Tribunal correctionnel de Nanterre Jugement du 10 novembre 2011

Greenpeace et autres / EDF et autres

accès - complicité - email - fraude informatique - maintien frauduleux - recel - traitement automatisé de données

DOCUMENT NON OFFICIEL

Sur l’incident soulevé par le conseil de Pierre Paul F. :

La défense de Pierre Paul F. demandait en début d’audience la copie du CD Rom placé sous scellé Référencé PF UN.

Or comme l’ajustement indiqué la chambre de l’instruction de Versailles dans son arrêt du 3 septembre 2010 confirmant l’ordonnance de refus du magistrat instructeur de délivrer cette même copie à la personne morale EDF, l’infraction poursuivie étant celle d’accès et maintien dans un système automatisé, le contenu du CD Rom visé importe peu. En effet, la contestation par la défense de l’expertise ayant eu pour objet de comparer les fichiers contenus dans ce scellé et le scellé 14 et de conclure à leur identité d’origine devait s’exercer par d’autres voies.

Qu’il y a lieu en conséquence de rejeter la demande de copie du CD Rom PF 1.

Sur l’action publique

1/ La plainte initiale et la mise en cause d’Alain Q.

Le 2 avril 2008, les policiers de l’OCLCTIC (office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) transmettaient au Procureur de la République de Nanterre un rapport de synthèse visant des faits d’intrusion dans le système informatique du laboratoire d’analyses de l’AFLD (agence Française de lutte contre le dopage) le laboratoire national du dépistage du dopage LNDD.
L’enquête avait été diligentée à la suite de la plainte de Pierre B. président de I’AFLD le 7 novembre 2006.
Pierre B. expliquait qu’en juillet 2006, le laboratoire national de dépistage du dopage avait fait l’objet d’une médiatisation importante en annonçant le dépistage positif du coureur cycliste F. L. déclaré vainqueur du Tour de France 2006.

Le 23 octobre 2006, Françoise L. responsable du LNDD avait été avisée par Christiane A. directrice du Laboratoire Canadien du Dopage de la réception d’un courriel émanant d’un certain n.c@hotmail.com qui remettait en cause la fiabilité des analyses relatives à F. L. réalisées par le LNDD. En pièces jointes figuraient plusieurs courriers internes ou non publics du LNDD.

Le 27 octobre 2006, I’AFLD, soupçonnant une intrusion informatique dans les ordinateurs du LNDD, chargeait la société Firewall d’un audit de sécurité sur les ordinateurs du site. Cet audit révélait sur l’ordinateur de Madame L., secrétaire du directeur du LNDD, la présence d’un cheval de Troie au nom générique de Bifrost installé après l’ouverture d’un courrier accompagné d’une pièce jointe infectée par un virus informatique et permettant de contrôler l’ordinateur à distance.

Il était constaté qu’un rootkit (Un rootkit : le nom “outil de dissimulation d’activité”, est un ensemble de techniques mises en oeuvre par un ou plusieurs logiciels, dont le but est d’obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur de la manière la plus furtive possible, à la différence d’autres logiciels malveillants. Source wikipedia) avait été installé le 14 septembre 2006 à partir de la réception d’un message électronique contenant un programme malveillant dénommé msnmsgw.exe sur cet ordinateur.
De plus, les documents reçus en annexe du courriel adressé au laboratoire canadien de contrôle du dopage initialement créés sur un poste informatique de l‘AFLD avaient ensuite été modifiés le 14 octobre 2006 sur une machine dont la version de Microsoft office était enregistrée au nom de «Arnie» (D 193 à D 216 d 261 à D 286).
La fuite des documents pouvait être datée selon Firewall à une date se situant entre le 13/09/2006 et le 14/10/2006.
Le rapport précisait enfin que le message avait été transmis depuis un ordinateur installé au domicile de San Diego d’Arnie B. (cf. adresse IP).

Les investigations techniques réalisées par les enquêteurs confirmaient les éléments techniques déjà recueillis par Firewall service et la présence du programme Bifrost sur l’ordinateur de Caroline L.
Ce programme apparaissait avoir été paramétré pour se connecter automatiquement sur deux sites (Netzck.noip.com et Zipsni-ip.com) du service de redirection américain NO-IP.com. Une demande d’entraide internationale adressée aux autorités américaines dans le temps de l’enquête préliminaire permettait de découvrir que les noms de domaines de ces sites avaient été déposés par le titulaire d’une adresse de messagerie zipmq@aol.com se révélant ultérieurement appartenir à Alain Q.
En février 2008, cette adresse électronique apparaissait toujours active ainsi que plusieurs autres associées à un compte ouvert chez le fournisseur d’accès AOL devenu Neuf Cegetel.
L’adresse IP utilisée pour créer les noms de domaines chez NO-IP.com était attribuée à Alain Q.

Le Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) confirmait la présence sur le disque dur de Caroline L. d’un fichier malveillant contenant un logiciel de type « keylogger » permettant d’enregistrer et de récupérer à distance les frappes clavier. Ce fichier malveillant déclenchait l’installation de deux fichiers permettant d’enregistrer les frappes clavier de l’ordinateur cible et notamment les mots de passe saisis au clavier pendant l’activité de surveillance du programme malveillant.

Caroline L. secrétaire du directeur du LNDD expliquait lors de son audition :
– que son ordinateur avait commencé à fonctionner au ralenti après avoir ouvert un courriel accompagné d’une pièce jointe,
– que les documents reçus du laboratoire canadien provenaient d’un répertoire interne du LNDD auquel elle avait seule accès.
Firewall Services dans le cadre de son audit, puis les enquêteurs dans le cadre de l’enquête préliminaire, envoyaient un courriel sur l’adresse publique de l’entraineur de F. L., Arnie B.
Il apparaissait que dans les deux cas la réponse provenait depuis la même adresse IP que celle d’où avait été envoyé le courriel envoyé au laboratoire canadien.

En outre, les recherches effectuées à partir de l’adresse de messagerie n.c@hotmail.com établissaient que ce compte avait été créé le 20 octobre 2006 à partir d’une adresse IP appartenant au fournisseur d’accès internet américain Cox Communications basé à San Diego aux Etats Unis.
Le 10 novembre 2006, le directeur du LNDD informait les enquêteurs de la réception d’une lettre anonyme écrite dans un français approximatif avec une liste de destinataires dont des medias français et étrangers ainsi que l’avocat de F. L. Une copie des pièces transmises par courriel au laboratoire canadien y figuraient. Les documents à en tête du LNDD étaient visiblement falsifiés.
Les comparaisons des traces papillaires relevées avec celles de l’ensemble des mis en examen dans le cadre de l’instruction restera vaine.

Des éléments convergents orientaient les investigations du magistrat instructeur vers Alain Q. d’une part et Arnie B. d’autre part.
Les investigations visaient Alain Q. en raison des éléments techniques découverts lors de l’enquête préliminaire. En effet, une première demande d’entraide aux autorités américaines permettait de constater que les noms de domaine Neztec.no-ip.com et Zipsm no Ip.com avaient été créés par Alain Q. demeurant à Eaubonne .à cette époque.
Il faut préciser ici que le site NO-IP propose une plate forme de service permettant d’anonymiser les connexions internet aux yeux des tiers et donc d’interdire de remonter à l’auteur d’un envoi ou, comme dans ce dossier, d’identifier le destinataire des envois de fichiers compromis ou de données confidentielles paramétré dans le cheval de Troie Bifrost inoculé dans les systèmes informatiques du LNDD.

Alain Q. se trouvant au Maroc, une commission rogatoire du 5 mai 2008, complétée le 2 juillet 2008, était transmise aux autorités marocaines aux fins d’audition d’Alain Q. au Maroc et de perquisition à son domicile.
Lors de la perquisition effectuée le 16 juillet 2008 l’ensemble du matériel informatique d’Alain Q. sera saisi. Les expertises techniques effectuées sur ce matériel ainsi que sur le matériel saisi dans l’ancien bureau d’Alain Q. chez AR Consultants mettront à jour des faits nouveaux dont le magistrat instructeur sera saisi.

2) Les expertises techniques et les faits nouveaux

Lors de la perquisition effectuée le 16 juillet 2008 dans les locaux d’AR Consultants, employeur d’Alain Q., divers documents permettaient d’établir :
– qu’Alain Q. avait quitté la société fin septembre 2006,
– que le disque dur de l’ordinateur professionnel d’Alain Q. avait été reformaté et réinstallé en juin 2007.
Néanmoins il était découvert sur ce disque dur :
– des occurrences à NO IP COM
– des traces d’utilisation d’un programme de cryptage
– des fichiers cryptés
– des références à des chevaux de Troie et autres outils utilisés pour le piratage informatique.

Des expertises techniques ont été effectuées sur le matériel informatique saisi au domicile marocain d’Alain Q. qui permettaient de confirmer :
– des occurrences de mots clés comme Ayotte (laboratoire canadien) ainsi que de multiples occurrences du terme LNDD dans les traces internet présentes sur le disque dur,
– la présence de nombreux logiciels et programmes destinés au piratage informatique dont le programme malveillant Bifrost, le logiciel édité par no ip.com, les logs de connexion correspondant au nom du domaine zipsmno.ip.info,
– la présence de traces de discussions sur les forums de hackers,
– la présence de conteneurs et fichier cryptés ainsi que de programmes et clés de cryptage (scellés 23 notamment),
– la présence d’une copie de 1426 documents relatifs au LNDD dont certains documents non rendus publics copiés sur un CD Rom (scellés 14).

Au cours de ces expertises diligentées par Monsieur Vincent L., expert, des découvertes incidentes étaient faites :
– dans le scellé 14 : CD rom saisi chez Alain Q. (intrusion Greenpeace -Yannick J.-Frederik-K. C.).
Dans un fichier compressé Bifrost : 1420 documents non publics relatifs au fonctionnement de l’organisation Greenpeace étaient découverts, dont un fichier contenant des frappes clavier captées à distance en septembre 2006 concernant Yannick J., ainsi que des courriels envoyés ou reçus par des membres de l’organisation. Sur le même CD Rom scellé 14, était découvert un fichier intitulé 2006.doc contenant de frappes clavier entre mai et juillet 2006 relatifs à un certain Frederick K. C. et où apparaissait régulièrement le mot EADS.
– dans le scellé 23 sur le disque dur contenu dans ce scellé étaient également découverts des partitions et des traces de conteneurs cryptés (D 1274 à D 1378).

Les recherches complémentaires réalisées à partir du disque dur objet du scellé 23 ont révélé la présence du logiciel déchiffrement Truecrypt et de plus de 600 fichiers chiffrés parmi lesquels un fichier nommé latotale.mpg dont l’existence n’avait pas été évoquée par Alain Q. jusqu’alors dans ses auditions et interrogatoires.

