IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« J'aurais pu être repéré dix fois, le système n'est quasiment pas sécurisé », un ex-agent de la DGSI raconte
Comment il a déjoué les contrôles internes des services de renseignement français

Le , par Michael Guilloux

143PARTAGES

20  0 
« Le jour, j’étais un bon flic, le soir, j’endossais le rôle d’Haurus », confesse Christophe B., un ex-agent de la Direction générale de la sécurité intérieure (DGSI). Pendant plusieurs années, il a abusé de ses privilèges au sein des services de renseignement français pour vendre des informations confidentielles sur le Darknet. Mais cela aurait-il été possible si les bonnes mesures de sécurité étaient mises en place au sein de la DGSI ?

Hier mardi a débuté le procès de Christophe B., un ancien policier de la DGSI accusé d'avoir vendu sur le Darknet des informations confidentielles émanant de fichiers policiers.

Fils de gendarme, il a intégré l’école de police en 2008. Pendant quelques années, il a enquêté sur les délits routiers à Paris, avant de postuler à la DGSI en 2016. Il rejoint ainsi l'unité judiciaire des services de renseignement où il travaille en tant qu'enquêteur en contre-terrorisme, spécialisé dans l’islam radical. C'est d'ailleurs dans le cadre d'une enquête sur un supposé terroriste qu'il est amené à investiguer sur le Darknet.

Sur le Darknet, le policier âgé aujourd'hui de 35 ans se crée un profil avec le pseudo Baudelaire93 pour mener ses investigations. En se baladant sur cette partie obscure d'Internet, il rencontre un individu avec le pseudo Jojodelavega qui recherche certaines informations. Des informations que, Chrsitophe B., en vertu de ses privilèges pourrait s'octroyer facilement. D'abord, il ignore l'offre, mais en se rappelant des difficultés financières qu'il traverse, il se dit pourquoi ne pas le faire juste cette fois.

L'appétit venant en mangeant, il le refait encore et encore, jusqu'à ne plus s'en passer. Il s’est lancé dans des recherches illégitimes dans les fichiers de police pour livrer des informations confidentielles contre de l’argent, et ce, pour répondre aux commandes de Jojodelavega. Il s'agissait d'abord de consultation de fichiers dispersés : permis de conduire, immatriculations, antécédents judiciaires, etc. Puis, cela a pris d'autres proportions quand il a commencé à toucher à la plateforme nationale des interceptions judiciaires (PNIJ) et à vendre des données issues des téléphones mobiles, entre autres.

Fin 2017, il perd contact avec Jojodelavega, mais cela ne l'arrête pas. L'ex-agent de la DGSI crée une nouvelle identité, « Haurus », et crée une boutique en ligne sur le Darknet, où il propose d’identifier quiconque avec une plaque d’immatriculation, de fournir des adresses, de cerner tout l’entourage d’une personne, etc. Ses prestations allaient de 100 euros à 300 euros et jusqu'à 800 euros si la recherche était compliquée. Si l’on ne sait pas combien cela lui a rapporté, Haurus dit avoir gagné seulement quelques dizaines de milliers d'euros (payés en bitcoins). Les conséquences auraient toutefois été plus graves, car, la police note par exemple que des personnes ont été tuées après que Haurus avait fait des recherches illégitimes sur elles.

Comment Haurus a-t-il pu passer outre les contrôles internes de la DGSI et de la PNIJ ?

Dans un interview au média L'Obs, Haurus explique comment il a passé outre les contrôles internes de la DGSI et de la PNIJ. « J’aurais pu être repéré dix fois », explique-t-il. Mais « le système n’est quasiment pas sécurisé, et le fait est que c’est pratique courante de demander les fadettes [relevés des appels téléphoniques transmis par les opérateurs de téléphonie mobile, NDLR] de sa femme, par exemple. Mon exigence en termes de moralité est basse… Je peux vous parler du nombre de fois où on a imité la signature de l’interprète en langue arabe qui n’était pas disponible pour un gardé à vue, parce qu’il était urgent d’envoyer le procès-verbal. »

Pour les recherches auprès de la PNIJ, Christophe B. explique qu'il suffisait de créer un nouveau dossier, « avec un nom bidon, une enquête préliminaire, un numéro de procédure » puis de l’associer au magistrat qu’il faut. « J’adressais mes requêtes aux juges dont je savais que la PNIJ était comme de la magie noire pour eux, qu’ils n’ouvriraient jamais le dossier. J’étais du coup le seul à voir ce qui se passait dedans. » En un an et demi, il a pu ainsi effectuer près de 400 recherches illégitimes auprès de la PNIJ, selon les enquêteurs.

