Gros fail pour le parquet cyber. À l’issue d’une audience rocambolesque, ce jeudi 31 août, le tribunal judiciaire de Paris vient de relaxer Hamza Bendelladj, qui assistait à son procès par visioconférence depuis sa prison américaine. La raison ? Comme signalé par ZDNET.fr en mai dernier, lors de sa première audience devant les juges français, la citation à comparaître du célèbre hacker algérien surnommé BX1 mentionnait à tort le rançongiciel JobCrypter.
Un malware pourtant totalement absent de la procédure. Soit un très gros problème juridique, puisque cette citation est le document qui récapitule au prévenu les charges qu’on lui reproche. Hamza Bendelladj, condamné aux Etats-Unis en 2016 à quinze ans de prison pour son implication dans le cheval de Troie bancaire SpyEye, était accusé d’avoir piraté et tenté d’extorquer durant l’été 2018 des entreprises et des organisations bancaires avec le rançongiciel PyLocky.
Relaxe totale
Après un court délibéré, les trois juges de la 13e chambre correctionnelle ont finalement prononcé une relaxe totale un peu après 22h. “Le braquage d’un Leclerc, ce n’est pas celui d’un Carrefour”, résument après l’audience les deux avocats de “BX1”, Me Raphaël Chiche et Jérémie Nataf. Le parquet, qui peut faire appel, avait admis une “erreur matérielle” sur le nom du rançongiciel dans la citation à comparaître. Tout en assurant que cette mention était “superfétatoire”, une façon de minimiser l’impact de la bourde.
Hamza Bendelladj ayant refusé de comparaître sur une citation rectifiée, le tribunal aurait pu poursuivre le procès. Mais il aurait fallu alors évacuer les infractions pour lesquelles l’utilisation de JobCrypter était spécifiquement citée, ce qui aurait transformé la procédure en une sorte de gruyère. Comment juger un prévenu pour la suppression de données si on vient d’abandonner les poursuites pour le piratage proprement dit? Il y avait enfin, pour les avocats de BX1, le risque d’une disjonction des poursuites portant atteinte aux droits de leur client.
Estocade théâtrale
L’erreur dans la citation n’avait d’ailleurs pas échappé à la défense. Mais les avocats de Hamza Bendelladj ont malicieusement fait durer le plaisir. L’audience, commencée à 15h, avait une première fois été suspendue, le temps d’un échange privé entre les robes noires et leur client. Ses avocats avaient ensuite plaidé pour une demande de renvoi, déposé deux questions prioritaires de constitutionnalité et soulevé enfin des nullités.
Autant de demandes qui ont fait chou blanc. Avant que l’estocade ne soit théâtralement portée par l’intermédiaire de BX1. Alors que la présidente commence enfin à aborder le fond du dossier, Hamza Bendelladj attire son attention sur cette drôle d’incongruité. Pourquoi mentionne-t-elle dans son rapport le loader TinyNuke ou le rançongiciel PyLocky alors que la citation directe parle seulement de JobCrypter ? On connaît la suite.