Les analyses spécifiques sur ce fichier opérées par le Centre technique d’assistance, organisme soumis au secret défense mettaient en évidence :
– des fichiers d‘installation de programmes contrefaits,
– des fichiers “hack” ”nuclear rat”.
– le programme bifrost.

Il était notamment retrouvé des fichiers relatifs à Frederik K. C. contenant des frappes clavier ainsi que des courriels datant de 2003 émis ou reçus par Maître C. sur sa messagerie Wanadoo en rapport avec son activité professionnelle et plus particulièrement concernant I’Appac et Vivendi.
Parmi les documents retrouvés figurait un fichier « contexte et objectifs » reprenant un certain nombre d’informations personnelles concernant Frederik K. C. une rubrique « contexte du dossier » concernant I’Appac et Vivendi et les objectifs d’une recherche concernant maître C. avec toute une série de mots clés (D 4084 à D 4086) Dans un répertoire nommé FL figuraient 1509 dossiers et documents relatifs à I’AFLD et au LNDD parmi lesquels figuraient :
– des courriers internes et notamment des courriers non rendus publics du LNDD, portés postérieurement à la connaissance des médias,
– des documents de 2006 de type courriels essentiellement et relatifs à d’autres sociétés comme Eurolux Heine et Nestlé Waters étaient également retrouvés (D 4094).

Un procès verbal de saisie de ces documents sera établi par un magistrat instructeur de Paris, ces éléments n’entrant pas dans la saisine du juge d’instruction de Nanterre.
L’analyse complémentaire de ce fichier 2006 permettait de relever la présence de connexions sur la messagerie électronique d’un certain Sébastien C., de nombreuses recherches Google avec les mots clés Maître C. et des connexions fréquentes sur les forums du site boursorama traitant de EADS et Arcelor.
Concernant ces connexions sur les forums boursorama, c’est sous le pseudonyme lampion 4 qu’une personne s’était connectée à partir de l’ordinateur de Frederik K. C., mais sans qu’aucune trace de prise de contrôle à distance de l’ordinateur en question ne soit mise en évidence.

Par ailleurs et à la suite de la découverte en perquisition dans le bureau de Pierre Paul F. chez EDF d’un CD Rom, une expertise diligentée par le magistrat instructeur sur ce CD Rom (scellé PF 1) et sa comparaison avec le scellé 14 permettait d’établir que les 171 fichiers présents sur le CD Rom en possession de Pierre Paul F. avaient la même signature numérique que ceux présents parmi les 1489 fichiers du scellé 14 découverts en possession d’Alain Q. et provenant du piratage par ce dernier de l’ordinateur de Yannick J. (D 2390 D 2394).

L’expert à l’audience expliquait que pour exclure tout risque de collision de fichiers, il avait vérifié, certes de manière aléatoire mais efficace au vu du risque infinitésimal d’erreur, la similitude des fichiers.
De manière formelle, il était donc établi que ces fichiers avaient la même provenance, soit le piratage effectué par Alain Q. sur l’ordinateur de Yannick J.
En toute hypothèse, Alain Q. n’a pas demandé de contre expertise et a indiqué à l’audience qu’il était en accord total avec les conclusions techniques de l’expert. L’expert sur question de la défense, précisera qu’Alain Q. “était un bon” ; ceci visant ses compétences de hacker.

II faut souligner que c’est à partir des résultats des expertises, qu’Alain Q. va reconnaître les faits, mais il est vrai de manière claire et circonstanciée. C’est Alain Q. qui orientera les investigations vers Thierry L. et donc Jean François D. et Pierre Paul F. salarié d’EDF

3) le piratage de l’AFLD et du LNDD

F. L., contrôlé positif durant le Tour de France 2006 et plus précisément les 27 juillet et 5 août 2006, contestait devant différentes instances ces résultats et les sanctions prises contre lui à ce titre.
L’agence Française de lutte contre le dopage se constituait partie civile par courrier reçu le 16 juin 2008 et son représentant était entendu le 12 février 2009. Il précisait, et ceci sera confirmé par son successeur à l’audience, que le piratage du LNDD avait été vécu comme une tentative de déstabilisation et qu’au delà du préjudice matériel inhérent à cette attaque informatique, il y avait eu un préjudice d’image considérable.

La partie civile précisait que certains des documents piratés se trouvaient sur le site d’Arnie B., proche de F. L. Parmi ces documents se trouvaient :
– un ouvrage format PDF intitulé « le wiki de la défense comment le labo français LNDD et l’Agence de lutte anti dopage américaine ont échoué”,
– en page 221 se trouvait une télécopie du 12 juillet 2006 adressée par le directeur du LNDD à Olivier R. directeur de l’agence antidopage américaine. Ce document n’avait jamais été rendu public selon Caroline L. et se trouvait sur son ordinateur. En outre il ne concernait pas F. L.,
– en page 299 se trouvaient deux copies de courriers du LNDD des 10 mai 2005 et 17 novembre 2007, documents contenant des fautes d’orthographe et qui étaient identiques à ceux joints à la lettre anonyme,
– un texte en anglais page 300 expliquant que le 14 novembre 2006, plusieurs médias et l’avocat de F. L. avaient reçu d’une source interne du laboratoire des documents prouvant des erreurs commises lors de la rédaction des rapports d’analyse. Six courriers étaient reproduits -toujours censés émaner du LNDD- avec des fautes d’orthographe. Ces courriers étaient identiques à ceux joints à la lettre anonyme et l’un d’entre eux daté du 13 septembre 2006 adressé par Caroline L. au président de la Fédération Nationale de natation était identique à celui retrouvé en pièce jointe au courriel adressé au laboratoire antidopage canadien.
Se trouvait reproduit aussi un document émanant du directeur du LNDD du 1er juillet 2006 et qui avait été fourni à F. L. pour sa défense.

Par ailleurs le LNDD produisait à la demande du magistrat instructeur les documents relatifs à la procédure disciplinaire engagée par l’agence anti dopage américaine devant le tribunal arbitral américain. Au cours de cette instance, F. L. et ses avocats avaient présenté un mémoire en défense dans lequel figuraient divers documents semblant être issus d’une présentation Power Point réalisée par Arnie B. ainsi que des documents faisant partie du courrier anonyme envoyé au LNDD.
Par courriers du 10 et 19 mars 2009, l‘AFLD précisait que les informations contenues dans les documents produits devant le tribunal arbitral américain étaient susceptibles d’avoir été communiqués à F. L. ou à son entourage dès la signature par le cycliste du procès verbal de contrôle anti dopage ou de la remise du rapport d’analyse en juillet 2006.

Arnie B. et F. L. refuseront de répondre aux convocations du magistrat instructeur et feront l’objet de mandats d’arrêts internationaux. Ils ont été représentés par leurs avocats lors de l’audience.

Alain Q. refusait dans un premier temps de répondre aux questions du magistrat instructeur. Il concédera ensuite avoir effectivement utilisé des chevaux de Troie dont les expertises avaient retrouvé la trace, mais pour lui permettre de contrôler à distance ses ordinateurs personnels et professionnels. Alain Q. admettait avoir utilisé de manière habituelle des moyens de cryptage et avoir réalisé pour le compte d’Atlantic Intelligence, société dirigée par Philippe L. et ayant partagé les locaux de la société AR Consultants son employeur, des audits de sécurité informatique.

Thierry L., consultant et ancien fonctionnaire à la DGSE, avait travaillé pour la société Atlantic Intelligence. Il avait créé ensuite son propre cabinet, Kargus Consultants, qui partageait les locaux de la société AR Consultants, employeur d’Alain Q. Selon ce dernier, Thierry L. veillait, quand il confiait des missions à Alain Q. à ce qu’Alain R. ne soit pas présent.
Selon Alain Q., c’est Thierry L. qui lui avait confié toutes les missions de piratage dont les experts retrouvaient la trace sur les ordinateurs et ce à compter de 2003.
Thierry L. avait demandé à Alain Q., au vu de ses compétences techniques, de récupérer des fichiers relatifs à des mots clés et lui avait fourni l’adresse email de Caroline L. au LNDD. Thierry L. prétendra ne pas connaître la cible de la mission de piratage impliquant Jean François D. comme commanditaire. Il finira cependant par convenir avoir vu qu’il s’agissait d’un piratage des ordinateurs du LNDD pour dire de nouveau à l’audience qu’il ignorait ce fait au moment du piratage. Il faut souligner que l’instruction a établi que le cabinet Atlantic Intelligence avait été approché pour une mission visant le LNDD. Colin O., consultant pour Atlantic Intelligence entre 2005 et 2007, interlocuteur désigné de cette demande qu’il situait dans un premier temps en 2006, expliquera que cette requête provenait d’une société Pinkerton avec laquelle il avait travaillé dans le passé. Le témoin se souvenait que cette demande faite deux ou trois mois après le Tour de France 2006 provenait d’un cabinet d’avocats américains et précisait que F. L. avait un délai pour contester les résultats du contrôle anti dopage.

Le travail demandé par l’intermédiaire de la société Pinkerton consistait à démontrer que le laboratoire de Chatenay Malabry avait commis une erreur. La rémunération prévue était de 10 000 dollars. Cette déposition permettait de confirmer qu’il y avait une demande provenant des Etats Unis concernant le LNDD et la fiabilité de ses résultats concernant F. L. Colin O., s’il revenait partiellement sur ses déclarations lors de la confrontation générale en prétendant que cette démarche avait eu lieu en 2007, désignait en le nommant un des avocats américains de F. L. comme le demandeur passant par la société Pinkerton.

Colin O. affirmait avoir parlé de cette demande à Philippe L. qui l’avait rejetée puisqu’il s’agissait de s’attaquer à une cible nationale. Philippe L. parlera lors de ses auditions d’une tentative d’approche concernant le laboratoire de Chatenay Malabry, approche faite auprès de Nathalie S. secrétaire générale partie en mars 2007 de la société Risk and Co née de la fusion en 2006 de la société Atlantic Intelligence dirigée par Philippe L. et de la société BD dirigée par Bruno D. Ce dernier confirmait aussi l’existence de cette approche, l’imputant dans son souvenir, à un cabinet d’avocats français faite auprès de Christophe B. fin 2006 – début 2007,

Nathalie S., mise en examen et ayant bénéficié d’un non lieu, a évolué dans ses déclarations passant d’une relative clarté lors de ses premières auditions à des déclarations obscures lors de ses interrogatoires et surtout lors des confrontations avec Philippe L. puis avec Bruno D. Il reste que la réalité d’une intervention sur le LNDD demandée à la société Atlantic Intelligence est avérée et que Nathalie S. a refusé de donner les éléments permettant d‘accéder aux fichiers cryptés de son ordinateur. En outre, Thierry L., qui apparaitra comme intermédiaire dans ce piratage, connaissait Nathalie S. qu’il avait présenté à son interlocuteur à la DCRJ, et avait travaillé pour la société Atlantic Intelligence pour laquelle il était d’ailleurs parti au Maroc quelques mois. Alain Q. avait lui aussi eu des contacts avec le personnel d’Atlantic Intelligence. Il apparaît donc que cette mission refusée en l’état des investigations par Atlantic Intelligence / Risk and Co avait été exécutée par Thierry L. Thierry L., après des dénégations peu crédibles quant à son rôle, reconnaissait avoir servi d’intermédiaire entre Alain Q. et Jean François D.
Ce dernier aurait demandé à Thierry L. de lui présenter un « technicien informatique pour faire du hacking ». Jean François D. précisera à l’audience que tout le monde savait que Thierry L. avait un hacker qui pouvait effectuer ce type de mission. Il faut rappeler ici que les expertises ont établi que l’activité de hacker d’Alain Q. a commencé en 2003 et que le prévenu a reconnu dans le temps de l’instruction et à l’audience avoir agi sur demande de Thierry L., seul.

