Au début du mois de décembre, un courrier dactylographié de deux pages arrive au palais de l'Elysée. Celui-ci diffère du bon millier de lettres adressées quotidiennement à la présidence, par sa forme soignée et, surtout, par son signataire : Cédric D. (NDLR : le prénom a été modifié), brigadier affecté à la très sensible Direction générale de la sécurité intérieure (DGSI). « Monsieur le Président, écrit-il, je suis fonctionnaire de police […] Acculé par les difficultés financières, je me suis tourné vers la délinquance au détriment de tout sens moral et je peux vous faire part aujourd'hui de mes profonds regrets. » Et l'auteur de demander sa démission de la police, estimant ne plus être « digne » d'en faire partie.

Voilà l'acte de contrition de « Haurus », policier trentenaire tombé en disgrâce pour avoir fait commerce de ses services sur le Darknet, le pendant illégal d'Internet. Une affaire hors normes. Le 16 janvier, après seize mois d'enquête, la juge d'instruction a notifié aux parties la fin de ses investigations dans cette sombre affaire mêlant ripou, détective privé, escrocs et bandits marseillais. Cédric D. est mis en examen depuis le 26 septembre 2018 pour une kyrielle d'infractions : escroquerie aggravée, détournement de la finalité de fichiers informatiques, faux administratifs…

Incarcéré pendant un an, il a été remis en liberté sous contrôle judiciaire il y a quatre mois. Cinq autres suspects — le compagnon de Cédric D. et quatre clients — sont aussi mis en examen. À charge désormais au parquet de Nanterre de prendre ses réquisitions en vue d'un procès embarrassant pour l'institution policière.

Le Darknet, la caverne aux richesses

L'affaire « Haurus », dont nous dévoilons les coulisses, prend corps au printemps 2017. Fraîchement recruté à la division J (judiciaire) de la DGSI, Cédric D. œuvre alors au cœur de la machine antiterroriste. Son quotidien ? Enquêter sur les projets d'attentats et les filières djihadistes. Selon ses déclarations en garde à vue, l'agent s'initie aux arcanes du Darknet pour les besoins d'une mission sur une escroquerie en lien avec le terrorisme. Fasciné par cet écosystème où l'on vend tout ce qui est illégal pour quelques euros et où l'on discute sans filtres, il s'inscrit à son tour sur Blackhand ou FrenchDeepweb, véritables supermarchés du crime. Puis adopte le pseudonyme d'Haurus, en référence à l'ancestrale divinité égyptienne… Déjà, le flic en lui vacille, happé par la noirceur.

Il faut dire que Cédric D. est surendetté. Voyages, sorties… Pour avoir mené une vie opulente avec son ex-compagnon, le brigadier doit s'acquitter de 40 000 € de prêts à la consommation, en sus d'impôts impayés. C'est pourquoi il accepte de fournir à un certain « JojodelaVegas », faussaire notoire du Darknet, des numéros de cartes d'identité et de permis valides, tirés de consultations illégitimes de fichiers de police.

Le logo de Haurus que le policier utilisait pour prospecter sur le darkweb./DR

Ces informations servent ensuite à fabriquer des « doublettes », de vrais-faux documents. Puis l'agent se lance dans le business à grande échelle. Il ouvre son propre « shop » — magasin virtuel — et élargit son offre : divulgation d'informations privées (doxxing) à partir d'un simple indice, fourniture de listings d'appels, identification de l'adresse utilisée par un ordinateur… Et même géolocalisation de portable. Avec lui, il est possible de suivre n'importe qui grâce au détournement des moyens de surveillance du renseignement français ! Le tout pour des tarifs défiant toute concurrence, de 100 à 300 € la commande.

« Je vous trouve une identité qui vous convienne afin de l'usurper complètement », promet aussi « Haurus » dans la présentation de ses services. « C'est quoi le taro (NDLR : tarif) pour la vente de ta tech (NDLR : technique) ? », lui demande, un jour, un internaute impressionné. « Moi seul peut faire ce que je fais », rétorque l'agent, sans révéler sa qualité de policier. Le fonctionnaire prétend avoir « un bon contact ». En réalité, il obtient ses informations grâce aux outils de la police : fichiers des antécédents judiciaires ou des plaques d'immatriculations par exemple, réquisitions à opérateurs sous couvert de vraies enquêtes…

Une arrestation spectaculaire

Lorsque les policiers spécialisés de l'Ocriest (faux papiers) et de l'OCLCTIC (cybercriminalité) tombent sur ses annonces, au début de 2018, ils sont estomaqués. L'enquête du parquet de Paris vise d'abord des faits de… hacking. La justice se demande en effet si « Haurus » n'est pas un pirate de génie ayant infiltré les réseaux informatiques du ministère de l'Intérieur ! Certains policiers y voient la main d'un de leurs collègues. Mais qui ?

Newsletter - L'essentiel de l'actu Chaque matin, l'actualité vue par Le Parisien Chaque matin, l'actualité vue par Le Parisien Votre adresse mail est collectée par Le Parisien pour vous permettre de recevoir nos actualités et offres commerciales. En savoir plus

Pour que les masques tombent, les enquêteurs montent une opération d'intoxication, comme pour confondre un espion. Ils passent pour cela une fausse commande : se renseigner sur le passé judiciaire d'un faux « Alexandre Ferreira ». Or, chaque recherche dans les fichiers de police laisse une trace — le matricule et le nom du service du demandeur. Cédric D. interroge les bases de données et c'est ainsi qu'il est démasqué. Le parquet de Nanterre reprend l'enquête car le siège de la DGSI se trouve à Levallois-Perret (Hauts-de-Seine). Et l'Inspection générale de la sécurité intérieure (IGSI), seul service habilité à mener des investigations sur ses fonctionnaires secret-défense, est saisie.

