La
police a utilisé un programme illégal
de
surveillance téléphonique
26 novembre 2013 |Par Pierre Alonso et Emmanuel Fansten
La direction centrale de la police judiciaire a mis en place et exploité pendant plus de deux mois, entre fin 2012 et début 2013, un programme illégal de géolocalisation, baptisé “Pergame”, visant plusieurs centaines de personnes au travers de leur téléphone portable, selon plusieurs documents et témoignages. L’affaire est prise très au sérieux au ministère de la justice. Une note interne rédigée par le secrétariat général de la place Vendôme, que Mediapart s'est procurée, va ainsi jusqu’à dénoncer « la transgression des dispositions réglementaires constitutive de graves infractions pénales ».
À la suite de ces faits, une enquête administrative de l'Inspection générale de la police nationale (IGPN), la police des police, a été ouverte.
De nombreuses auditions ont eu lieu, y compris dans les rangs de la haute hiérarchie policière, pour finalement conclure que les « garde-fous » qui auraient dû empêcher la mise en place de ce programme « n’ont pas fonctionné ». Contactée par Mediapart, la direction générale de la police nationale indique que “Pergame” a été installé à titre « expérimental ».
Manuel
Valls et Fleur Pellerin, le 11 janvier 2013, dans les locaux de
l'OCLCTIC. © (Intérieur)Plusieurs documents démontrent pourtant que ce dispositif a été validé à plusieurs niveaux, au sein de la DCPJ. Les serveurs en cause étaient installés à l’Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), basé à Nanterre.
Le système dont nous révélons aujourd’hui l'existence, baptisé “Pergame” pour
« Plateforme d'Exploitation et de Recueil des Géolocalisations Appliquées à des Mobiles en Emission », a été utilisé entre le 7 novembre 2012 et le 11 janvier 2013, jour de son débranchement en catastrophe.
Ce 11 janvier 2013, l'OCLCTIC recevait la visite exceptionnelle de Manuel Valls. Accompagné de Fleur Pellerin, ministre déléguée à l'économie numérique et aux PME, le ministre de l'intérieur visitait les locaux de cet office central pour marquer sa détermination à lutter contre la cybercriminalité
Le directeur général de la police nationale, Claude Balland, ainsi que Christian Lothion, le directeur central de la PJ, étaient également présents. La journée s’est déroulée sans le moindre incident jusqu'à 18 h 15. Peu après le départ de la délégation, un vent de panique s’est mis à souffler brusquement dans les locaux de l'OCLCTIC. Pour cause : la directrice du service,
Des policiers estiment avoir été manipulés...
Afin de sécuriser le dispositif, jugé trop poreux
et trop cher (plus de 25 millions d'euros par an actuellement), le
ministère de la justice a lancé son propre système d'interception
confié au géant de la défense Thales. Après plusieurs années de
travaux et pas mal de retard, la Plateforme nationale des
interceptions judiciaires (PNIJ)
devrait être lancée début 2014.
Écartées du dispositif et voyant leur pré carré leur échapper, les sociétés privées ont multiplié les recours en justice et les actions de lobbying afin d'être associées au projet. En vain.
Dans l’histoire du programme “Pergame”, il y a un personnage clé, l’ingénieur Éric Lefèvre, actuellement conseiller à l'OCLCTIC. Chargé de trouver des solutions techniques qui soient les mieux adaptées aux enquêtes de police, il fait depuis plusieurs années l'intermédiaire entre son service et un grand nombre de sociétés privées spécialisées dans les interceptions, semblant jouer les VRP pour certaines d'entre elles.
Ainsi, en septembre 2011, il a organisé lui-même une démonstration de matériel dans les murs de l'OCLCTIC pour vanter les mérites d'un petit logiciel de captation de données informatiques mis au point par une société italienne à la réputation sulfureuse, Hacking Team. « Je pense que tu pourrais être intéressé par cette présentation, les Italiens venant spécialement ce jour-là de Milan pour présenter leur produit », écrit alors Éric Lefèvre à un de ses supérieurs. L'ingénieur est aussi l'un des artisans du système “Primatice”, un dispositif mis en place avec deux autres sociétés privées au sein de l'OCLCTIC pour intercepter les flux internet. Ses compétences techniques et sa position en font donc un interlocuteur privilégié pour le GIE, dont il connaît déjà bien certains membres.