Thierry L. précisait quant à lui qu’Alain Q. lui avait dit que ce piratage concernait un cycliste anglais ou américain, il faut relever que dans les mots clés fournis à Alain Q. se trouvait le numéro d’échantillon urinaire de F. L. prélevé lors du tour de France 2006. Ce numéro figurait sur le procès verbal remis à F. L. et donc à son entourage lors de la notification du résultat.
Thierry L. avait des relations professionnelles avec Jean François D. comme le démontrait la facture, certes datant de 2009, découverte lors de la perquisition dans les locaux de Kargus Consultants. Thierry L. confirmait qu’il employait Jean François D. en qualité d’agent de recherches.
Les deux hommes se concertaient après la perquisition dans les locaux de la société AR Consultants en juillet 2008 afin de mettre au point une version commune dans l’hypothèse ou Alain Q. aurait laissé des traces de son opération de piratage du LNDD et qu’ils seraient inquiétés. L’objectif de cette entente était de minimiser leur rôle et leur niveau de connaissance de la cible du piratage.

Si Thierry L. évoluait dans ses déclarations, admettant avoir compris que la cible du piratage demandé par Jean François D. était un objectif national soit le LNDD, Jean François D. restait sur la version d’un commanditaire, certes anglo saxon mais introuvable. Thierry L. réitérait cependant à l’audience qu’il ne s’agissait pas de “son” dossier et qu’en conséquence il n’avait eu aucun autre rôle que celui de “boîte à lettres”.

Les investigations menées tant en France qu’au Royaume Uni n’ont pas permis de retrouver les prétendus commanditaires de Jean François D.
A l’audience, Jean François D. endossait la responsabilité du piratage tout en précisant ne pas avoir su qu’il s’agissait d’un laboratoire national. Le fait que cela puisse viser une personne privée ne lui posait aucun problème à l’époque. Jean François D. reconnaissait ne pas avoir donné lors de l’instruction tous les éléments permettant de retrouver son commanditaire direct, un certain Jean Michel P. et en conséquence le réel donneur d’ordres. Il concluait cependant que, d’expérience, les commanditaires étaient forcément, par le biais d’un cabinet d’avocats américains, F. L. et Arnie B. seuls bénéficiaires possibles de cette fraude.

Il reste que les déclarations de Jean François D. ne peuvent être que suspectes puisqu’il a sciemment protégé le commanditaire de cette opération de piratage visant des intérêts français. Comme pour Thierry L., cette fautive absence de curiosité impliquant qu’ils aient pu agir « à l’aveugle » pour n’importe quel commanditaire n’est absolument pas crédible au regard de leurs passés respectifs.

Thierry L. et. Alain Q. confirmaient que le produit du piratage du LNDD, soit une clé USB contenant des fichiers cryptés avait été remis à Jean François D. contre rémunération fournie par ce dernier, ce dont Jean François D. convenait. Arnie B., entraineur de F. L., fait l’objet comme ce dernier d’un mandat d’arrêt international, ces deux personnes ayant refusé de se présenter aux convocations du magistrat instructeur.
Il résulte des éléments du dossier d’instruction que le 25 juillet 2006 F. L. était déclaré officiellement positif aux tests anti dopage puis déchu de son titre de vainqueur du Tour de France achevé en juillet 2006. L’intrusion dans l’ordinateur du LNDD a eu lieu le 26 septembre 2006. Ces faits, reconnus par Alain Q., auraient donc été commis à la demande de Jean François D. sur commande d’anglo saxons.

Il est tout aussi établi qu’un cabinet d’avocat identifié comme pouvant être le cabinet de Maurice S., qui fut avocat de F. L., est intervenu selon Colin O. auprès de la société de M. L. et M. D. par le biais d’un cabinet d’enquêteur privé de Boston, la société Pinkerton, pour obtenir des informations permettant de mettre en cause le LNDD.
Il existe un lien évident dans le temps entre cette demande offensive de renseignements provenant effectivement d’anglo saxons et le piratage des ordinateurs du LNDD effectué par Alain Q. à la demande de Thierry L. et de Jean François D. Par ailleurs, les documents détournés par Alain Q. ont été produits devant la juridiction sportive américaine dans l’intérêt de F. L.

Enfin ces documents détournés, qui établissent ce lien entre Arnie B., F. L. et Alain Q. le pirate, ont été en possession du premier qui les a modifiés pour les redirriger, comme le prouvent les recherches, à partir de son adresse IP de son ordinateur vers différents destinataires, notamment au Canada. Le compte n.c@hotmail.com utilisé pour la transmission de ces documents détournés à partir de l’adresse IP d’Arnie B. a été créé un mois après le piratage, soit le 20 octobre 2006.

Parmi les mots clés fournis au pirate Alain Q. figurait le numéro d’échantillon urinaire de F. L. à partir duquel il a été déclaré positif. Cette information si précise était en possession de F. L. et d’Arnie B. au plus tard en août 2006 lorsque le résultat du contrôle a été notifié. Ce seul élément permet d’établir un lien direct en sus de tous les documents retrouvés sur son site internet entre le piratage du LNDD et Arnie B., agissant pour le compte de F. L.
Ce dernier, selon le magistrat instructeur, a bénéficié directement du piratage du LNDD, lui permettant, en sachant pertinemment comme il le reconnaîtra d’ailleurs en mai 2010 qu’il s’était dopé, de contester les résultats du LNDD et sa disqualification du tour de France 2006 devant les juridictions ad hoc.
F. L. a par ailleurs fait référence sur son site internet le 12 octobre 2006 aux « incohérences du LNDD » et assumait donc la possession et la diffusion de données piratées.

4) le piratage au préjudice de Yannick J. et de Greenpeace

Alain Q., confronté aux investigations techniques, impliquait Thierry L. lors de son interrogatoire du 11 février 2009 et reconnaissait le piratage du LNDD et de Greenpeace. Alain Q. avait été sollicité par Thierry L. et avait rencontré disait-il un responsable de la sécurité d’EDF.
Thierry L. avait demandé à Alain Q., lors de cette rencontre, de rentrer dans les ordinateurs de Greenpeace afin de connaître à l’avance les actions du groupe contre EDF.
Alain Q. expliquait très précisément alors son mode opératoire à l’aide de chevaux de Troie à ses deux interlocuteurs. Quelques jours plus tard, Thierry L. lui donnait les mots clés et l’adresse mail d’une personne couvrant les événements chez Greenpeace et dont il fallait qu’il surveille les courriels et les frappes claviers afin de les remettre à EDF via Thierry L.

Alain Q. s’entendait dire par Thierry L. que cette action allait s’inscrire dans la durée afin de pouvoir informer EDF en temps réel des actions de l’association écologiste. Ainsi il remettait un CD Rom gravé le 29 septembre 2006 à Thierry L. sans rémunération, la contrepartie était en effet qu’il soit rémunéré plus tard pour ce contrat qui serait en quelque sorte un abonnement de hacking, Alain Q. partait ensuite au Maroc, et refusait catégoriquement de continuer le piratage de Greenpeace malgré les nombreuses sollicitations de Thierry L.
Le 12 février 2009, les policiers exploitaient la copie du CD Rom placé sous scellé 14 et ayant fait l’objet d’une expertise diligentée le 4 janvier 2009 par le magistrat instructeur (D 1679).
“Disons constater la présence d’un fichier nommé Bifrost_vi.102 au format archive conformément aux constatations de l’expert chargé de leur analyse. Dans le répertoire 1Troj1Bifrost VI.102Downloads se trouvent deux répertoires nommés FL et GP 1– Constatons la présence d’un fichier d’enregistrement des frappes au clavier concernant l’association Greenpeace dans un répertoire nommé TrojBifrost-V.1021DownIoadsiGP1Claviers et nommé 1.rtf où se trouvent également les documents concernant le Laboratoire National de Dépistage du Dopage incriminés dans un autre répertoire nominé FL.— Le fichier de capture des frappes au clavier concerne un nommé Yannick J. qui semble être un membre de l’association Greenpeace pour la journée du 27/09/06.—”
Ces éléments corroboraient ceux découverts par les policiers lors des opérations diligentées au domicile marocain d’Alain Q. ainsi que les investigations des policiers de l‘Office sur le matériel informatique d’Alain Q. chez AR consultants.

Plus précisément dans le scellé 14, un fichier compressé Bifrost était exploité dans le cadre de l’expertise et amenait la découverte de 420 documents non rendus publics relatifs au fonctionnement de l’organisation Greenpeace dont un fichier contenant des frappes claviers captées à distance en septembre 2006 concernant un certain Yannick J. membre de Greenpeace ainsi que des courriels envoyés et reçus par des membres de I’organisation,
Ce lien entre Thierry L. et EDF était confirmé au moment de l’interpellation de Thierry L. le 17 février 2009 à la suite des déclarations d’Alain Q. et de la perquisition dans les locaux de la société Kargus Consultants. Il était en effet saisi (D 1697) dans un porte-documents un contrat conclu entre Kargus Consultants et la direction production ingénierie sécurité d’EDF Branche Energies portant sur une mission de veille stratégique “sur les modes d’actions et les organisations des écologistes”. Selon les termes de ce contrat, Kargus Consultants avec comme chef de projet Thierry L., était rémunérée à hauteur de 4664,40 € par mois et ”s’engageait à mettre en œuvre tous les moyens intellectuels et matériels nécessaires pour assurer cette mission” et Kargus Consultants ne pouvait être tenu responsable des conséquences de l’utilisation faite par EDF des résultats de la prestation exécutée”.

