On approche de la conclusion judiciaire de la tentative d’extorsion ayant visé une société de services financiers anglaise en mai 2017.
La victime avait été sommée de verser 730 000 livres sterling en échange d’informations sur une faille informatique. Pour être plus crédibles, les maîtres-chanteurs avaient alors usurpé la notoriété du groupe de hackers Rex Mundi. L’enquête avait finalement permis d’identifier trois internautes français qui s’étaient rencontrés sur le marché noir Alphabay.
A l’issue de leur procès, qui s’est déroulé à Paris, le ministère public a voulu taper au portefeuille avec de fortes amendes. Le montant maximal qui pouvait être requis pour chaque prévenu était de 100 000 euros. Au final, le ministère public a demandé un total de 190 000 euros, dont quasiment la moitié pour Moush, le maître d’œuvre de la tentative d’extorsion désormais peintre en bâtiment. « L’amende est aussi disproportionnée que la demande de rançon », s’étrangle l’un des avocats, tandis qu’un second rappelle que son client est au RSA.
Peines d’emprisonnement plus clémentes
Pour équilibrer la balance, le parquet a requis des peines d’emprisonnement plus clémentes, permettant ainsi d’éviter une réincarcération compte tenu de la détention provisoire déjà effectuée. Si la tentative d’extorsion est passible d’une peine de sept ans d’emprisonnement, trois ans (dont 18 mois avec sursis) ont ainsi été requis contre le maître d’œuvre de l’opération, Moush.
Une durée qui passe à 18 mois, dont six avec sursis, pour Jonathan, le développeur informatique accusé d’avoir écrit le script ayant permis l’intrusion informatique. Enfin, 12 mois, dont six avec sursis, ont été demandés contre Gaëtan, celui qui avait mis en relation les deux autres hommes. L’ancien gérant d’un shop sur Alphabay consacre désormais ses journées à sa fille atteinte d’une grave maladie génétique.
Au cours des trois jours d’audience, Moush avait fait profil bas, tout en reconnaissant être le commanditaire. « J’ai agi par opportunisme, c’était un très mauvais plagiat », résume-t-il à la fin des débats. Mais si sa coopération, dès son arrestation, a fait avancer l’enquête, il a également minoré maladroitement à la barre ses activités louches. Comme ces ventes de Zeus, « un logiciel désuet » dont « la charge virale n’était pas vraiment destructrice ».
Minimisation des rôles
Les deux autres prévenus ont revu plus franchement leur rôle à la baisse. « A part me renseigner, je n’ai pas été plus loin. Je n’y croyais pas à cette histoire », confie Gaëtan aux juges. « Son implication est réelle, mais modeste », insiste son avocat, Ludovic Sireau. Après l’avoir écouté, la présidente Lasserre-Jeannin relève pourtant que les retranscriptions versées au dossier montrent un enthousiasme marqué. Comme ces messages qui parlent de « jackpot », d’une opération « bien pensée », et d’un responsable de la sécurité informatique codant « avec ses pieds » et susceptible de « perdre sa place ».
A l’audience, ce grand maigre a multiplié les maladresses. Le deuxième jour, il était ainsi vêtu d’un tee-shirt faisant référence à la série Casa de Papel, dont les héros sont des braqueurs. Puis il s’est accusé en pleine audience d’avoir envisagé de faire chanter un homme qu’il avait piraté. Grâce à un cheval de Troie, il aurait découvert des images pédopornographiques sur l’ordinateur ciblé. Sans qu’il ne partage cette information avec la justice.
Défi technique
« J’étais comme une puce, en pleine euphorie. C’est la première fois que je trouvais une vraie faille », justifie pour sa part Jonathan, ce développeur aux airs de gros nounours. Avant ensuite de préciser que n’importe quel informaticien aurait pu écrire ce script de force brute qui avait permis de compromettre des comptes de cartes bancaires de l’entreprise victime.
« C’est un passionné qui a dérapé, mais il n’était pas intéressé spécifiquement à l’argent et n’a fait qu’apporter une assistance », assure son avocat Maxime Bailly. Soit pour l’avocat, simplement un complice et non l’un des auteurs de la tentative d’extorsion. « C’était des Pieds nickelés », ajoute William Marco, l’avocat de Moush. « C’était un coup de bluff, ils n’auraient jamais été jusqu’au bout. »
Celui qui aurait préparé l’extorsion ne « l’aurait pas vraiment faite, et celui qui avait la capacité technique ne l’aurait pas pensée », ironise le ministère public. Et le parquet de s’inquiéter « d’une dilution des responsabilités ». « Les marqueurs de la criminalité organisée sont pourtant bien présents », résume la substitute.
Gaëtan, l’entremetteur, n’a jamais appelé à arrêter la tentative d’extorsion, rappelle-t-elle. Quant à Jonathan, il a collaboré activement au projet, par exemple en traduisant des lettres de rançon – un dernier point contesté par la défense. La 13e chambre du tribunal judiciaire de Paris a mis sa décision en délibéré au 23 septembre.
