Justice : les rançongiciels en comparution immédiate

Justice : les rançongiciels en comparution immédiate

Ce jeudi 7 avril, il est 21 heures quand les trois magistrats de la chambre des flagrants délits, le surnom de la 23e chambre du tribunal judiciaire de Paris, s’attaquent à un nouveau dossier épineux.

Après un vol de téléphone, des violences sur ascendant et des menaces de mort d’un antivax contre des députés, les voici chargés de plancher sur une attaque par rançongiciel – qu’on appelle aussi ransomware.

Reportée une première fois en janvier, pour cause de surcharge d’audience, et une seconde fois un mois plus tard, le temps de faire à la demande de la défense la retranscription intégrale de la garde à vue, l’affaire va être étudiée pendant trois heures ce soir-là par les magistrats.

publicité

Le retour de WannaCry

Quelques mois plus tôt, en novembre 2021, un éditeur parisien de logiciels pour les professionnels de la finance avait été visé par une attaque par rançongiciel. Une affaire particulièrement étonnante. C’est WannaCry qui avait été utilisé, un logiciel pour le moins désuet.

Ce malware autorépliquant était apparu en mai 2017. De même, la rançon demandée était anecdotique, à peine 300 dollars en bitcoins. Une somme d’ailleurs impossible à encaisser, même en cas de paiement. L’adresse crypto de paiement par défaut n’avait pas été modifiée. Ce qui laissait planer le doute sur les motivations réelles derrière cette attaque.

Les enquêteurs finiront par identifier un suspect, un ancien employé de l’entreprise trahi par son adresse IP.

Jugé en comparution immédiate

Les juges de la 23e chambre n’avaient cependant pas caché leurs réticences à juger une affaire de cybercriminalité à forte dimension technique. Car ce dossier ne correspond pas vraiment aux critères des affaires habituelles des comparutions immédiates.

Cette procédure judiciaire engagée par le parquet est plus rapide. Elle permet de juger des affaires considérées comme simples après la garde à vue des suspects, comme par exemple des affaires de violences, de vols ou encore des atteintes à la pudeur.

Avec cette première inédite, à notre connaissance, il s’agissait visiblement pour le parquet de Paris d’accélérer la réponse judiciaire contre des faits de cybercriminalité. Au risque toutefois de perdre des magistrats peu habitués à des investigations cyber.

70 000 euros d’amende

Mais le résultat judiciaire valide finalement cette stratégie. Alors que la défense demandait la relaxe, les magistrats ont été convaincus de la culpabilité du prévenu à cause de l’enregistrement, à plusieurs reprises, de l’adresse IP familiale au compte de service à l’origine de l’attaque informatique à partir de la mi-octobre.

« Le tribunal a été marqué par votre capacité à nier les évidences », a ajouté la présidente Mabille à destination du prévenu, après la lecture du délibéré, ce jeudi 12 mai.

Le prévenu, un jeune trentenaire qui vit chez ses parents en Seine-et-Marne, et qui compte faire appel, a ainsi été jugé coupable de piratage informatique et d’extorsion. Il a été condamné à une peine de six mois de prison avec sursis. Il devra en outre verser d’importants dommages et intérêts à l’entreprise visée, soit environ 70 000 euros au total. La société avait estimé son préjudice à près de 90 000 euros.

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading