de messages EncroChat par des gendarmes basés à l’unité de criminalité numérique C3N à Pointoise était en violation de l’article 706-102-1 du Code de procédure pénale de Français, a déclaré Binsard au tribunal.

« Selon Français loi, ils ne peuvent capturer que des données stockées, ils ne peuvent pas intercepter des données en direct », a-t-il déclaré. « Il n’y a pas de loi leur permettant de le faire. Je pense que c’est la raison pour laquelle ils ont tout gardé secret de la défense. Ils ne veulent pas que nous vérifiions les données en direct parce que s’il y a des données en direct, ce n’est pas légal.

OVH reçoit l’ordre « illégal » de réacheminer les réseaux

Une décision de justice qui obligeait le centre de données OVH de Roubaix à modifier ses réseaux pour rediriger les données des serveurs d’EncroChat vers un dispositif de capture mis en place par la gendarmerie Français est également en litige.

Le tribunal de Lille a ordonné à OVH de ne prendre aucune mesure qui aurait un impact sur l’infrastructure réseau, les machines virtuelles et les adresses IP associées à EncroChat, lors de l’opération de piratage.

Les utilisateurs du téléphone EncroChat ont reçu un message anonyme les avertissant que le réseau avait été compromis et leur conseillant de se débarrasser immédiatement de leurs combinés

D’autres ordonnances judiciaires ont exigé que le registraire de noms de domaine Gandi SAS et la société d’hébergement DNS Made Easy ne prennent aucune mesure susceptible d’avoir un impact sur les domaines Internet enregistrés en Suisse d’EncroChat, pendant l’opération de piratage.

Français enquêteurs ont déclaré au tribunal : « Il était nécessaire de mettre en place un certain nombre de mesures techniques destinées à garantir que l’opération de capture ne soit pas neutralisée par un changement de configuration. »

Bien que Français loi autorise la collecte secrète de données, elle n’autorise pas les « ordonnances de blocage » ou de « modification », a-t-on appris auprès du tribunal, ce qui rend l’opération illégale.

Surveillance de masse et aveugle

Moins d’un mois après la mise en service de l’implant, C3N avait identifié 380 téléphones EncroChat sur Français territoire, dont 242 étaient liés à des infractions comme la drogue, le blanchiment d’argent et les armes à feu.

Mais les enquêteurs n’ont pas été en mesure de lier les 138 téléphones restants dans Français territoire à des activités criminelles, ce qui soulève des questions quant à savoir si C3N avait raison en droit de récolter des données de tous les téléphones EncroChat.

Binsard a déclaré au tribunal que l’opération de surveillance allait au-delà de l’autorité légale accordée par le tribunal de Lille et équivalait à une « surveillance aveugle de masse ».

S’exprimant après l’audience, il a déclaré: « Ils attrapent tout sans aucune discrimination. Ils attrapent les données des gens sans aucun lien dans la criminalité, ils attrapent tout. Et ce n’est pas autorisé par la loi.

La connexion irlandaise

L’enquête sur le genre, qui a été supervisée par l’officier de police judiciaire, l’adjudant Jeremy Decou, a identifié des personnes à un haut niveau dans la structure EncroChat située au Canada, révèlent des documents judiciaires.

Les clients ont pu acheter les téléphones en utilisant la crypto-monnaie auprès de revendeurs qui ont fourni un « service après-vente » en aidant les clients à utiliser leurs téléphones et en transmettant des informations provenant de niveaux supérieurs de l’organisation.

Les téléphones EncroChat ont été distribués en France par un homme d’origine irlandaise qui utilisait la poignée EncroChat « Leftbay ». L’homme, qui aurait des liens avec Dublin, a suivi les instructions de « Shamrock ».

Les documents révèlent que l’opération d’infiltration a causé un problème de réseau qui a affecté les clients d’EncroChat pendant plusieurs heures. Un revendeur a estimé que 10% des utilisateurs d’EncroChat ont été affectés par la panne chez OVH.

Un autre message intercepté montrait qu’un revendeur avait averti les utilisateurs de téléphones d’être discrets vis-à-vis de la police. « Il est donc probable que les personnes au plus haut niveau de l’organisation EncroChat aient connaissance de l’utilisation criminelle qui est faite de leur outil de communication crypté », ont déclaré les enquêteurs.

Violation de la constitution

S’exprimant après l’audience, Binsard a déclaré que les lois utilisées par les procureurs Français pour permettre le secret de la défense étaient en violation de la constitution Français.

Il n’y a pas de juges impartiaux pour contrôler l’utilisation du secret de la défense, a-t-il dit, et sans cette surveillance, la loi n’est pas constitutionnelle.

Binsard a déclaré que Français enquêteurs n’avaient pas réussi à certifier l’authenticité des messages récoltés à partir d’EncroChat, en violation de Français loi.

« Ils n’ont rien certifié », a-t-il ajouté. « Nous ne pouvons pas faire confiance à leur enquête sans cette certification. Nous pensons que l’opéra d’interceptionc’est pourquoi ils veulent tout cacher.

En procédant à une collecte massive de données impliquant des dizaines de milliers de téléphones portables et des dizaines de millions de messages, les enquêteurs sont allés au-delà du cadre fixé par un juge du tribunal de Lille, a-t-il précisé.

« Nous critiquons le fait qu’ils attrapent 100% des utilisateurs de cette application », a déclaré Binsard. « Ce n’est pas autorisé par Français loi. Ce n’est pas autorisé par la constitution Français et c’est une violation énorme de la charte des droits de l’homme.

Binsard s’est dit pessimiste quant à sa victoire devant la Cour d’appel car EncroChat était devenu politisé avec plus de 100 poursuites EncroChat en cours en France et plus de 1 000 dans le monde.

Il a déclaré qu’il porterait l’affaire devant la Cour suprême Français et devant la Cour européenne des droits de l’homme, ajoutant: « Le piratage d’EncroChat est évidemment illégal. »

Le tribunal a décidé que l’affaire pouvait aller de l’avant hier malgré les objections du procureur Français, qui a demandé plus de temps pour se préparer.

Le procureur a déclaré au tribunal dans une brève présentation que les utilisateurs de téléphones EncroChat étaient impliqués dans des activités illégales telles que le meurtre et le trafic de drogue.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance