Cybercriminalité : baptême du feu judiciaire pour le délit d’administration illicite d’une plateforme en ligne
Créée par la LOPMI de janvier 2023, cette infraction doit permettre de mieux lutter contre les marchés noirs en ligne. Un premier dossier vient d’arriver devant la 13e chambre correctionnelle du Tribunal judiciaire de Paris. Compte-rendu d’audience.
L’infraction pénale avait été introduite via la loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI), publiée au Journal officiel à la fin janvier 2023. Dix-huit mois plus tard, le délit d’administration illicite d’une plateforme en ligne, passible de cinq d’emprisonnement et de 150 000 € d’amende (10 ans et 500 000 € d’amende quand les faits sont commis en bande organisée), est en train de vivre son baptême du feu judiciaire. Des poursuites visant notamment cette infraction viennent en effet d’être examinées par les magistrats de la 13e chambre correctionnelle du Tribunal judiciaire de Paris. C’est le premier dossier de ce type jugé dans la capitale, quelques mois avant une autre affaire d’administration illicite d’une plateforme en ligne suivie par le parquet des mineurs – il s’agit d’un dossier de pédopornographie – qui elle sera examinée en septembre 2024.
Ce jeudi 13 juin, les magistrats de la 13e chambre se penchent sur l’administration d’un canal de discussion Telegram, du nom de la messagerie instantanée, qui proposait à la vente des kits d’hameçonnage. Ces fausses pages web sont destinées à voler des informations bancaires ou des identifiants. Cet hameçonnage est notamment l’un des points de départ des escroqueries aux faux conseillers bancaires. Les informations obtenues permettent à ces aigrefins, qui se présentent par exemple pour des agents du service anti-fraude d’une banque, de mettre en confiance leurs victimes avant ensuite de leur faire valider des virements frauduleux.
Application à la mauvaise réputation
Le prévenu, Quentin C., absent à l’audience, avait été interpellé en avril 2024. Il s’était retrouvé dans le viseur des enquêteurs de la brigade de lutte contre la cybercriminalité à l’occasion d’une autre enquête, celle sur le piratage d’Île-de-France mobilités. En arrêtant un premier suspect, les policiers découvrent alors le canal Telegram, « Fast Scama », un terme d’argot cybercriminel faisant référence à des arnaques rapides. Ce fil, ouvert en août 2023, était suivi par plus de 1 600 abonnés. Ce genre de canal douteux prolifère sur Telegram. Une application à la mauvaise réputation dans les services de police à cause de ses absences de réponse aux réquisitions judiciaires. Mais malgré le mutisme de la messagerie des frères Durov, les policiers arrivent toutefois à identifier un suspect, Quentin C., grâce à un mélange de recherches en sources ouvertes et de réquisitions judiciaires fructueuses envoyées à d’autres plateformes.
Le dossier est alors rapidement renvoyé devant la juridiction, à peine plus de deux mois après son interpellation. Une célérité en lien avec le nouveau délit d’administration de plateforme. Ce dernier est censé justement faire gagner du temps aux services d’enquête dans leur chasse contre ce genre de places de marché douteuses, en leur permettant de poursuivre l’administrateur seul et non toute la chaîne criminelle. Dans cette affaire, outre le délit d’administration de plateforme permettant sciemment la cession de produits contenus ou services illicites, le prévenu est également poursuivi pour collecte de données à caractère personnel par moyen frauduleux, déloyal ou illicite, complicité d’escroquerie et complicité d’accès, de maintien, d’introduction, de modification, et d’extraction frauduleuse dans un système de traitement automatisé de données.
La nouvelle infraction visée n’a pas échappé au tribunal. « C’est un article créé à la suite des remontées du terrain par la section cyber du parquet », à savoir une prolifération des places marché occultes accessibles uniquement via le navigateur Tor ou la messagerie Telegram, précise aux magistrats Audrey Gerbaud, la substitut du procureur. « Nous avons milité pour que le législateur s’empare de ce sujet pour que ces plateformes ne soient pas une zone de non-droit », ajoute-t-elle. « Oui, nous avons eu un temps de retard, mais cela montre que l’arsenal juridique a su s’adapter », souligne-t-elle plus tard dans ses réquisitions.
La tâche compliquée des enquêteurs
L’infraction avait été ajoutée au projet de loi lors de sa discussion devant l’Assemblée nationale, à la suite d’un amendement du député Renaissance, Mounir Belhamiti. « Cet amendement vise à résoudre une difficulté opérationnelle forte : ces plateformes de transactions illicites ne peuvent être actuellement appréhendées que par le biais de la complicité de l’infraction principale qu’elles permettent », affirmaient alors les députés signataires. « Cependant, la juridiction nationale de lutte contre le crime organisé souligne que cette incrimination revient à saisir les juges d’instruction de la totalité des transactions opérées sur le site, ce qui complique singulièrement la tâche de l’enquêteur, sans permettre une action efficace contre la plateforme elle-même ni la plupart des auteurs principaux », ajoutaient-ils.
« L’incrimination de la plateforme de transaction illicite elle-même permettrait aux autorités de commencer l’enquête par la plateforme elle-même, puis de procéder, pour les transactions devant être poursuivies, à l’ouverture de procédures incidentes », signalaient les élus du palais Bourbon. De nouvelles dispositions toutefois contestées. Des députés avaient ainsi critiqué l’imprécision des délits créés, que ce soit l’emploi du terme « sciemment » ou la référence aux « techniques d’anonymisation des connexions », une argumentation qui n’a pas été suivie par le Conseil constitutionnel.
Après avoir fait son rapport sur les poursuites dans l’affaire Fast Scama, la présidente du Tribunal ouvre les débats. Première interrogation : plutôt qu’une complicité d’escroquerie consommée, n’aurait-il pas fallu qualifier les faits en tentative d’escroquerie ? « Il ne tente pas de fournir les moyens, il donne tous les outils pour, il donne la hache pour fracturer la maison », répond de manière imagée le ministère public. « Vous avez soulevé une question indispensable », rebondit aussitôt l’avocate Margot Bisson, pour la défense, à l’adresse du siège. « Oui, il vend des kits d’hameçonnage, et comme tout bon vendeur il échange [avec ses clients]. Mais il n’explique pas comment faire une escroquerie, la marche à suivre précise. »
Pas de chiffrage précis
« Mais si les escroqueries ne sont pas commises, que se passe-t-il ? », interroge ensuite un des magistrats assesseurs. Ce sont des faits en train de se commettre, répond en substance le parquet. Avant d’admettre être dans l’impossibilité d’avoir l’intégralité des échanges sur le canal, en partie supprimés. « Il y a forcément un delta entre ce qui est tenté et réussi », remarque également la représentante du ministère public. « C’est un système pyramidal, qu’on ne peut chiffrer précisément », résume-t-elle plus tard dans ses réquisitions. Avant ensuite de rappeler que pour un administrateur de ce genre de plateforme, cela peut représenter en bout de course des millions de données personnelles dans la nature, soit autant de victimes visées par des escroqueries.
Les magistrats du siège s’intéressent ensuite à l’infraction d’administration illicite de plateforme. « Qui est le maître de cette anonymisation ? », demande la présidente. C’est à la fois l’application et celui qui crée le canal, répond le parquet. L’objectif de ce dernier « est de garantir une parfaite confidentialité », précise Audrey Gerbaud. En cas d’interpellation, il peut affirmer à ses clients qu’il ne pourra avoir gardé aucune information sur eux. « Montrez-moi que les utilisateurs de Fast Scama ont mis en œuvre des techniques d’anonymisation, conteste Margot Bisson. Et mon client n’a pas à répondre du refus de l’application Telegram de répondre à des réquisitions. »
Un prévenu dont l’absence est d’ailleurs regrettée par les magistrats. « C’est ennuyeux », signale ainsi la présidente. Et de relever que sa présence aurait permis d’ouvrir le débat autour d’une requalification des faits vers une infraction voisine, la cession sans motif légitime d’un programme informatique ou toute donnée conçus pour opérer des atteintes aux systèmes de traitement automatisés de données. « Ce serait nier une partie des faits, comme s’il vendait au coup par coup, alors qu’ici il s’agit d’une activité de plateforme », avec un canal de vente automatisé, observe le ministère public. Les magistrats avaient en outre remarqué un peu plus tôt que l’un des messages vocaux attribué au prévenu, où il signale être en cheville avec des arnaqueurs au faux conseiller bancaire, aurait pu s’apparenter à de l’association de malfaiteurs.
« Plus qu’un simple client »
Au tour du parquet justement de faire ses réquisitions – une peine de deux ans avec sursis probatoire de dix-huit mois et une amende de 30 000 € est requise contre le prévenu. Après avoir rappelé le contexte de l’affaire et le résultat des investigations, Audrey Gerbaud décortique les poursuites sur le fondement du nouveau délit d’administration illicite de plateforme. Premièrement, rappelle-t-elle, le critère de l’activité de la plateforme est constitué, de même que la cession de kits d’hameçonnage est reconnue. Deuxièmement, observe-t-elle, les poursuites sont dans les clous des deux critères listés par la loi, la restriction de l’offre illicite aux personnes utilisant des techniques d’anonymisation des connexions d’une part ou le non-respect des obligations de la loi pour la confiance dans l’économie numérique (LCEN) d’autre part.
« Le chiffrement de Telegram rend inaccessible les contenus de l’extérieur, c’est tout l’intérêt [pour un cybercriminel] d’utiliser cette application », signale-t-elle. « Et il est plus qu’un simple client de l’application : il a créé le canal, il l’entretient et il diffuse des publicités pour que le canal reste attractif », poursuit la magistrate. Quant au non-respect des obligations liées à la LCEN, à savoir la conservation d’informations de nature à pouvoir identifier les clients du service, « il fait justement sa publicité là-dessus », observe Audrey Gerbaud. « C’est son meilleur argument de vente, il n’y a évidemment aucun dispositif de signalement des contenus illicites, aucune information d’identification », ajoute-t-elle, pointant le choix délibéré de cette infrastructure permettant l’anonymat pour échapper à des poursuites judiciaires.
Dans sa plaidoirie, Me Margot Bisson appelle au contraire à la relaxe pour deux des quatre infractions visées. Tout d’abord, elle demande aux magistrats d’écarter la complicité d’escroquerie. « La complicité doit avoir un fait principal punissable, c’est la Cour de cassation qui le dit, rappelle-t-elle. Or il n’y a pas d’escroquerie dans ce dossier, il n’y a pas de condamnation d’utilisateurs de la plateforme. » Quant au délit d’administration illicite de plateforme, l’avocate estime que le critère relatif aux techniques d’anonymisation n’est pas respecté. « Les enquêteurs ont pu rentrer sur la plateforme », après avoir saisi le téléphone du mis en cause, « cela montre qu’elle n’est pas anonyme », plaide l’avocate. Tout comme l’application Telegram, ajoute-t-elle, à cause de l’obligation d’utiliser un numéro de téléphone – ce dernier peut toutefois être éphémère – pour se créer un compte. Le tribunal rendra son délibéré le 16 septembre.
© Lefebvre Dalloz