A l’audience et sur questions, il était expliqué par Thierry L. qu’il avait rédigé ce contrat avec un logo EDF qu’il était allé chercher sur internet. Le prévenu affirmait avoir rencontré à plusieurs reprises Pascal D. pour « lisser » le contrat.
Plusieurs procès verbaux de réception, en vue du paiement des prestations fournies, signés par Pascal D. responsable de la mission de sécurité pour le compte d’EDF étaient également découverts.
Thierry L., lors de son audition, confirmait qu’il avait présenté Alain Q. à Pierre Paul F. qui avait été intéressé par les capacités d’Alain Q. de s’introduire sur des ordinateurs en concluant que c’était trop risqué. Thierry L. affirmait à ce stade avoir simplement demandé à Alain Q. une cartographie internationale de Greenpeace. Le 19 février 2009, Pierre Paul F. était interpellé sur son lieu de travail au siège d’EDF.
Une perquisition accomplie dans son bureau amenait la découverte dans son armoire forte d’un CD Rom portant les initiales « GP ». Les policiers se voyaient remettre par l’assistante de Pascal D., supérieur hiérarchique de Pierre Paul F., les contrats passés entre Kargus Consultants et EDF. Il apparaissait qu’en plus du contrat du 26 novembre 2006 il existait un contrat du 9 avril 2004. Une note manuscrite du 22 juillet 2004 faisait état pour ce contrat Kargus d’arrangements comptables destinés à trouver les fonds pour payer cette société (D 2301).

Pierre Paul F., s’il se présentait comme totalement étranger au piratage de l’ordinateur de Yannick J., admettait qu’en lui remettant le CD Rom découvert dans son armoire, Thierry L. lui avait précisé qu’il contenait des informations qui pouvaient intéresser EDF. Pour lui, ce CD Rom contenait des comptes rendus de réunions de Greenpeace. Il affirmait aussi que lors de la présentation par Thierry L. d’Alain Q., la conversation n’avait pas porté sur les compétences de hacker de ce dernier. Pierre Paul F., ancien policier, affirmait ensuite devant le magistrat instructeur ne pas connaître le contenu du CD Rom découvert dans son armoire forte.

Pascal D. expliquait avoir effectivement conclu le contrat du 29 novembre 2006 pour obtenir des renseignements sur les associations anti nucléaires tout en affirmant ignorer les méthodes de collecte utilisées par Thierry L., rencontré selon lui à deux reprises. Pascal D. affirmait par ailleurs que Pierre Paul F. n’aurait jamais pris seul l’initiative d’une telle opération de piratage.
Le 31 mars 2009, l’expert établissait que les 171 fichiers présents sur le CD Rom retrouvé dans le bureau de Pierre Paul F. présentaient la même signature numérique que ceux présents parmi les 1889 fichiers du scellé 14 découverts en possession d’Alain Q. et provenant du piratage par ce dernier de l’ordinateur de Yannick J. Ce CD Rom avait été gravé le 29 septembre 2006. Cette comparaison entre les deux supports numériques établissait sans conteste l’origine frauduleuse du contenu du CD Rom détenu par Pierre Paul F.
L’association Greenpeace et Yannick J. se constituaient partie civile.
Yannick J., directeur des campagnes de Greenpeace en 2006, indiquait avoir eu connaissance de l’intrusion informatique en mars 2009 par le Canard Enchaîné. Il ne se souvenait pas d’incidents sur son ordinateur à l’époque des faits qui auraient pu révéler la présence d’un virus comme un ralentissement du fonctionnement de son ordinateur. Le représentant de l’association Greenpeace expliquait quant à lui qu’il y avait eu à l’époque une identification de virus et de chevaux de Troie sur plusieurs ordinateurs de l’association. Il précisait qu’à l’époque le système informatique de Greenpeace présentait des lacunes en matière de sécurité.

Tous ces éléments étaient confirmés à l’audience par les parties civiles.

A la suite des déclarations d’Alain Q. faisant état d’une concertation frauduleuse avec Thierry L. après la confrontation du 11 juin 2009, Thierry L. reconnaissait avoir commandité les intrusions informatiques liées Eurolux et Greenpeace. Il précisait, concernant la mission confiée par EDF ; qu’elle s’inscrivait dans le cadre du contrat de prestation avec EDF découvert dans les locaux de Kargus et d’EDF et que la mensualisation forfaitaire avait été habillée de manière à traiter le dossier. Thierry L. avait eu l’adresse mail de Yannick J. par EDF et avait donc effectivement remis les informations sous forme d’un CD Rom à Pierre Paul F.
Ce dernier convenait d’une rencontre avec les deux hommes au sujet de la mission confiée par EDF à Thierry L. et c’est plusieurs semaines plus tard que Pierre Paul F. se voyait remettre par Thierry L. des documents et un CD Rom contenant des informations sur Greenpeace qui devaient être les mêmes selon lui que les supports papiers dont il n’avait guère de souvenirs. En toute hypothèse, Pierre Paul F. affirmait que le contrat du 29 novembre 2006 n’était pas un habillage pour des opérations de veilles illégales comme l’affirmait Thierry L.

Le supérieur hiérarchique de Pierre Paul F. affirmait quant à lui ne pas connaître Alain Q., n’avoir rien su d’opérations de veille illégales concernant Greenpeace et Yannick J. et ignorer l’existence même du CD Rom contenant tes actions de piratage d’Alain Q. dans le coffre de Pierre Paul F.
Concernant le contrat du 29 novembre 2006 dont il était signataire, Pascal D. affirmait qu’il visait des opérations de veille ayant pour objet de récupérer des informations de source ouverte.
La sous-traitance de ces opérations de veille stratégique simples était due selon Pascal D. à un manque de temps.
Pascal D. avait effectivement signé le contrat du 29 novembre 2006 en pensant qu’il avait la délégation pour le faire. Pascal D. expliquait qu’il n’avait pas suivi le circuit financier et le contrôle de ce contrat. Le prévenu affirmait avoir appris seulement en avril 2009 qu’il y aurait eu un seuil de 20 000 € au delà duquel une procédure de contrôle particulière devait être appliquée.

Par ailleurs, le contrôle qualitatif du cocontractant aurait été fait par la mission sécurité qu’il dirigeait et par les renseignements pris auprès de la DST. Aucune trace de ce contrôle n’avait été cependant retrouvée.
Pascal D. confirmait que les documents officiels transmis par Kargus Consultants n’avaient aucun intérêt s’agissant d’une compilation de documents trouvés sur internet parfois en néerlandais et non traduits et que la prestation de Kargus Consultants avait été insuffisante ; cette veille stratégique n’ayant en tout cas pas permis d’empêcher plusieurs intrusions survenues en 2007 sur des sites EDF.

Pascal D. expliquait que c’était pour cette raison que le contrat n’avait pas été reconduit avec Kargus Consultants ni avec d’autres sociétés du même type. EDF se reposait à cette époque sur les services de l’Etat.
Il reste qu’il est curieux de constater que Pascal D. devant l’inanité de la prestation apparente de Kargus Consultants ait continué à avaliser les paiements jusqu’à la fin du contrat.

Face à cette contradiction, Pierre Paul F. et Pascal D. modifiaient leurs déclarations à l’audience se souvenant opportunément plus de 4 ans après, que Thierry L. avait dans le cadre de ce contrat en février 2007 averti d’une opération de Greenpeace à la centrale de Fessenheim, opération qui était restée donc une tentative d’intrusion. Thierry L. démentait totalement cette affirmation nouvelle et opportune face aux questions précises posées à l’audience concernant la consistance de ce contrat. Le contrat du 26 novembre 2006 doit s’analyser en rapport avec celui de 2004 signé là aussi entre EDF et Thierry L. / Kargus Consultants. En effet, à l’audience il était expliqué comme un fait acquis que ce contrat de 2004, signé par le prédécesseur de Pascal D., avait le même objet officiel que celui de 2006 ; soit une mission de veille stratégique. En réalité, il s’agissait de travailler sur les actions anti nucléaires et de déterminer les conditions de sortie d’EDF d’un document classé secret défense. Pierre Paul F. indiquait à l’audience “on surveillait Greenpeace car cette association était intéressée par les sites nucléaires, on pensait que c’était elle qui avait obtenu le document secret défense. On cherchait les commanditaires”. Il apparaît donc de manière formelle que le contrat de 2004 était un habillage pour une mission confiée à la société Kargus Consultants, société privée, pour préserver les intérêts d’EDF face à Greenpeace.
Les modalités de paiement de ce contrat sont suspectes quand on étudie le document manuscrit daté du 22 juillet 2004 (D 2301) concernant la demande d’achat Kargus qui peut être passée “à condition de la ventiler sur les trois O I où nous disposons de réserves”.

Thierry L. a confirmé l’existence de cette mission précisant qu’il s’agissait de travailler certes sur la sortie de ce document mais aussi sur la sécurisation des sites classifiés et l’étude des modes d’action de Greenpeace.
Les déclarations de Thierry L. et d’Alain Q. sur le contrat de 2006 prennent alors toute leur consistance.
Le rendez vous de fin 2005 – début 2006 est reconnu par Pierre Paul F. qui avait fait appel à Kargus Consultant en 2002 pour une mission de sécurisation d’un héliport, puis en 2004 pour ce contrat de pseudo veille stratégique et dont le réel objet était donné à l’audience.

Thierry L. a toujours affirmé que le CD Rom remis à Pierre Paul F. matérialisait la capacité qu’il avait via Alain Q. de pénétrer les ordinateurs de Greenpeace puis de s’y maintenir. Le contrat n’était alors établi que pour justifier le versement de la rémunération correspondant à cette réussite anticipant un contrat sur la durée entre EDF et Kargus Consultant, une sorte d’abonnement.
Sur ce point il faut relever qu’Alain Q. laissait son cheval de Troie sur l’ordinateur de Yannick J. en ville et qu’il nommait le fichier de piratage GP 1. Pour lui comme pour Thierry L., il s’agissait de la première étape d’une série de piratages, d’une veille offensive sur l’ordinateur permettant d’avoir accès au système informatique de Greenpeace et de prévoir les actions de l’ONG. La cible Yannick J. était effectivement adaptée puisqu’il centralisait les actions, les coordonnait et son ordinateur permettait par exemple d’avoir accès à des échanges d’email entre des membres de l’association.
Il faut en outre préciser que ce piratage ne s’est pas arrêté du fait d’un désintérêt des commanditaires ou « clients » de Thierry L. mais bien en raison du refus catégorique d’Alain Q. parti au Maroc, de continuer le piratage. Ce refus dans un premier temps était dû principalement à la découverte des faits dont avait été victime le LNDD et à l’instruction en cours comme le démontraient les recherches internet faites par Alain Q. sur le sujet et relevées par l’expertise.

La société EDF s’est d’abord constituée partie civile le 3 mars 2009 arguant d’un préjudice direct. Cette constitution de partie civile était rejetée par le magistrat instructeur le 7 avril 2009 ; ordonnance confirmée en appel.
La personne morale EDF a bénéficié dans un premier temps du statut de témoin assisté puis a été mise en examen des chefs de complicité et recel d’accès et maintien frauduleux aggravé dans un système automatisé de données (D 3654).

