Décidément, les poursuites contre Hamza Bendelladj ont des airs de dossier maudit pour la justice française. Après une spectaculaire relaxe obtenue en septembre 2023 grâce à une bourde juridique, le célèbre pirate informatique algérien, détenu aux Etats-Unis, faisait de nouveau face à des magistrats français ce mardi 21 mai.
Mais comme l’a constaté ZDNET.fr, son procès devant la cour d’appel de Paris pour des attaques par rançongiciel menées avec le programme malveillant PyLocky s’est finalement soldé par un renvoi après deux heures laborieuses de difficultés techniques autour de l’outil de visioconférence. L’affaire devra finalement être jugée, si tout va bien, en janvier 2025.
Les avocats de la défense, Raphaël Chiche et Jérémie Nataf, ont fait en effet valoir que le système de visioconférence ne permettait pas de garantir l’échange confidentiel d’une heure entre le prévenu et ses conseils prévu avant l’audience. Impossible ainsi de faire disparaître le nom d’un des magistrats de liaison dans la conférence vidéo. Il était toujours mentionné à l’écran malgré son retrait. Une demande de renvoi « dilatoire », a dénoncé le ministère public, qui a été pourtant accordée après un court délibéré.
Hamza Bendelladj libéré le 6 juillet
Ce renvoi n’est en effet pas anodin. Actuellement détenu au centre pénitentiaire de Terminal Island, à Los Angeles, Hamza Bendelladj doit être libéré le 6 juillet 2024. Cette peine de prison ferme est censée être suivie de cinq ans de liberté surveillée, selon ses dires.
Mais cette probation devrait se traduire, résume le pirate informatique, en chemise brun clair de prisonnier, par son expulsion vers l’Algérie. Et une fois retourné dans son pays natal, il sera hors d’atteinte de la justice française. “Vous devrez prendre vos dispositions pour assister” à la nouvelle audience de janvier, rappelle la présidente de la chambre. “Je pourrais venir”, assure Hamza Bendelladj.
Cela fait six ans que le pirate informatique a été mis en cause dans l’enquête des policiers de la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris. Surnommé « le hackeur souriant », Hamza Bendelladj avait été condamné aux Etats-Unis en 2016 à quinze ans de prison pour son implication dans le cheval de Troie bancaire SpyEye.
Série d’indices
Au fil de leurs investigations techniques et judiciaires après des attaques par rançongiciel menées avec PyLocky au cours de l’année 2018, les enquêteurs avaient en effet amassé une série d’indices les mettant sur sa piste. Ils avaient ainsi travaillé sur les campagnes de spam utilisées pour propager PyLocky. Ce programme assez minimaliste faisait environ 200 lignes de code en Python.
Les policiers avaient notamment identifié une adresse IP dans un centre pénitentiaire où était détenu le mis en cause. Et ils avaient retrouvé une adresse de messagerie utilisée par l’un de ses frères. Pour les policiers français, BX1 aurait mené ces attaques par rançongiciel depuis sa cellule avec un téléphone portable. Un appareil qui n’a toutefois pas pu être saisi. Son smartphone avait été cassé juste avant sa fouille par les enquêteurs américains.
Cette investigation internationale assez atypique était finalement passée au second plan lors du premier procès du pirate algérien en septembre dernier à Paris. Sa citation à comparaître mentionnait à tort le rançongiciel JobCrypter. Ce malware est pourtant totalement absent de la procédure. La bourde juridique avait conduit les juges de la 13e chambre correctionnelle à prononcer une relaxe totale. Hamza Bendelladj avait assuré de son côté n’avoir « rien à voir » avec les piratages informatiques dont il est accusé.