Dès le mois de mars 2012, les sociétés privées vont également mettre dans la boucle une pointure de la police nationale, Jean Espitalier. Une caution morale a priori au-dessus de tout soupçon.
Cet ancien directeur régional de la PJ de Versailles multiplie les casquettes : contrôleur général de la police nationale, il est aussi chef de la Miticom (une mission du ministère de l'intérieur sur les technologies d'information et de la communication), et “personnalité qualifiée” de l'UCLAT chargée de valider les écoutes administratives dans le cadre de la lutte contre le terrorisme. Un domaine très sensible, couvert par le secret-défense.
Avec Éric Lefèvre, Jean Espitalier va être associé de très près aux premières démarches du GIE. Ensemble, les deux hommes ont participé à certains travaux préparatoires. Puis le 3 juillet, ils ont assisté à la première réunion officielle tenue dans les locaux de l'OCLCTIC afin de fixer les objectifs du GIE.
C’est ce jour-là qu’est née l'idée d'installer une nouvelle plateforme de géolocalisation au sein du service. Elle ne suscitera aucune opposition, encore moins celle de Jean Espitalier.
Dans son compte rendu de réunion, le GIE note même que le commissaire a ouvertement salué la « qualité » de ce système. De son côté, Éric Lefèvre assure pouvoir convaincre les opérateurs téléphoniques encore réticents. En effet, rien n'est possible sans leur accord puisqu'ils disposent des données brutes permettant de géolocaliser les propriétaires de portables.
Au cours des semaines suivantes, l'ingénieur va donc entamer les démarches directement auprès des opérateurs, auréolé de son titre de représentant du ministère de l'intérieur. Le 11 juillet 2012, accompagné d'un représentant du GIE, il est reçu par un responsable de Bouygues Télécom.
Surpris par une démarche qui semble court-circuiter les instances officielles, ce dernier refuse de livrer ses données de géolocalisation et s'étonne d'être ainsi sollicité directement par une société privée.
Malgré ce refus, une première version de “Pergame” est testée sans Bouygues. Puis le 7 novembre 2012, les serveurs de la plateforme commencent à tourner dans les locaux de l'OCLCTIC.
Ce choix reposerait avant tout sur des considérations techniques. La pièce qui les abrite est classée secret-défense, filmée 24 heures sur 24 et dispose des garanties de sécurité correspondantes. Elle est aussi équipée de fibre optique, facilitant le transfert des données entre les opérateurs de téléphonie et la plateforme de géolocalisation. Des précautions techniques donc, mais absolument pas bordées juridiquement. Pendant plus de deux mois, les serveurs vont ainsi fonctionner sans que personne y prête vraiment attention.
Des documents que Mediapart a consultés attestent que la hiérarchie de la direction centrale de la PJ a été tenue informée des avancées du projet “Pergame”. Plusieurs sous-directeurs ont validé le projet sans ambiguïté. Des doutes sur la conformité du système apparaissent néanmoins au mois de décembre 2012 suite à la visite d'un membre du cabinet du directeur général de la police. Les principaux responsables sont alors aussitôt sommés de s'expliquer.
Entendus dans la foulée, deux membres du GIE expliquent aussi s'être fait manipuler, dénonçant ouvertement le rôle d'Éric Lefèvre dans cette affaire. Un lâchage en règle. Mais ce dernier, entendu par l'IGPN le 7 février 2013, refuse d'endosser à lui seul la responsabilité de “Pergame”. Pendant huit heures et en présence de son avocat, il a expliqué, preuves à l'appui, avoir agi avec l'aval de la hiérarchie.
Dans le cadre de son enquête, l'IGPN a également auditionné Valérie Maldonado, directrice de l'OCLCTIC. Jointe par Mediapart, elle refuse de commenter cette affaire et renvoie vers le service de presse. Plusieurs sous-directeurs ont eux aussi été entendus, et jusqu'à la numéro 2 de la PJ, Mireille Ballestrazzi, aujourd'hui présidente du comité exécutif d'Interpol. L'enquête a été close en juin, mais aucune de ses conclusions n'a été communiquée aux avocats des protagonistes entendus.
William Bourdon, avocat d'Éric Lefèvre, préfère interpréter ce silence comme un bon présage :
« Je ne peux pas imaginer que les explications qu'il a fournies n'aient pas été totalement convaincantes. Si tel n'était pas le cas, on entrerait dans une logique de bouc émissaire et de fusible, ce qui serait inacceptable. »
Le rapport final de l'IGPN a été rendu le 15 juillet dernier. Si l'enquête n’a relevé « aucune faute individuelle », elle a permis en revanche d'établir que les « garde-fous qui auraient dû permettre d’éviter que cette plateforme ne rentre dans sa phase opérationnelle n’ont pas fonctionné ».