Après révélation des faits de la présente procédure, Pierre G. indiquait qu’il avait sollicité un audit interne qui avait mis en évidence d’une part que les procédures de passation des contrats n’avaient pas été respectées, notamment au regard des contrôles pour les contrats d’un montant supérieurs à 20 000 €, et d’autre part eu égard à la qualité du cocontractant. Des sanctions avaient été d’ailleurs prises contre Pascal D. et Pierre Paul F. qui avaient été mutés en interne.
Le représentant de la personne morale affirmait que Pascal D. n’avait pas compétence pour signer ce contrat avec Kargus Consultants. Il apparaît que ce contrat a cependant été honoré sans problème dans sa facturation et son paiement.
Le représentant de la personne morale précisait à l’audience qu’il y avait eu interdiction de recours aux officines en 2006. Le contrat passé avec Kargus Consultants aurait dû être soumis, s’agissant d’un contrat sensible, au visa de la direction des risques puis à la direction des achats ; ceci en application d’une note interne de mai 2006.

Pascal D. maintenait à l’audience qu’il ne savait pas que sa délégation de pouvoirs allait jusqu’à 20 000 € pour les contrats qu‘il passait. Pendant 18 mois il avait fonctionné prétendait-il sans avoir vu sa délégation de signatures, bien qu’il l’ait réclamée à son arrivée. Il admettait avoir fait une erreur en n’ayant pas transmis ce contrat à la direction des achats.
La personne morale admettait à l’audience une défaillance des contrôles internes. En effet, le contrat d’un montant global d’environ 50 000 € signé par le seul Pascal D. n’aurait pas dû être payé et l’argument selon lequel le fractionnement mensuel aurait pu induire le service comptable en erreur en ne provoquant aucun contrôle est inacceptable. Le représentant de la personne morale affirmait que l’objet du contrat de 2006 recouvrait une mission de veille déjà effectuée en interne au sein d’EDF sans qu’il soit besoin de recourir à un prestataire extérieur.

La direction générale d’EDF n’aurait pas eu connaissance de l’existence des deux contrats de 2004 et de 2006. Il est en conséquence curieux de constater que Pascal D. et son prédécesseur ont traité de la même manière le recours à la société Kargus Consultants officine opérant en matière d’intelligence économique, soit en passant des contrats d’habillage pour des missions totalement différentes de l’objet repris au contrat, contrats payés sans qu’aucun contrôle prétendument adapté à leur caractéristique de contrat sensible n’ait été effectué.
Pascal D. en passant ce contrat de 2006 a agi pour le compte de la société EDF avec l’aide active de son subordonné Pierre Paul F. et était le représentant de la personne morale dans la fourniture d’instruction via Pierre Paul F. à Thierry L. exécutant un troisième contrat pour EDF et à Alain Q.

5) le piratage au préjudice de Frederick K. C.

C’est dans le cadre de l’expertise diligentée par le magistrat instructeur et plus particulièrement concernant le scellé 23 que ces faits nouveaux étaient découverts. En effet les analyses complémentaires révélaient la présence du logiciel de chiffrement Trucrypt et plus de 600 fichiers chiffrés parmi lesquels un fichier nommé latotale.mpg dont l’existence n’avait pas été révélé par Alain Q. Les analyses spécifiques réalisées par le Certa mettaient en évidence ainsi que cela a été évoqué, outre des fichiers d’installation contrefaits, des fichiers « hack» « nuclear rat » ou encore le programme Bifrost. Etaient notamment retrouvés des fichiers relatifs à Frederick K. C. contenant des frappes clavier ainsi que des courriels datant de 2003 émis ou reçus par Frederick K. C. sur sa messagerie Wanadoo concernant son activité professionnelle notamment en relation avec Vivendi et I’Appac.

En outre l’expert trouvait un fichier word intitulé “contexte et objectifs” reprenant un certain nombre d’informations personnelles sur Frederik K. C., une rubrique contexte du dossier rappelant ses relations avec I’Appac et Vivendi et les objectifs d’une recherche le concernant avec toute une série de mots clés (D 4100).
Une analyse complémentaire d’un fichier 2006 permettait de relever la présence de connexions sur la messagerie électronique Free d’un nommé Sébastien C. ainsi que de nombreuses recherches Google avec le mot clé maître C., des connexions fréquentes sur des forums du site Boursorama traitant d’EADS ou Arcelor.

Les connexions avaient été faites sous le pseudonyme lampion 4 à partir de l’ordinateur de Frederick K. C. avec enregistrement des frappes clavier mais sans prise de contrôle à distance de l’ordinateur.
Frederick K. C. s’est constitué partie civile dans le cadre de cette procédure. II se demandait quel était l’intérêt de pirater son ordinateur mais citait le litige pénal l’opposant à Didier C. président de l’Appac ; litige ayant fait l’objet d’une information judiciaire à Créteil. Maître C. confirmait qu’un de ses fils s’appelait Sébastien. La partie civile confirmait au magistrat instructeur le 10 février 2010 et au tribunal à l’audience qu’il n’était pas en mesure de retrouver l’ordinateur et le disque dur, objets de l’éventuel piratage à son préjudice, mettant ainsi le magistrat instructeur et donc le tribunal dans l’impossibilité de déterminer les circonstances exactes du piratage commis à son préjudice et découvert par les enquêteurs et le magistrat instructeur grâce à des investigations précises et sophistiquées.

Cependant au regard des déclarations de Frederick K. C., Didier C. était interpellé sans qu’aucun élément ne soit retenu contre lui.
Jean François D. secrétaire général de Vivendi, était lui aussi interpellé le 19 mai 2009. Les perquisitions effectuées à son domicile et dans les locaux de la société Vivendi à Paris permettaient de découvrir des documents concernant l’Appac mais aussi des factures réglées par Vivendi pour des prestations effectuées par la société Atlantic Intelligence pour laquelle était intervenue Alain Q. lorsqu’ il était employé chez AR Consultants. Jean François D. confirmait qu’il avait eu recours aux services d’Atlantic Intelligence entre 2003 et 2008 concernant une mission de veille sur des actionnaires susceptibles de porter préjudice au groupe Vivendi. Le secrétaire général de Vivendi précisait que Frederick K. C. alors avocat de I’Appac avait déposé plainte au nom des petits porteurs d’actifs en 2002 à la suite du départ de Jean Marie M.
Les factures découvertes lors de la perquisition faisaient état de prestations à hauteur de 11 960 € par mois versées à Atlantic Intelligence.
Jean François D. affirmait qu’il n‘y avait pas eu de demande à Atlantic Intelligence de recueillir des informations de manière illégale et se déclarait totalement étranger au piratage informatique commis au préjudice de Frederick K. C.

Sur un CD Rom supportant les références AI/Appac découvert lors des perquisitions il était relevé des fichiers correspondant à des notes de veille rédigées par un certain Edgar H. pour Atlantic Intelligence et concernant notamment I’Appac. C’est en raison de ces découvertes et des déclarations d’Alain Q., de Thierry L. et d’Alain R. que les investigations s’orientaient vers Atlantic Intelligence devenue Risk and Co après son rachat en 2006 par Bruno D. La perquisition effectuée le 27 mai 2009 dans les locaux de Risk and Co permettait de procéder à la saisie du disque dur correspondant à l’ordinateur de Nathalie S. qui avait confié une mission concernant Vivendi à Edgar H. ainsi que divers rapports de veille concernant l’Appac et Frederik K. C.
Edgar H., s’il se disait étranger à l’intrusion informatique au préjudice de Maître C., confirmait avoir été chargé d’une mission de veille stratégique dans le dossier Vivendi traité par Philippe L. ou Nathalie S. II expliquait s’être intéressé à I’Appac, à Didier C. et à Maître C.

Plus intéressant encore, le témoin avait eu effectivement des contacts avec Thierry L. qui avait travaillé chez Atlantic Intelligence et avec Alain Q. qui avait réalisé un audit de sécurité chez Atlantic Intelligence.
Edgar H. avait été chargé par Philippe L. et Bruno D. de reprendre le dossier Vivendi après le départ de Nathalie S. au printemps 2007 étant précisé que Philippe L. avait lui quitté Risk and Co fin 2007. Les investigations dans le cadre de ce dossier révélaient qu’Edgar H., sous le contrôle et à la demande de sa hiérarchie, était devenu secrétaire de I’Appac alors qu’il était chargé de cette mission de veille stratégique par Atlantic Intelligence dans le cadre du contrat liant cette société à Vivendi.
Edgar H. désignait Nathalie S. comme étant la responsable de cette opération d’infiltration.

Nathalie S. mise en examen dans ce dossier, refusera de donner les éléments permettant d’accéder à son ordinateur qui avait certes été laissé à la disposition de son employeur depuis son départ en mars 2007.
Philippe L. se disait totalement étranger à une mission de veille offensive incluant des moyens illégaux comme le piratage informatique.
Alain Q. face aux découvertes sur ses ordinateurs reconnaîtra là aussi les faits commis en amont des autres piratages demandés par Thierry L.
La demande avait été faite par Thierry L. en présence de Jean François D., le commanditaire selon les deux hommes, et comme les mots clés fournis étaient incomplets ou insuffisants, Thierry L. lui fournissait le document sur support numérique « contexte et objectifs » retrouvé dans le fichier latotale.mpg. C‘est sur la base de ce document qu’Alain Q. avait poursuivi ses recherches pour exécuter sa mission de piratage. Dans ce but, il avait envoyé un mail cheval de Troie avec en pièce jointe une lettre d’un pseudo petit porteur au nom polonais en rapport avec les noms polonais eux aussi visés dans le document contexte et objectif. Alain Q. expliquait (D 3019) avoir gardé le cheval de Troie actif après son intrusion au cas où Jean François D. lui demanderait des compléments d’information puis l’avait désinstallé contrairement aux deux autres piratages objets de l’instruction.

Thierry L. affirmait ne rien avoir su de la cible du piratage, ce qui est aussi peu probable que dans le cas du LNDD.
Alain Q., rémunéré dans ce cas là aussi, expliquait avoir montré à Jean François D. comment lire les courriels de Frederick K. C. contenus sur le CD Rom remis à Thierry L. incluant les éléments du piratage du LNDD. C’est la raison pour laquelle ce rendez vous pouvait se situer le 22 septembre 2006, date de modification des fichiers sur l’ordinateur d’Alain Q. Alain Q. avait gardé le résultat de ce piratage sur une clé USB sous forme cryptée. Il précisait avoir été rémunéré 2000 €. Thierry L. confirmait que le piratage informatique au préjudice de Frederick K. C. avait été demandé par Jean François D. avec des mots clés, ce qu’a toujours nié celui-ci lors de l’instruction et devant le tribunal.
Thierry L. a maintenu que comme pour le piratage du LNDD, il ne s’agissait pas d’un de ses dossiers mais de celui de Jean François D. et qu’il n’avait là aussi joué qu’un rôle d’intermédiaire. Alain Q. avait quant à lui bien expliqué avoir remis la clé USB du piratage du LNDD à Jean François D. en même temps qu’un CD rom permettant à Jean François D. qui n’y était pas arrivé, de lire le produit du piratage de Frederick K. C.

