Une erreur de procédure salvatrice a permis à un hacker d'être relaxé de sa procédure en France, même s'il reste incarcéré aux États-Unis.
Les pirates du Net font leur rentrée ! Un hacker algérien, surnommé « BX1 », a été relaxé ce 31 août au soir par le tribunal de Paris, après avoir été accusé d'avoir lancé une série d'attaques de ransomware à l'aide du logiciel PyLocky. Il a mené ces cyberattaques depuis sa cellule aux États-Unis, où il purge une peine de 15 ans pour avoir été impliqué dans l'affaire du virus SpyEye, un kit informatique spécialisé dans l'espionnage. Mais une erreur fatale vient de lui offrir la relaxe dans l'Hexagone.
Le hacker risquait 7 ans de prison
L'accusé de 35 ans a donc été relaxé, et ce, en raison d'une erreur de procédure, après une audience à rallonge de plus de 7 heures qui aura finalement à peine permis d'aborder le fond de l'affaire. À l'origine, on retrouvait plusieurs institutions françaises, dont le tribunal de Lyon, des associations, des centres pénitentiaires, des entreprises et des études notariales, qui ont été la cible d'envois massifs d'e-mails piégés durant l'été 2018.
Ces derniers contenaient des liens qui déclenchaient le téléchargement du malware PyLocky, connu pour chiffrer les fichiers sur les ordinateurs pour exiger une rançon en cryptoactifs. Mais bien que personne n'ait payé la rançon, l'enquête a conduit les autorités à Hamza Bendelladj, alias BX1, qui nie d'ailleurs toute implication dans ces actes.
Le prévenu, qui assistait à l'audience depuis sa prison américaine, était poursuivi pour de multiples infractions : tentative d'extorsion, accès illégal à des systèmes informatiques et entrave à leur fonctionnement. En cas de condamnation, il aurait pu encourir une peine de 7 ans de prison et une amende de 100 000 euros.
Une erreur de procédure qui fait tout tomber à l'eau
Lors du procès, les avocats de la défense ont invoqué une violation des droits de monsieur Bendelladj, prétextant un accès restreint au dossier par l'accusé et sa capacité limitée à consulter ses conseils juridiques. Alors qu'un premier renvoi de l'affaire avait été accepté en mai, une seconde demande de report a cette fois été rejetée, tout comme les questions prioritaires de constitutionnalité soulevées.
Ce n'est que vers 21 h que le tribunal, après avoir rejeté les multiples demandes de la défense, a commencé à aborder le fond. Mais le prévenu a fini par relever une erreur matérielle, la citation ayant évoqué le logiciel JobCrypter, au lieu de PyLocky. Une erreur matérielle. Le tribunal a d'ailleurs considéré celle-ci comme suffisamment grave et décidé de prononcer la relaxe pour le hacker, même si cette erreur ne concernait que deux des six infractions.
Voilà une affaire qui souligne l'importance de procédures judiciaires précises dans les poursuites liées à la cybercriminalité, tandis que le prévenu, lui, conserve une liberté somme toute fictive en France, puisqu'il reste emprisonné outre-Atlantique.
Source : Le Parisien
