Le procès du hacker malveillant Hamza Bendelladj a été renvoyé au 31 août prochain, à l’issue d’une audience atypique devant la justice française, a constaté Zdnet.fr. Le prévenu, visé par une citation à comparaître, assistait en effet aux débats par visioconférence depuis une petite salle encombrée de son centre de détention situé dans l’Arizona, un État de l’Ouest des Etats-Unis.
Connu sous le pseudonyme de BX1, Hamza Bendelladj finit actuellement de purger une peine de 15 ans de prison. Cette lourde condamnation, qui l’a rendu célèbre, est liée au cheval de troie bancaire SpyEye, un malware qui avait causé près d’un milliard de dollars de dégâts.
Le renvoi, demandé par la défense, n’a pas été contesté par le parquet. Comme l’ont remarqué les avocats du hacker algérien, Me Raphael Chiche et Jérémie Nataf, leur client n’avait pas averti de l’audience dans les délais légaux. La faute, s’est excusé le parquet, au transfert du détenu vers un nouveau centre de détention, un déplacement qui a compliqué les démarches.
Les deux conseils ont également souligné qu’ils n’avaient pas pu préparer la défense de leur client, faute d’avoir pu accéder au dossier judiciaire. Le parquet a suggéré à ce sujet que des traces de malware, mentionnées dans les annexes de la procédure, avaient pu compliquer l’accès au dossier.
Libération prochaine
A défaut de s’opposer sur le fond, les avocats et le ministère public ont ferraillé sur la date du renvoi. Hamza Bendelladj, surnommé le hacker souriant en raison de son air hilare à son interpellation, devait être initialement libéré le 26 mai 2023, a-t-il précisé en anglais et en français aux juges parisiens.
Cette perspective a finalement été repoussée après l’annulation d’une remise de peine d’un an. Le détenu a toutefois déposé une requête pour obtenir sa libération anticipée, une procédure dont il devrait connaître le résultat vers le mois de septembre ou octobre prochain. Ses avocats espèrent obtenir alors sa libération.
“C’est impératif qu’il soit jugé en détention pour qu’il réponde aux questions du tribunal”, a avertit la substitut Audrey Gerbaud, qui avait demandé en vain une date de renvoi du procès avant l’été. A cause d’un agenda chargé, les avocats de la défense ont obtenu le décalage de ce renvoi, initialement prévu au 28 juin, après les vacances d’été.
“Je suis innocent”
Car le parquet doute visiblement que le hacker ne se rende de lui-même en France pour être jugé. “Vous viendrez?”, a demandé la présidente du tribunal. “Oui bien sûr”, a répondu par visioconférence Hamza Bendelladj, cheveux courts et lunettes rectangulaires. “A ma libération, j’irais directement en Algérie, puis au tribunal”, a-t-il ajouté.
“Je n’ai rien à voir” avec ces piratages informatiques, “je suis innocent”, s’est également défendu Hamza Bendelladj. “Il plaide non coupable et il veut s’expliquer sur chacun des faits qui lui sont reprochés”, a résumé son avocat, Me Chiche.
A défaut d’aborder le fond du dossier, ce premier round judiciaire a tout de même permis d’en savoir un peu plus sur ce qui est reproché au célèbre hacker. Selon la justice française, le hacker de 34 ans ne serait pas resté inactif en cellule.
Rançongiciel PyLocky
Il est désormais poursuivi pour différentes infractions informatiques (accès, maintien, introduction frauduleuse, entrave et suppression de données contenues dans un système de traitement automatisé) et tentative d’extorsion de fonds, un dernier délit passible d’une peine de sept ans d’emprisonnement et de 100 000 euros d’amende.
Le hacker est ainsi suspecté d’avoir utilisé dans le courant de l’été 2018 le rançongiciel PyLocky – et non JobCrypter, comme lu visiblement par erreur à l’audience – pour s’attaquer à une liste de cibles en France. Détail intriguant, il est soupçonné d’avoir visé de nombreuses organisations liées au droit. Deux centres pénitentiaires, ceux d’Orléans-Saran et de Varenne-le-Grand, ont ainsi été cités comme des victimes, tout comme le tribunal judiciaire de Lyon.
Si on voit mal comment ces cibles auraient pu s’acquitter d’une rançon, le hacker est également suspecté de s’être attaqué à une société d’avocats, un office notarial et une structure liée aux notaires, l’Association pour le développement du service notarial, à l’entreprise Derichebourg environnement et à la Casden, une banque coopérative. Autant de piratages informatiques contestés par la défense sur lesquels Hamza Bendelladj pourra donc s’expliquer à la rentrée.