Il faut relever que, comme pour le LNDD, la société Atlantic Intelligence était impliquée, mais à la différence de ce premier piratage, elle avait effectué une mission d’espionnage avérée et rémunérée par Vivendi au préjudice certes de l’Appac mais aussi de Maître C., ès qualité d’avocat.
Le tribunal ne peut que souligner cette seconde coïncidence sur les trois piratages objets de ce dossier.

6) le rôle des prévenus

* Alain Q. a été pompier puis agent de sécurité incendie en 1991. Il est devenu responsable chef d’équipe puis responsable sécurité à la Société Générale. II a réalisé par la suite des audits sécurité incendie et a été embauché en 1999 au sein de la société AR Consultants. Au sein de cette société, le prévenu a élargi son champ de compétence mais il n’était pas spécialisé dans la sécurité informatique. Alain Q. est un autodidacte en la matière et c’est ainsi qu’il a réalisé pour le compte de la société de Philippe L. des audits de sécurité informatique, les deux sociétés AR Consultants et Atlantic Intelligence se trouvant dans la même immeuble. Il avait été aussi administrateur par défaut du réseau de la société AR Consultants.
Alain Q. se disait passionné par l’informatique depuis l’adolescence et avoir été piqué au vif quand il avait été piraté par un cheval de Troie. L’expert à l’audience dira qu’Alain Q. était “un bon” et ce au vu des difficultés rencontrées pour casser les conteneurs cryptés et le système mis en place par le pirate pour tenter de rester anonyme.
Alain Q. disait à l’audience son admiration pour Thierry L. dont il savait qu’il était un ancien de la DGSE et c’est par défi et pour rester dans ce cercle dans lequel il se croyait intégrer, que le prévenu aurait accepté de pirater pour le compte de Thierry L. et ce dès 2003.
Alain Q. a reconnu l’ensemble des faits après avoir eu accès aux conclusions des expertises. Cependant, à compter de cette reconnaissance des faits, il a expliqué avec détail et précision le déroulement des piratages sur lesquels il était interrogé.
C’est grâce à ses explications que les enquêteurs et le magistrat instructeur ont pu interpeller Thierry L. puis Jean François D. et Pierre Paul F. Alain Q. n’a pas agi par appât du gain au vu de la rémunération totale perçue soit environ 3000 €. Il admettait avoir compris des propos de Thierry L. que le piratage pour le compte d’EDF était fait dans un intérêt supérieur même si les moyens utilisés étaient illégaux.
Alain Q. a été un exécutant efficace qui ne s’est pas posé la question du préjudice qu’il pouvait causer en s’attaquant ainsi par le biais du hacking aux ordinateurs et au système informatique de personnes privées comme Yannick J. et Maître C. ainsi qu’à l’association Greenpeace et au LNDD,
Il avait gardé par devers lui au Maroc toutes les copies de ses piratages, comme disait-il à l’audience sur question, une sorte de trophée. Ces trophées furent d’ailleurs fort utiles à la manifestation de la vérité.
Alain Q. était renvoyé devant le tribunal comme auteur des délits d’accès et maintien frauduleux aggravés dans des STAD; infractions pour lesquelles il sera déclaré coupable.
Par contre étant l’auteur des délits principaux, il ne peut être condamné pour leur recel et il sera donc relaxé de ce chef.
En répression, le tribunal le condamne à une peine de deux ans d’emprisonnement dont 13 mois avec sursis et à une amende de 4000 €.

* Thierry L. après avoir été dans l’armée dans le génie, est entré à la DGSE en 1990 jusqu’en 1999. Il était spécialisé dans le renseignement économique et le terrorisme. En 2000, Thierry L. était recruté par la société Atlantic Intelligence, société dirigée par Philippe L., qui lui demandait d’aller créer une structure au Maroc. Cet épisode se concluant par un échec, Thierry L. rentrait en France, quittait Atlantic Intelligence et créait en 2003 la société Kargus Consultants. Cette société était basée à Nantes et il déménageait en 2004 pour Paris.
Thierry L. expliquait qu’il travaillait beaucoup en sous-traitance dans le domaine des veilles internet. Thierry L. rencontrait Alain Q. alors qu’il était encore chez Atlantic Intelligence et c’est donc assez rapidement à compter de 2003 que celui ci procédait à des piratages pour son compte.
Thierry L. faisait des compte rendus réguliers à un policier de la DCRI auquel il devait confesser mais sans détails le piratage du LNDD dans lequel il impliquait d’ailleurs Jean François D.
Thierry L. avait présenté à ce policier, entendu dans le temps de l’instruction sous son pseudonyme, Alain Q. en juillet 2006 mais aucune suite n’était donnée Thierry L. disait à l’audience que la DST lui avait demandé le CD Rom de piratage Greenpeace mais qu’il avait refusé.
Thierry L. est impliqué dans les trois piratages objets de l’instruction. Il a affirmé de manière constante avoir été un simple intermédiaire concernant le piratage au préjudice du LNDD et de Frederick K. C. allant jusqu’à dire qu’il ignorait totalement l’identité des cibles. Il avouait s’être concerté avec Jean François D. afin de minimiser leur rôle en cas de découverte de leur intervention. Il s’agissait pour Thierry L. et Jean François D. de déclarer qu’ils avaient fourni à Alain Q. des enveloppes cachetées dont ils ignoraient le contenu ainsi que le contenu du produit fini du piratage. Thierry L. aurait ainsi pris le risque en sa qualité d’ancien agent de la DGSE de travailler pour n’importe qui et contre n‘importe quelle cible avec l’obtention de renseignements dont il aurait ignoré la dangerosité éventuelle pour des intérêts français. Cette thèse est hautement improbable et ne résiste pas à l’analyse. II suffit de constater en effet que Thierry L. a violé son contrôle judiciaire en intervenant auprès d’Alain Q. pour qu’il garde secrets les fichiers concernant les éléments piratés sur les sociétés Eurolux et Heine, objets d’une autre instruction judiciaire toujours en cours.
Thierry L. avait parfaite connaissance alors de ces cibles et de la dangerosité selon lui des renseignements recueillis grâce au hacking.
Le prévenu est en tout cas le lien entre tous ces piratages ayant au minimum mis à disposition de Jean François D. et donc, des commanditaires restés non identifiés, le talent faiblement rémunéré d’Alain Q. “son” hacker pour deux cibles le LNLD et Frederick K. C. Thierry L. avait été rémunéré disait-il à hauteur de 1000 € pour cette présentation faite par amitié pour Jean François D. selon lui.
Par contre Thierry L., au vu du contrat de 2006 découvert dans les locaux de la société Kargus, des déclarations circonstanciées d’Alain Q. elles mêmes faites au vu des constatations des expertises, a reconnu avoir été la cheville ouvrière du piratage commis au préjudice de Yannick J. et de Greenpeace. Thierry L. avait obtenu un premier contrat avec EDF en 2002 par l’intermédiaire de Pierre Paul F. C’est ce dernier de nouveau qui le choisira pour assurer l’exécution du contrat de 2004 dont il a été établi que la rédaction était aussi un habillage puisque, contrairement à la mission indiquée ; soit la veille stratégique, il s’était agi de déterminer les conditions dans lesquelles un document classé secret défense avait pu sortir d’EDF.
Thierry L. confirmait avoir organisé la rencontre début 2006 entre Pierre Paul F. et Alain Q. et que la discussion avait bien porté sur piratage des ordinateurs de Greenpeace. Alain Q. avait expliqué, dessin à l’appui son mode opératoire à l’aide des chevaux de Troie à Pierre Paul F. Il avait été convenu qu’il y aurait un test entraînant en cas de succès une rémunération et une sorte d’abonnement, de veille dans le système informatique de Greenpeace matérialisé par le cheval de Troie introduit et laissé avec les moyens de cryptage utilisés par Alain Q.
C est Thierry L. qui fournira à Alain Q. l’adresse mail de Yannick J. et plusieurs mots clés pour effectuer le piratage, tous éléments qui lui avaient été remis plusieurs semaines après ce rendez vous par Pierre Paul F.
Thierry L. avait fourni un CD Rom à Pierre Paul F. fin septembre 2006 en lui disant qu’il contenait des documents concernant Greenpeace.
Thierry L. rencontrait, disait-il à plusieurs reprises, Pascal D. pour élaborer le contrat d’habillage justifiant la rémunération de Kargus Consultants. Il avait remis de la documentation sans intérêt pour justifier matériellement l’exécution du contrat régulièrement payé chaque mois à hauteur de 4000 € sans qu’aucun contrôle par EDF ne soit effectué. Thierry L. a toujours affirmé que l’intrusion informatique avait été demandée par EDF représentée par Pierre Paul F. et son supérieur hiérarchique Pascal D. et qu’ il n’avait pas pu assurer l’abonnement prévu car Alain Q., parti au Maroc, avait refusé de continuer.
A l’audience, Thierry L. prouvait qu’il avait continué à travailler pour EDF en sous-traitance d’une société CEIS en mars et octobre 2008 avant la découverte des faits de piratage au préjudice de Greenpeace.

Thierry L. est donc coupable des chefs de complicité d’accès et maintien frauduleux aggravé dans un STAD et de recel au préjudice du LNDD, de Yannick J., de Greenpeace et de Frederick K. C.

Thierry L. ancien militaire, agent de la DGSE, s’est mis au service d’intérêts privés en employant des moyens illégaux pour mener à bien son activité d’intelligence économique. Il a tenté d’expliquer à l’audience, pour se justifier, qu’il avait vécu en dehors des lois durant son passage à la DGSE et qu’il n’avait pas su s’adapter au monde civil en oubliant ces pratiques qu’il ne décrivait pas pour illustrer son propos.
La réalité est que Thierry L. n’a pas renoncé à utiliser les moyens et pouvoirs que la loi et sa hiérarchie lui conféraient dans le cadre des missions d’agent de la DGSE au service de l’Etat. Il a voulu, en les vendant au plus offrant sans curiosité ni interrogation sous couvert de missions prétendument conformes à l’intérêt général, utiliser ces prérogatives ne pouvant être exercées que dans l’intérêt national.
En agissant ainsi et donc en transgressant la loi il a porté atteinte à l’Etat de droit, à la vie privée de ses cibles telles que Yannick J. et Frederick K. C. dans un dévoiement des valeurs républicaines.

Il sera sanctionné par une peine mixte prenant en compte la gravité des faits qui lui sont reprochés, à une peine d’amende et à l’interdiction de gérer toute société pendant 5 ans ayant pour objet social la sécurité, le gardiennage et l’intelligence économique.

En répression, il sera condamné à une peine de trois ans d’emprisonnement dont 2 ans avec sursis, à une amende de 4000 € et à l’interdiction de gérer toute société ayant pour objet social la sécurité, le gardiennage et l’intelligence économique pendant 5 ans.