Mais aujourd'hui une autre menace guette les services enquêteurs : l'illégalité de “Pergame” pourrait frapper de nullité toutes les géolocalisations réalisées grâce à ce système.
Une hypothèse d'autant plus crédible que les deux arrêts de la Cour de cassation viennent d'annuler des actes de procédure issus de géolocalisation dans le cadre d'enquête préliminaires. À cette occasion, les procureurs ont rappelé combien la géolocalisation pesait parfois lourd dans les dossiers, qui se retrouveraient bien vides en cas de nullité de certains actes.
Depuis cette affaire, le Directeur central de la police judiciaire a d'ores et déjà
« pris des mesures internes afin que ce processus ne puisse se reproduire »,
fait savoir le ministère de l'intérieur.
Écartées du dispositif et voyant leur pré carré leur échapper, les sociétés privées ont multiplié les recours en justice et les actions de lobbying afin d'être associées au projet. En vain.
Dans l’histoire du programme “Pergame”, il y a un personnage clé, l’ingénieur Éric Lefèvre, actuellement conseiller à l'OCLCTIC. Chargé de trouver des solutions techniques qui soient les mieux adaptées aux enquêtes de police, il fait depuis plusieurs années l'intermédiaire entre son service et un grand nombre de sociétés privées spécialisées dans les interceptions, semblant jouer les VRP pour certaines d'entre elles.
Ainsi, en septembre 2011, il a organisé lui-même une démonstration de matériel dans les murs de l'OCLCTIC pour vanter les mérites d'un petit logiciel de captation de données informatiques mis au point par une société italienne à la réputation sulfureuse, Hacking Team. « Je pense que tu pourrais être intéressé par cette présentation, les Italiens venant spécialement ce jour-là de Milan pour présenter leur produit », écrit alors Éric Lefèvre à un de ses supérieurs. L'ingénieur est aussi l'un des artisans du système “Primatice”, un dispositif mis en place avec deux autres sociétés privées au sein de l'OCLCTIC pour intercepter les flux internet. Ses compétences techniques et sa position en font donc un interlocuteur privilégié pour le GIE, dont il connaît déjà bien certains membres.
Dès le mois de mars 2012, les sociétés privées vont également mettre dans la boucle une pointure de la police nationale, Jean Espitalier. Une caution morale a priori au-dessus de tout soupçon.
Cet ancien directeur régional de la PJ de Versailles multiplie les casquettes : contrôleur général de la police nationale, il est aussi chef de la Miticom (une mission du ministère de l'intérieur sur les technologies d'information et de la communication), et “personnalité qualifiée” de l'UCLAT chargée de valider les écoutes administratives dans le cadre de la lutte contre le terrorisme. Un domaine très sensible, couvert par le secret-défense.
Avec Éric Lefèvre, Jean Espitalier va être associé de très près aux premières démarches du GIE. Ensemble, les deux hommes ont participé à certains travaux préparatoires. Puis le 3 juillet, ils ont assisté à la première réunion officielle tenue dans les locaux de l'OCLCTIC afin de fixer les objectifs du GIE.
C’est ce jour-là qu’est née l'idée d'installer une nouvelle plateforme de géolocalisation au sein du service. Elle ne suscitera aucune opposition, encore moins celle de Jean Espitalier.
Dans son compte rendu de réunion, le GIE note même que le commissaire a ouvertement salué la « qualité » de ce système. De son côté, Éric Lefèvre assure pouvoir convaincre les opérateurs téléphoniques encore réticents. En effet, rien n'est possible sans leur accord puisqu'ils disposent des données brutes permettant de géolocaliser les propriétaires de portables.
Au cours des semaines suivantes, l'ingénieur va donc entamer les démarches directement auprès des opérateurs, auréolé de son titre de représentant du ministère de l'intérieur. Le 11 juillet 2012, accompagné d'un représentant du GIE, il est reçu par un responsable de Bouygues Télécom.
Surpris par une démarche qui semble court-circuiter les instances officielles, ce dernier refuse de livrer ses données de géolocalisation et s'étonne d'être ainsi sollicité directement par une société privée.