Dans une interview accordée au média Le Parisien au début de l'année, Haurus avait été interrogé sur le fait de savoir comment un policier affecté au contre-terrorisme peut en arriver à marchander des informations confidentielles sur le Darknet. À cette question, il a précisé qu'il n'a pas utilisé les moyens de la DGSI, ni porté atteinte au secret-défense. « J'ai eu recours à des fichiers de police accessibles dans n'importe quel service d'enquête. »

À la question de savoir s'il y a des failles de sécurité à la DGSI, Haurus n'a pas voulu être sévère : « Je ne veux pas accabler mon ancien service. J'ai eu l'occasion lors d'une audition administrative l'an dernier à la DGSI d'expliquer toutes les failles que j'ai pu exploiter afin que cela ne se reproduise pas. Mais la réalité, c'est que lorsque je me suis lancé dans cette affaire, je n'aurais pas pris de risque si j'avais rencontré une difficulté. Des signaux n'ont pas été observés. Y compris côté judiciaire lorsque les magistrats ne regardaient pas le contenu des fausses réquisitions que j'émettais. » Autrement, le système n'est pas aussi sécurisé qu'il devrait l'être.

Cette thèse se renforce par un livre édité par Christophe B. pour partager son expérience. Dans ce livre qui s'adresse à tous les acteurs de la procédure judiciaire (avocats, magistrats, enquêteurs, etc.), l'ex-agent de la DGSI parle de la façon opaque dont sont conservées les données. Il explique aussi le fait qu'on prône en permanence le respect de la vie privée, alors qu'au même moment, on met en place des outils de plus en plus intrusifs.

Sources : L'Obs, Le Parisien

Et vous ?

Que pensez-vous du fait qu'un brigadier de la DGSI puisse vendre des informations confidentielles sur le Darknet ?
Cela ne traduit-il pas l'insuffisance, voire l'absence de protections et mesures de sécurité standard ?
Les données confidentielles des citoyens stockées dans les administrations sont-elles suffisamment sécurisées ?

Voir aussi :

Combien pourrait coûter une nouvelle identité numérique ? Un ingénieur parcourt le Dark Web pour y répondre !
Un programmeur dérobe le code source du logiciel d'espionnage de son ex-employeur pour le revendre sur le darknet et se fait prendre
Un dealeur Franco-Israélien opérant sur le Dark Web tombe dans les filets de la justice US, après analyse de ses transactions effectuées en bitcoins
Black Hand, l'un des plus importants forums du Dark Web en France, a été démantelé suite à une mobilisation de plus de 40 agents de la DDNRED

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 22/06/2021 à 22:26
Bonsoir,

Que pensez-vous du fait qu'un brigadier de la DGSI puisse vendre des informations confidentielles sur le Darknet ?
Plus connu sous le nom de ripoux.

Cela ne traduit-il pas l'insuffisance, voire l'absence de protections et mesures de sécurité standard ?
La police et la justice française sont à la ramasse en terme de méthodologie, d'infra et d'efficacité dans leurs process ... Pas étonnant que la sécurité soit une vraie passoire.

Les données confidentielles des citoyens stockées dans les administrations sont-elles suffisamment sécurisées ?
Non absolument pas ...

> N'importe qui sur demande peut avoir accès à vos infos fiscales sur simple demande aux Impôts

> N'importe quel agent d'une carsat , d'une cpam ou d'une caf peut avoir accès aux infos de n'importe quelle personne en France . Même sur simple requête d'un numéro sécu (même partielle) ... un comble !

La sécurité , cela nous fait une belle jambe
1  0 
Avatar de
https://www.developpez.com
Le 24/06/2021 à 18:57

Cela ne traduit-il pas l'insuffisance, voire l'absence de protections et mesures de sécurité standard ?
Avec mon âge qui avance, ma mémoire recule... et je me suis doté d'un smartphone où j'ai mis plein de choses venant combler les lacunes de ma cervelle. Et je rigolais chaque fois que je devais "cliquer pour ici accepter..." ou encore quand un site de vente de gamelles, fourchettes et autres bricoles, m'impose une "identification forte"... Je rigolais car je me disais que les GAFAM savent déjà tout de moi, bien plus et bien avant les renseignements généraux (excusez cette vieille dénomination qui trahit mon âge !).
Je rigolais... mais je rigole moins maintenant que je sais ce que valent mes aide-mémoire soigneusement rangés sur des "nuages" où moi-même je me perds.
Je me croyais si peu de si peu de valeur et suffisamment protégé en renonçant à tous les réseaux sociaux.
Mais voici que désormais je retrouverais de la valeur...
Et je réponds à la question en citant un de mes maîtres de 1968 : "chaque fois qu'on élève une barrière en remplacement d'une règle morale, on ne fait qu'inviter à la franchir".
0  0