* Jean François D. a fait une grande partie de sa carrière dans l’armée. Il a ensuite exercé ce même type d’activité mais en exécutant des missions à travers le monde. De retour en France à compter de 1998, le prévenu a exercé de petits emplois avant de repartir à l’étranger pour des missions, puis à défaut, des activités d’enquêteur comme celles exercées pour le compte de Thierry L. en 2009.
Le prévenu, s’il a fini par reconnaître son implication dans le piratage du LNDD, a toujours formellement nié être intervenu dans l’accès et le maintien frauduleux aggravé dans l’ordinateur de Frederick K. C.

A l’audience, Jean François D. a clairement reconnu ne pas avoir donné la possibilité au magistrat instructeur de retrouver le commanditaire du piratage effectué au préjudice du LNDD. Il a ainsi mis le tribunal dans l’impossibilité de le croire face aux déclarations circonstanciées de Thierry L. et d’Alain Q. concernant les faits commis au préjudice de Maître C.
S’il est vrai qu’Alain Q. n’avait pas de souvenir précis de la date de leur rencontre, il affirmait avoir été présenté à Jean François D. puis l’avoir rencontré de nouveau pour lui remettre d’une part le produit du piratage du LNDD et d’autre part installer sur l’ordinateur de Jean François D. le logiciel permettant d’accéder au piratage effectué quelques temps auparavant, entre mai et juillet 2006 au préjudice de Frederick K. C.

Concernant le piratage au préjudice de Frederick K. C., Alain Q. avait demandé des éléments plus précis pour pouvoir se repérer dans l’ordinateur et récolter les renseignements demandés. Thierry L. avait répercuté la demande à Jean François D. qui lui avait fourni une clé USB contenant le document “contexte et objectif” au sujet de Maître C. et permettant à Alain Q. d’opérer plus efficacement. Il est certain que Jean François D. n’est pas le commanditaire final des deux piratages mais ses mensonges durant l’instruction et son aveu partiel à l’audience n’ont pas permis de retrouver les commanditaires et bénéficiaires réels de ces opérations, en tout cas pour les faits commis au préjudice de Frederick K. C. Il apparaît ainsi que le prévenu a voulu préserver ces individus, ce qui peut inquiéter quant au renouvellement éventuel de ces infractions et jeter un doute définitif sur la crédibilité du prévenu dans ses dénégations.
Il faut en effet relever que Jean François D. a été condamné en 2007 pour des faits comparables s’agissant d’espionnage pour le compte d’une chaîne de télévision au profit d’une autre. A l’audience le prévenu expliquait d’ailleurs avoir été confondu par un ancien agent de la DGSE.

En répression il sera condamné à une peine d’emprisonnement de trois ans dont deux ans assortis d’un sursis mise à l’épreuve pendant deux ans avec obligation de réparer le préjudice et interdiction de rencontrer les autres condamnés, ainsi qu’à une peine d’amende de 4000 €.

* Pierre Paul F. a rejoint la société EDF après vingt ans de carrière au sein de la police et plus particulièrement de la BRB. Il avait auparavant été instituteur.
Au moment des faits, Pierre Paul F. était chargé de mission de la sécurité du parc nucléaire rattaché à la direction Production lngenierie de la société EDF. Selon le CV fourni par la défense de Pierre Paul F. celui-ci a une formation particulièrement affinée en matière d’intelligence économique puisqu’en 1996, il a été auditeur à l’IHEDN 2éme cycle de formation à l’intelligence économique, en 1997, il a obtenu un DESS information sécurité-intelligence économique, En 1998 le prévenu suivait un stage de compétitive intelligence et obtenait un diplôme de 3ème cycle relations internationales approfondies. En 1999, Pierre Paul F. faisait un stage sciences politiques ayant pour sujet la veille en entreprise puis en 2000 à la DGA un stage sur la protection du secret défense et du patrimoine national dans les échanges internationaux. Pierre Paul F. a donc une grande qualification en matière d’intelligence économique, qualification travaillée depuis son entrée chez EDF.
Le supérieur hiérarchique de Pierre Paul F. était Pascal D. Pierre Paul F. a rencontré Thierry L. semble-t-il au début des années 2000.
Thierry L. obtenait en 2002 un premier contrat concernant la sécurité d’un héliport qui donnait toute satisfaction à EDF.
En 2004 Pierre Paul F., qui avait continué d’avoir des contacts avec Thierry L., lui proposait le contrat ayant un objet très large de veille stratégique mais consistant en réalité à rechercher les modalités de fuite d’un document classé défense et un audit sécurité sur les informations sensibles en interne chez EDF. Il ne semble pas que Pierre Paul F. ait cherché à mettre en concurrence Kargus Consultants avec d’autres sociétés.
A l’audience, le représentant de la personne morale considérait que ce type de contrat n’aurait pas du exister s’agissant de sous traiter à une société privée une mission liée à la sécurité nucléaire.
Cependant la comparaison de ce contrat de 2004 avec celui de 2006 confortait les déclarations de Thierry L. qui affirmait que ce dernier n’était qu’un habillage de l’opération de piratage visant Yannick J. et Greenpeace.
Pierre Paul F. acceptait de rencontrer au début de l’été 2006 ou au printemps Alain Q. en présence de Thierry L. qui le présentait au hacker comme le responsable sécurité EDF. Alain Q. lui expliquait son mode opératoire et comme pour Thierry L., il ne faisait aucun doute pour lui que cette demande de Pierre Paul F. émanait d’EDF voulant selon eux anticiper les actions de Greenpeace. En effet ces actions pouvaient reprendre après une relative accalmie avec la construction de l’EPR à Flamanville. Thierry L. maintenait à l’audience que les cibles avaient été données par Pierre Paul F. sous forme de l’adresse mail de Yannick J. et de mots clés qui permettaient de s’introduire ainsi sur un ordinateur de Greenpeace et de récolter illégalement des renseignements.
Pierre Paul F. expliquait avec une certaine maladresse que Yannick J., directeur des campagnes, n’était pas intéressant à espionner. Cette observation marquant une connaissance certaine de l’évolution des membres de Greenpeace en interne, Yannick J. devant quelques mois après le piratage partir de son poste, est totalement inopérante au vu du résultat matériel de l’intrusion sur l’ordinateur, soit plus de 1420 fichiers retrouvés sur le conteneur crypté d’Alain Q. et 171 fichiers ayant la même origine frauduleuse, soit l’intrusion reconnue par Alain Q., sur le CD Rom découvert dans l’armoire forte de Pierre Paul F.
Lors de son audition en garde à vue, Pierre Paul F. reconnaissait que Thierry L. lui avait remis le CD Rom d’origine frauduleuse et que celui-ci contenait des documents concernant Greenpeace soit des comptes rendus de réunion, les thèmes de futures campagnes en indiquant que tous ces renseignements n’avaient pas permis d’éviter des intrusions de Greenpeace sur les chantiers et centrales nucléaires.
L’expertise qui a consisté à comparer le contenu de ce CD Rom découvert dans les locaux d’EDF et plus précisément dans le coffre de Pierre Paul F. et le scellé 14 contenant le résultat total du piratage effectué et reconnu par Alain Q. est incontestable. Les fichiers contenus dans le CD Rom scellé PF 1 proviennent du piratage effectué par Alain Q. au préjudice de Yannick J. et de Greenpeace.
En conséquence, la seule défense de Pierre Paul F. consiste à dire qu’il ne connaissait pas l’origine frauduleuse du contenu de ce CD Rom qu’il détenait matériellement, en affirmant ne jamais avoir lu ce CD Rom.
Au regard de la compétence reconnue de Pierre Paul F. en matière de sécurité et d’intelligence économique, de son évolution en interne chez EDF depuis plus de 20 ans, de l’importance éminemment stratégique de son poste sous la hiérarchie de Pascal D., il est inimaginable que le prévenu, ancien policier chevronné, ait pu négliger ainsi une éventuelle source de renseignements concernant la sécurité du parc nucléaire d’EDF. De la même manière, il est impossible que Pierre Paul F. ait pris seul l’initiative de rencontrer Alain Q. par l’intermédiaire de Thierry L. pour amener ce dernier à conclure un contrat avec Pascal D. qui ne pouvait évidemment être un simple contrat de veille stratégique sur sources ouvertes, assurée depuis 10 ans en interne selon les explications du représentant de la personne morale EDF.
Les mensonges de Pierre Paul F., enfermé dans un conflit de loyauté, ont donc été totalement inopérants puisqu’il est établi qu’en coaction avec son supérieur hiérarchique, il a donné des instructions à Thierry L. de pénétrer et de se maintenir dans l’ordinateur de Yannick J. afin d’avoir accès au système de traitement automatique de données de ce dernier et de Greenpeace avec un habillage contractuel à l’instar du contrat de 2004 par le contrat du 26 novembre 2006 signé par Pascal D. son supérieur hiérarchique qui avait seul qualité pour le faire.
Pierre Paul F. a été sanctionné par son employeur et muté en interne dans un autre service. Le motif de la sanction semble avoir été l’absence de vérifications quant à la qualité du cocontractant Kargus Consultants, la personne morale EDF mettant donc ainsi en cause la décision de Pascal D. et de Pierre Paul F. en coaction de sous traiter une mission de veille stratégique à une société privée, leur reconnaissant donc à tous les deux la qualité de représentant de la personne morale EDF.

En répression il sera condamné à une peine d’emprisonnement de trois ans dont 30 mois avec sursis et sa demande de demande de non inscription au B2 de son casier judiciaire sera rejetée.

* Pascal D. a quitté la marine en 2003 pour prendre sa retraite et a été embauché par EDF en 2003 en raison, disait le prévenu à l’audience, de sa connaissance du nucléaire. C’est en 2005 que Pascal D. deviendra responsable de la sécurité en qualité de chargé de mission. Le prévenu avait 10 personnes dans son service et devait coordonner dans le cadre de sa mission 1700 personnes.
Pascal D. réaffirmait à l’audience la totale confiance qu’il avait en Pierre Paul F. qui selon lui n’avait commis aucune faute dans l’exercice de ses fonctions. Pascal D. affirmait ne pas avoir eu accès à sa délégation de signatures et avoir agi donc dans le cadre de la délégation de son prédécesseur soit 75 000 € et 50 000 € de manière tacite. Il a affirmé donc durant toute l’instruction et à l’audience avoir agi en sa qualité de représentant d’EDF quand il a contracté avec la société Kargus Consultants et dans les termes de sa délégation de signatures implicite.
Concernant la vérification au sujet du cocontractant, Pascal D. a admis avoir fait une erreur en ce que, s’agissant d’un contrat sensible, il aurait du le transmettre à la direction des Risques. Or cette vérification de la direction des Risques devait porter sur la qualité du cocontractant auprès de la DST formalité accomplie en toute hypothèse selon Pascal D. et Pierre Paul F. par ce dernier.

