Alors que la 12e édition du FIC, le salon des gendarmes dédié à la cybersécurité, vient de s’ouvrir ce mardi à Lille, l’affaire de l’enquêteur ripou de l’unité phare des cyber gendarmes, le C3N, met mal à l’aise les militaires. Le doute plane sur les conséquences de ce dossier interne sur les enquêtes cyber en cours.

Une gêne que l’on comprend aisément. Dévoilé une première fois dans Le JDD en juin 2019, puis avec des détails supplémentaires en ce mois de janvier dans Le Parisien, l’affaire judiciaire entache la bonne réputation de cette unité d’élite. “C’est un c. qui a voulu gagner de l’argent illégalement, déplorait auprès de L’Essor une source bien informée il y a quelques mois. Il n’a plus rien à voir avec la Gendarmerie.”

“Shoint”, son pseudo sur le darknet, ne fait en effet plus administrativement partie de l’unité depuis le 1er janvier 2020, rappelle Le Parisien. Mis en examen en juin 2019, le sous-officier a, depuis, présenté sa démission. Pourtant, la quarantaine de militaires du C3N, commandé par la lieutenante-colonelle Fabienne Lopez, n’ont sans doute pas fini d’entendre parler de cette histoire. Elle laisse planer le risque d’un déraillement d’enquêtes en cours où l’ex-gendarme a été professionnellement impliqué. En cas de rôle actif de l’ancien gendarme dans une enquête, la défense aurait par exemple beau jeu de mettre en doute tel ou tel procès-verbal.

Lire aussi: La lieutenante-colonelle Fabienne Lopez prend les rênes du C3N

L’enquêteur ripou vendeur sur le darknet

Et pas besoin d’être un grand détective pour comprendre l’ampleur du problème. L’ancien sous-officier vendait ses services sur la plate-forme historique du darkweb francophone créée en 2012. On ne vient pas par hasard sur French deep web, alias FDW Market ou encore FDW-M. Armes ou stupéfiants s’échangent sur ce qui était l’une des plus importantes marketplace françaises. Selon le site spécialisé zataz.com, French Deep Web comptait environ 5.500 utilisateurs et environ 700 vendeurs lors de sa fermeture par la justice française. Le marché noir avait donc de grandes chances d’être dans la liste de cibles du C3N.

Sur ce site, le sous-officier aurait vendu des services illégaux de surveillance ou la consultation de certains fichiers de police. De même, il aurait proposé la livraison de stupéfiants. Plus original, mais tout aussi malveillant: la justice suspecte la vente de coup de cyberintimidation pour “faire craquer un collègue sous la pression”. Le marché noir a depuis été fermé, en juin 2019, par les douanes et la direction centrale de la police judiciaire. L’opération de police avait alors mobilisé une centaine d’agents, dont les policiers du Raid.

Une question reste aujourd’hui en suspens. En sus de vendre des services illégaux, le sous-officier du C3N aurait-il également freiné ou entravé des enquêtes en cours? “Il avait accès à tout”, s’inquiétait ainsi dans les colonnes du JDD un policier spécialisé. Exemple avec cette affaire suivie par la brigade d’enquêtes sur les fraudes aux technologies de l’information. Elle s’intéresse alors à un logiciel malveillant, GandCrab. Ce rançongiciel aurait fait près de 7.000 victimes dans l’Hexagone. L’ancien gendarme, affirme alors l’hebdomadaire, était présent aux réunions consacrées aux derniers développement de l’enquête. “Shoint” n’a peut-être pas encore livré tous ses secrets. Au grand dam de ses anciens collègues du C3N.

G.T