Le 24 septembre 2018, une scène inédite se déroule dans les locaux feutrés de la DGSI, un immeuble austère, à la façade de verre. Cédric D. est menotté à son bureau sous les yeux de ses collègues médusés. Un tremblement de terre pour le principal service de renseignement intérieur français et ses 4500 agents. Le compagnon du suspect, soupçonné d'avoir eu connaissance de ses activités, est également arrêté à Paris.

Exemple de messages laissés par « Haurus » dans son « magasin virtuels »./DR

Après avoir nié être « Haurus », l'agent passe vite aux aveux. « Je pense qu'en tant que flic, il y a une ligne blanche qu'on ne doit pas franchir, déclare-t-il en garde à vue. Je l'ai largement franchie, d'une part pour régler des problèmes d'argent, d'autre part pour apporter plus de sécurité à [mon conjoint] dans ses études. Cela devait être occasionnel et c'est devenu un engrenage. […] Je n'ai pas su m'arrêter. Je ne suis pas anarchiste, ni antisystème. »

Le brigadier insiste : « Je n'ai jamais compromis le secret-défense, ni mis en péril mes enquêtes. » Et d'estimer à environ 50 000 € ses gains occultes, versés en crypto-monnaies ou via des cartes bancaires prépayées. En perquisition au domicile de Cédric D., les enquêteurs découvrent du matériel pour confectionner de faux permis. L'agent avait commencé à se lancer dans cette activité de faussaire après le démantèlement de la plateforme BlackHand.

Des clients surnommés «Jojodelavegas», «Dexx», «Matt»

Interrogés, les collègues de Cédric D. louent un policier « doué en informatique », ayant « l'assentiment de la hiérarchie ». Ils ignoraient tout de son business virtuel, en dépit des réquisitions frauduleuses qui parvenaient au mail commun du groupe d'enquête. L'un avait des doutes. « Il était souvent sur Internet, s'étonne un agent. Pour moi, il y avait des signes avant-coureurs que certains ont choisi de ne pas voir. »

Après quarante-huit heures d'audition, Cédric D. est présenté à une juge d'instruction. « « Ayant été enquêteur en terrorisme, si je vais en prison, je risque ma vie », prévient le policier déchu. Peine perdue. L'ex agent antiterroriste est incarcéré à Fleury-Mérogis. Où il retrouve un détenu sur lequel il a enquêté : Ahmed H., l'Irakien accusé d'être membre de Daech et de crime contre l'humanité… Pour éviter les ennuis avec les islamistes, Cédric D. se présente comme un policier des stups incarcéré pour s'être servi dans les scellés.

En parallèle, les enquêteurs de l'IGSI recensent au moins 385 requêtes illégitimes de Cédric D. À cette échelle, ce n'est plus de l'artisanat mais du commerce de gros. Ses clients du Darknet tombent en cascade, à commencer par « JojodelaVegas », un trentenaire au RSA domicilié dans les Bouches-du-Rhône, « Dexx », un chômeur du Lot à qui Cédric D. sous-traitait la fabrication de fausses cartes d'identité et un certain « Matt », détective privé de la région parisienne. Lequel avait sollicité l'agent de la DGSI pour résoudre ses affaires d'adultère ou de litiges commerciaux, dont l'une visant un collaborateur du coiffeur Frank Provost. Mais il y a plus troublant. Les enquêteurs ont retrouvé traces de nombreuses commandes d'un très étrange « Cvvgold »…

Règlements de compte à Marseille

Depuis la prison, où il était incarcéré pour trafic de stupéfiants, ce braqueur à l'ancienne, âgé de 51 ans, a dégoté un téléphone portable et s'est initié aux nouvelles technologies. Via le Darknet, il a acheté à Cédric D. des informations sensibles, notamment des « bornages » (NDLR : suivis de téléphone), sur au moins trois voyous issus du grand banditisme marseillais. Quelqu'un voulait tout savoir de leurs déplacements. Or sur les trois malfrats surveillés à distance, deux ont été assassinés — Jean-Louis Grimaudo et Adil Attar — et le troisième a été victime d'une tentative de meurtre, six jours à quelques mois après les recherches. Aucun lien formel n'a toutefois été établi à ce jour. Ni Cédric D. ni « Cvvgold », qui dit avoir reçu les commandes de gens dont il ignore l'identité, ne sont mis en examen dans ces procédures.

Lors d'un interrogatoire devant la juge, le brigadier répète que ses motivations n'étaient que pécuniaires : « Je n'ai jamais souhaité la mort de personne. […] Je me suis voilé la face en me disant que cela ne me regardait pas. » S'il se doutait que certains des individus sur qui il se renseignait n'étaient « pas des enfants de chœur », il affirme qu'il ignorait la finalité des informations fournies et avoir toujours refusé de placer une cible sur écoute. « Vous pouviez dire : J'arrête », lui fait remarquer la magistrate. « Il y avait une balance entre la cupidité et un sentiment d'impunité surtout quand on est dans un service comme la DGSI, on peut se croire inaccessible, ce qui n'est manifestement pas le cas », répond, dépité, Cédric D.