Celui qui n’avait pas été assez payé
Les prestations interlopes de Sh0ck pour le renseignement intérieur vont avoir une conclusion inattendue.
Bonjour,
Bienvenue pour la fin de cet épisode consacré à ce hacker français embauché par la DGSI, Sh0ck. Tout d’abord, voici le lien pour vous inscrire à la newsletter si l’on vous a transféré le message.
Ces dernières semaines, je vous racontais l’histoire de Sh0ck, ce jeune français pris la main dans le pot de confiture en train de tenter de consulter des données mal sécurisées relatives au groupe d’armement Thales. Son profil avait intéressé des agents du renseignement intérieur, qui l’avaient missionné pour faire des recherches ou pirater pour eux.
De l’histoire ancienne pour Sh0ck? Et bien non. Quelques années après avoir tourné cette page, il est convoqué au commissariat par des enquêteurs de l’inspection générale de la DGSI. Ces bœufs-carottes - le terme qui désigne dans le jargon policier le service de contrôle interne - des espions du renseignement intérieur n’en ont pas après lui.
Mais après Xavier J., son ancien agent traitant! Il s’agit de ce policier originaire du Nord, âgé désormais de la cinquantaine, qui donne rendez-vous au jeune homme dans les bars à partir de l’année 2013. Un mec blagueur, qui aime la bière belge, dit Sh0ck, avec qui le courant est très bien passé.
Ce qu’il ne sait pas, c’est que ce policier l’arnaque. Quand l’agent donne en effet discrètement l’enveloppe avec les billets pour rémunérer le pirate, il a en réalité déjà pioché sa part. Après le rendez-vous, le document est falsifié pour faire croire que Sh0ck a bien touché tout le liquide, en réalité le double de ce qu’on lui avait remis.
“Je devais écrire : j’atteste d’avoir reçu tant d’argent, raconte Sh0ck à Mediapart. Parfois cela devait être sur le ticket de caisse du bar où on se retrouvait. Je trouvais ça bizarre qu’il n’y ait pas de papier officiel.”
Sh0ck n’est pas le seul prestataire interlope à être privé d’une partie de sa rémunération. L’enquête interne va aboutir à la somme rondelette de près de 100 000 euros détournés entre 2009 et 2016 à cinq sources, dévoilent BFMTV et Mediapart. Les articles du site d’investigation, écrits par le journaliste Matthieu Suc, un spécialiste du renseignement et de la police, décrivent très finement le contexte de cette fraude.
Tout d’abord, les contrôles sont faibles. Selon un commandant de la direction technique de la DGSI, entendu en garde à vue, il n’y a en réalité pas de formalisme particulier pour les remises de fonds aux correspondants, le statut interne de Sh0ck. En théorie, les policiers doivent être deux, une façon d’éviter des dérives individuelles, et faire signer donc un document.
Ensuite, comme Mediapart le détaille dans un autre article, l’argent coule à flot à cette époque à la “section du backstopping” à la direction technique de la DGSI. Un service chargé de mettre en place des infrastructures permettant de conduire des actions discrètes et aussi de traiter les sources humaines dans le milieu technique.
Ce qui avait ouvert les vannes, c’est la vague terroriste de 2015. “Il y avait tellement de pognon qu’on ne savait plus quoi en faire”, explique à Mediapart un ancien de la direction technique.
Mais cette avalanche d’argent doit notamment servir à acheter des vulnérabilités sur des sites de grandes entreprises ou les administrations d’autres Etats, ajoute Mediapart. Ce qui suggère que la direction technique de la DGSI a ainsi marché sur les platebandes de la DGSE, les espions chargés du renseignement extérieur, pour des missions qui semblent éloignées de l’anti-terrorisme.
Xavier J. met alors en place sa petite combine. L’argent est encaissé sur un compte bancaire ouvert avec de faux papiers d’identité, censé être à sa disposition pour des opérations discrètes à faire au nom du service. Le pognon récupéré lui permet d’acheter du matériel informatique haut de gamme pour miner de la crypto. Ce qui lui aurait permis d’accumuler l’équivalent d’un million d’euros en bitcoins, le montant précis n’est pas connu…
Son compte X signalait toutefois qu’il était un “crypto-enthousiaste depuis 2012”. Xavier J. s’est ainsi vanté de pouvoir convertir 120 bitcoins pour un achat immobilier. Et en 2020, il aurait prospecté avec sa femme pour des investissements dans la pierre coûtant entre 700 000 et 1,4 million d’euros.
On ne sait pas exactement quand la DGSI va finalement s’inquiéter sur le profil de ce policier au train de vie supérieur à ce qu’il devrait être. Certes, ses collègues savent qu’il se passionne pour la reine des crypto.
Mediapart relève toutefois un épisode confondant. Xavier J. se rend en Suisse pour remettre de l’argent à un informateur. Sur place, il repère une montre, qu’il va payer avec la carte du service. Certes, l’argent est aussitôt remboursé à son retour. Mais l’histoire montre qu’il aime bien le luxe et qu’il est prêt à enfreindre les règles internes, cela a été ou cela aurait dû être un signal d’alerte fort.
Après sa mise en examen, en juin 2020, le policier reste huit mois en prison. Deux ans plus tard, il est finalement condamné à trois ans d’emprisonnement, dont 30 mois avec sursis, ainsi qu’à une amende de 1000 euros et à la confiscation de sa voiture BMW.
"Même si des institutions comme la DGSI, la DGSE [les espions du renseignement extérieur français] ou whatever sont pour la plupart très honnêtes avec des protocoles normalement très encadrés, vous n'êtes pas à l'abri de tomber sur des personnes malveillantes", concluait Sh0ck sur X dans son thread désormais supprimé.
"Dans tous les cas, faites très attention si vous êtes dans la même situation que moi à l'époque", ajoutait-il à l'intention de jeunes hackers pouvant être devenus, comme lui par le passé, l'un des prestataires officieux du renseignement.
A bientôt pour une nouvelle histoire de cybercrime,
Bonne journée,
Gabriel
PS: L’histoire vous a plu? Pour me payer un café, c'est ici ou sur mon wallet BTC (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex).
Sources
Un agent de la DGSI condamné pour avoir détourné l'argent destiné à ses indicateurs
Affaire Bitcoin : les confidences d’un hacker de la DGSI
L’affaire Bitcoin : comment un agent de la DGSI a détourné l’argent du service secret
Rocambolesque : comment la DGSI a travaillé avec un hacker français pour infiltrer la djihadosphère