La direction des Achats n’a pas été avisée de ce contrat puisque, selon Pascal D., il était dans les montants de sa délégation. II reste que les contrôles internes ont été défaillants puisque le service comptabilité a assumé le paiement de janvier à décembre 2007 d’un contrat dont le montant global dépassait la délégation de Pascal D., qui était au poste qu’il occupait et depuis 2002, de 20 000 €.
II est démontré par l’instruction et les débats à l’audience que Pierre Paul F. n’a pu agir, s’agissant des relations avec Thierry L., seul et que c’est sous couvert de sa hiérarchie qu’il a donné des instructions précises sous forme de mots clés et adresse mail pour que Thierry L., par le biais d’Alain Q., pénètre et se maintienne via l’ordinateur de Yannick J. dans le STAD de ce dernier et de Greenpeace. L’intervention de Pascal D. en première ligne était indispensable pour ensuite procéder à l’habillage contractuel de l’intervention de Thierry L. et Kargus consultants par le biais du contrat de novembre 2006 certes rédigé par Thierry L. mais négocié dans sa forme et son règlement avec Pascal D.
C’est dans le cadre de ses fonctions et pour le compté d’EDF que Pascal D. a agi et décidé de faire appel à Thierry L.
Le contrat d’habillage ne pouvait à l’évidence viser une veille internet sur sources ouvertes assurée en interne. Les documents remis par Thierry L. pour justifier son contrat étaient sans aucun intérêt s’agissant de documents généraux parfois non traduits. Thierry L., qui a toujours assuré que Pascal D. connaissait parfaitement la teneur de son intervention et les moyens illégaux employés, avait d’ailleurs expliqué que ces documents avaient pour seul but de donner un semblant de consistance au contrat signé en 2006. Il était étonnant de constater que ni Pierre Paul F. ni Pascal D. n’ont remis en cause le contrat signé en novembre 2006 alors qu’ils affirmaient qu’aucune exécution de la mission n’avait été justifiée par Thierry L.
A l’audience, quatre ans après les faits, Pascal D. confirmait les propos de Pierre Paul F. qui affirmait qu’en février 2007, dans le cadre du contrat, Thierry L. les avait averti qu’une intrusion de Greenpeace se préparait sur un site nucléaire. Thierry L. démentait formellement ce dernier mensonge d’un ancien policier et d’un ancien gradé de la Marine acculés à l’audience par leurs contradictions face à des éléments matériels et déclarations concordantes et la vacuité totale du contrat de novembre 2006.
Pascal D., en faisant appel dans le cadre de ses fonctions chez EDF et pour le compte d’EDF à une officine dirigée par un ancien agent de la DGSE utilisant des moyens légaux, s’est rendu complice des délits d’accès et maintien frauduleux aggravés dans les STAD de Yannick J. et Greenpeace. Son subordonné Pierre Paul F. l’a tenu informé des agissements de Thierry L. et Alain Q. ainsi que de la remise du CD Rom résultat du piratage incriminé.

La gravité des faits commis par un ancien haut gradé de l‘Armée faisant appel à une officine pour espionner par des moyens illégaux Yannick J. et Greenpeace justifie une peine mixte sévère.
En répression il sera condamné à une peine d’emprisonnement de trois ans dont 24 mois avec sursis et à une peine d’amende de 10 000 €.

* EDF personne morale a bénéficié du statut de témoin assisté puis de mis en examen dans le cadre de la procédure.
Il est constant que la société EDF a conclu le contrat avec Kargus Consultant et a conservé dans ses locaux le produit de l’intrusion réalisée par Alain Q.
Il est établi que cette intrusion n’a pas servi les seuls intérêts personnels de Pierre Paul F. et Pascal D.
Alain Q. et Thierry L. ont quant à eux affirmé avoir agi pour le compte d’EDF. Thierry L., par la société Kargus Consultants, avait contracté déjà à deux reprises avec EDF, représentée par d’autres personnes physiques que Pascal D., mais avec comme interlocuteur commun aux trois contrats Pierre Paul F. au même poste que pour les faits incriminés au sein d’EDF.
Pascal D. semble avoir contracté avec Kargus Consultants au delà de sa délégation mais sans le savoir. Aucun élément sérieux n’était d’ailleurs produit tant lors de l’instruction qu’à l’audience pour incriminer Pascal D. qui aurait sciemment outrepassé cette délégation afin de contourner les contrôles internes d’EDF.

Au contraire, le représentant de la personne morale expliquait que l’audit diligenté à la suite de la perquisition effectuée dans les locaux d’EDF avait démontré une défaillance de ces contrôles internes. En effet, à tout le moins le service comptabilité aurait du, si le montant de la délégation de Pascal D. était connu et diffusé, refuser le paiement d’un contrat d’un montant global de 50 000 €. L’argument selon lequel le service comptabilité d’EDF n’a pas été capable de multiplier par douze les mensualités versées à Kargus Consultants pour calculer le montant global du contrat doit évidemment être écarté.
Il était indiqué à l’audience que la personne morale avait décidé en mai 2006 d’exclure le recours aux officines.
Cette possibilité existait donc auparavant comme le démontre le recours à Kargus Consultants notamment en 2002, 2004 et novembre 2006.
Thierry L. faisait état d’une mission qui lui était confiée par une société CEIS en mars et octobre 2008 pour le compte d’EDF certes en sous-traitance.
Il apparaît qu’au delà de la volonté affichée de la personne monde EDF de ne plus avoir recours à ces sociétés d’intelligence économique, le jeu de la sous-traitance permet toujours de confier des missions à ces officines dont on a vu le rôle dans la présente affaire par le biais de sociétés intermédiaires mettant un écran de sous-traitance non déclarée entre EDF et l’officine.
Pascal D. et Pierre Paul F. dans le cadre de leur mission, ont eu en quelque sorte carte blanche pour mettre en place les moyens d’assurer la sécurité du parc nucléaire dans le contexte sensible de la construction de I‘EPR. Ils n’ont évidemment pas agi pour leur compte personnel mais dans l’intérêt exclusif d’EDF qui seule en a tiré bénéfice sous la forme concrète du CD Rom frauduleux détenu dans les locaux d’EDF.
Pascal D. et Pierre Paul F. ont agi pour le compte et dans l’intérêt de leur employeur ; la personne morale EDF qui est donc déclarée coupable des délits de recel et de complicité d’accès et maintien frauduleux aggravé dans un STAD au préjudice de Yannick J. et de Greenpeace.

En répression elle sera condamnée à une peine de 1 500 000 € d’amende.

* F. L. est renvoyé du seul chef de recel d’accès et maintien frauduleux au sein du STAD du LNDD.
La compétence territoriale ne fait aucun doute comme pour Arnie B. puisqu’il suffit qu’un des éléments constitutifs de l’infraction soit commis sur le territoire national. Le délit principal établissant l’origine frauduleuse des documents recelés a été commis sur le territoire national et il y a donc lieu d’écarter cet argument.
F. L. a utilisé pour sa défense les documents piratés au préjudice du LNDD. Son implication reste limitée à la connaissance qu’il avait de leur origine frauduleuse destinée à démontrer qu’il ne s’était pas dopé lors du Tour de France et que le LNDD avait commis des erreurs d’analyse.
Le prévenu savait pertinemment que ces résultats étaient exacts puisqu’il avouera quatre ans après les faits s’être dopé depuis 2002.
La production pour sa défense de documents piratés à partir de mots clés (comme le numéro d’échantillon urinaire et le mode d’analyse) qu’il connaissait dès août 2006 ainsi que son entourage immédiat, caractérise l’infraction de recel à son encontre.

En répression il sera condamné à une peine d’emprisonnement de 12 mois entièrement assortie du sursis.

* Arnie B. était dans l’entourage proche de F. L. même si son absence lors de l’instruction et à l’audience n’ont pas permis d’avoir de sa part plus d’éléments. Les investigations techniques ont démontré son intervention avec usage des documents piratés sur l’ordinateur du LNDD comme exposé plus haut.
L’infraction de complicité par fourniture d’instruction n’est pas suffisamment caractérisée à son encontre à défaut de lien démontré avec le pirate Alain Q. et ses commanditaires au delà de Jean François D.

Arnie B. sera donc relaxé de ce chef.

Par contre il a détenu, en connaissance de cause, les documents détournés et piratés au préjudice du LNDD et en a fait usage devant les juridictions internationales du sport pour assurer la défense de F. L.
Le tribunal est parfaitement compétent puisque l’origine frauduleuse de ses documents provient du piratage commis sur le territoire national.

Arnie B. sera donc déclaré coupable du chef de recel.
En répression il sera condamné à une peine d’emprisonnement de 12 mois entièrement assortie du sursis.

Sur l’action civile

1) L‘AFLD est parfaitement recevable en sa constitution de partie civile. Elle a subi un préjudice grave du fait des agissements des condamnés qui se sont introduits sur l’ordinateur de la secrétaire du LNDD pour mettre en cause gravement la LNDD et donc I’AFLD.

En conséquence le tribunal condamne solidairement M. Alain Q., M. Thierry L., M, Jean- François D., M. Arnie B. et M. F. L. à lui verser :
– 20 896 € au titre du préjudice matériel justifié
– 50 900 € au titre du préjudice moral
– 5000 € au titre de l’article 475-1 du code de procédure pénale.
Le surplus des demandes sera rejeté.

2) l’association Greenpeace France est recevable en sa constitution de partie civile.
En conséquence le tribunal condamne solidairement M. Alain Q. et M. Thierry
L. à lui verser 5000 € de dommages et intérêts.
En conséquence le tribunal condamne solidairement la société EDF, M. Pierre Paul F. et M. Pascal D. à lui verser 500 000 € de dommages et intérêts et ce en rapport avec le poste « informatique repris dans les frais de structure du rapport financier 2006” fourni comme justificatif.
En outre, les condamnés devront lui verser la somme de 5000 € au titre de l’article 475-1 du code de procédure pénale.

3) Yannick J. est déclaré recevable en sa constitution de partie civile.
Son préjudice est réel, de par l’atteinte à sa vie privée, du fait de l’intrusion informatique dont il a été victime avec détournement de ses mails et données privées.
En conséquence le tribunal condamne solidairement M. Alain Q., M. Thierry L., M. Pierre Paul F., M. Pascal D. et la société EDF à lui verser :
– 50 000 € de dommages et intérêts
– 5000 € au titre de l’article 475-1 du code de procédure pénale.

4) Frederick K. C. est déclarée recevable en sa constitution de partie civile.
Le préjudice causé à la partie civile est important au regard des informations personnelles et professionnelles détournées par le piratage effectué par Alain Q. et dans lequel sont intervenus Thierry L. et Jean-François D.
En conséquence le tribunal condamne solidairement M. Alain Q., M. Jean-François D. et M. Thierry L. à lui verser :
– 35 000 € au titre du préjudice personnel
– 15 000 € au titre du préjudice professionnel
– 5000 € au titre de l’article 475-1 du code de procédure pénale.

Notre présentation de la décision