De nombreux criminels ont utilisé les cryptophones Encrochat pour mener leurs affaires. Ensuite, les autorités françaises ont réussi à casser le système. Mais l’intervention de la police criminelle fédérale était-elle légale ?

Par Florian Flade, WDR et Reiko Pinkert, NDR

Ce fut un coup dur pour le crime organisé. Au printemps 2020, les autorités françaises ont réussi à casser le système de communication crypté Encrochat. D’innombrables criminels s’échangeaient des téléphones portables spécialement adaptés à cet effet. L’accent était mis sur le trafic de drogue et d’armes. Les Français ont partagé l’énorme ensemble de données avec des chercheurs européens – y compris l’Office fédéral allemand de la police criminelle (BKA).

Depuis, les procureurs locaux accumulent les dossiers dans le complexe d’Encrochat. Les procureurs font des heures supplémentaires dans de nombreux endroits et certaines autorités judiciaires ont même dû embaucher du nouveau personnel. Il y a eu des raids, des arrestations et, entre-temps, des condamnations d’utilisateurs de téléphones mobiles cryptographiques à travers le pays.

Mais il y a des doutes sur la légalité de la collecte de preuves. Une association d’avocats européens a quant à elle écrit une lettre ouverte. Le plus gros point de discorde est le moment où les enquêteurs allemands ont eu connaissance du piratage des téléphones portables cryptés – et s’ils avaient accepté à l’avance une surveillance massive des utilisateurs en Allemagne par les autorités françaises. Les avocats exigent que les enquêteurs divulguent exactement comment le système Encrochat a été piraté, comment la collecte de données a été effectuée et quelles autorités ont été impliquées.

Une ordonnance du tribunal est essentielle en Allemagne

En Allemagne, il doit y avoir une ordonnance du tribunal pour pouvoir mettre les téléphones sur écoute. Cependant, selon les critiques des avocats, rien de tel ne s’est produit dans aucune affaire Encrochat. Les deux avocats allemands Christian Lödden et Maximilian Rakow ont déclaré au BKA que les enquêteurs étaient impliqués dans la collecte illégale de données et qu’ils ont par la suite dissimulé les circonstances.

Selon la représentation précédente du BKA, les données de France sur les utilisateurs allemands de téléphones cryptographiques ont été transmises sans connaissance préalable. Apparemment, cependant, le BKA et le procureur général de Francfort-sur-le-Main ont été informés à l’avance. Cela suggère en tout cas une déclaration officielle du procureur de la République responsable à l’époque Éd et WDR Cadeau.

Vidéoconférence secrète

Selon ces informations, l’avocat a participé à une vidéoconférence secrète organisée par Eurojust, la plateforme de l’UE pour la coopération judiciaire en matière pénale, en compagnie de deux représentants du BKA le 9 mars 2020 – soit avant le piratage d’Encrochat. Lors de la réunion virtuelle de plusieurs procureurs et policiers européens, les Français ont annoncé qu’ils allaient prochainement casser un système de cryptographie puis transmettre les données aux autorités partenaires.

Cependant, selon une note du BKA, le nom d’Encrochat n’était pas explicitement mentionné, seul le nom de l’opération française : « Emma ». Un détective du BKA, qui a comparu en tant que témoin devant le tribunal de Bonn cette semaine, a déclaré lorsqu’on lui a demandé qu’il était assez clair pour les personnes impliquées à l’époque de quel fournisseur il s’agissait. Une décision de justice norvégienne dans une affaire Encrochat souligne également qu’Encrochat était déjà mentionné dans l’invitation à la réunion virtuelle.

Lors de la visioconférence début mars 2020, les chercheurs français ont expliqué aux partenaires européens que pour des raisons de sécurité ils ne révéleraient pas comment le système de communication crypté était fissuré.

Les autorités françaises ont demandé une expertise juridique

Les autorités françaises ont également demandé aux parties concernées leur consentement à l’opération et de vérifier si les données peuvent également être utilisées en vertu du droit national respectif. C’est ce qui ressort d’un courrier d’Eurojust envoyé fin mars 2020, quelques semaines après la visioconférence en question.

Le BKA aurait donné son accord. Peu de temps après, les chercheurs allemands ont reçu les premiers ensembles de données de France. Les tribunaux devront préciser si la preuve peut maintenant être utilisée. Ensuite, d’autres critiques des avocats doivent être clarifiées, comme l’allégation selon laquelle l’accusé n’a pas eu la possibilité de vérifier l’authenticité des preuves. Il n’y aurait pas non plus d’inspection complète des dossiers.

Beaucoup d’innocents touchés

Les avocats critiquent également le fait que de nombreuses personnes innocentes auraient été affectées par l’action de surveillance. Selon une décision du tribunal régional de Berlin, seuls 67 % des utilisateurs étaient des criminels présumés.

Sur demande, le BKA a confirmé que des membres de l’autorité avaient participé à une réunion d’Eurojust. Le BKA n’a fourni aucune information sur le contenu des conversations, invoquant la confidentialité de la réunion. Le BKA a également annoncé que « les données Encrochat transmises aux autorités allemandes ont été demandées pour un usage judiciaire par la décision d’enquête européenne (EEE) à une date ultérieure. Cela a été approuvé à la mi-juin 2020 ».