Malgré ce refus, une première version de “Pergame” est testée sans Bouygues. Puis le 7 novembre 2012, les serveurs de la plateforme commencent à tourner dans les locaux de l'OCLCTIC.
Ce choix reposerait avant tout sur des considérations techniques. La pièce qui les abrite est classée secret-défense, filmée 24 heures sur 24 et dispose des garanties de sécurité correspondantes. Elle est aussi équipée de fibre optique, facilitant le transfert des données entre les opérateurs de téléphonie et la plateforme de géolocalisation. Des précautions techniques donc, mais absolument pas bordées juridiquement. Pendant plus de deux mois, les serveurs vont ainsi fonctionner sans que personne y prête vraiment attention.
Jusqu'à la visite de Manuel Valls, ce fameux
11 janvier.
Des documents que Mediapart a consultés attestent que la hiérarchie de la direction centrale de la PJ a été tenue informée des avancées du projet “Pergame”. Plusieurs sous-directeurs ont validé le projet sans ambiguïté. Des doutes sur la conformité du système apparaissent néanmoins au mois de décembre 2012 suite à la visite d'un membre du cabinet du directeur général de la police. Les principaux responsables sont alors aussitôt sommés de s'expliquer.
Mi-décembre, Jean
Espitalier se fend d'un rapport expliquant qu'il a été
« instrumentalisé ».
Certes, la plateforme
“Pergame” l'intéressait, mais à titre « expérimental »
et dans le cadre des réquisitions administratives. Sur le reste, le
commissaire est formel : il n'a jamais été associé
« ni à la conception, ni au
développement, ni à l'installation de la plateforme ».
Les explications fournies à la DGPN en décembre la convainquent de
transmettre le dossier à la police des polices, l'Inspection
générale de la police nationale.Entendus dans la foulée, deux membres du GIE expliquent aussi s'être fait manipuler, dénonçant ouvertement le rôle d'Éric Lefèvre dans cette affaire. Un lâchage en règle. Mais ce dernier, entendu par l'IGPN le 7 février 2013, refuse d'endosser à lui seul la responsabilité de “Pergame”. Pendant huit heures et en présence de son avocat, il a expliqué, preuves à l'appui, avoir agi avec l'aval de la hiérarchie.
Valérie Maldonado, la patronne de
l'OCLCTIC
Dans le cadre de son enquête, l'IGPN a également auditionné Valérie Maldonado, directrice de l'OCLCTIC. Jointe par Mediapart, elle refuse de commenter cette affaire et renvoie vers le service de presse. Plusieurs sous-directeurs ont eux aussi été entendus, et jusqu'à la numéro 2 de la PJ, Mireille Ballestrazzi, aujourd'hui présidente du comité exécutif d'Interpol. L'enquête a été close en juin, mais aucune de ses conclusions n'a été communiquée aux avocats des protagonistes entendus.
William Bourdon, avocat d'Éric Lefèvre, préfère interpréter ce silence comme un bon présage :
« Je ne peux pas imaginer que les explications qu'il a fournies n'aient pas été totalement convaincantes. Si tel n'était pas le cas, on entrerait dans une logique de bouc émissaire et de fusible, ce qui serait inacceptable. »
Le rapport final de l'IGPN a été rendu le 15 juillet dernier. Si l'enquête n’a relevé « aucune faute individuelle », elle a permis en revanche d'établir que les « garde-fous qui auraient dû permettre d’éviter que cette plateforme ne rentre dans sa phase opérationnelle n’ont pas fonctionné ».
Mais aujourd'hui une autre menace guette les services enquêteurs : l'illégalité de “Pergame” pourrait frapper de nullité toutes les géolocalisations réalisées grâce à ce système.
Une hypothèse d'autant plus crédible que les deux arrêts de la Cour de cassation viennent d'annuler des actes de procédure issus de géolocalisation dans le cadre d'enquête préliminaires. À cette occasion, les procureurs ont rappelé combien la géolocalisation pesait parfois lourd dans les dossiers, qui se retrouveraient bien vides en cas de nullité de certains actes.
Depuis cette affaire, le Directeur central de la police judiciaire a d'ores et déjà
« pris des mesures internes afin que ce processus ne puisse se reproduire »,
fait savoir le ministère de l'intérieur.
C'est fou ce que le gouvernement découvre "dans les tiroirs" !!!
Aucun commentaire:
Enregistrer un commentaire