BFMTV

"Haurus", l'agent de la DGSI soupçonné d'avoir vendu des informations sur le darkweb

Photo d'illustration. - PHILIPPE HUGUEN, AFP/Archives

Photo d'illustration. - PHILIPPE HUGUEN, AFP/Archives - -

Un agent de la DGSI est soupçonné d'avoir monnayé des informations confidentielles contre le versement de bitcoins sur le dark web, une partie obscure d'internet non référencée par les moteurs de recherche.

L'homme est soupçonné d'avoir vendu sur le darknet des informations personnelles issues des fichiers de police: une enquête visant un ancien agent de la Direction générale de la sécurité intérieure (DGSI) vient de se terminer à Nanterre, révélant un système de trafic de données inquiétant.

Sur le darknet, il était connu sous le pseudonyme de Haurus. Sur divers forums de cet espace distinct du réseau internet classique, où les échanges sont totalement anonymisés, il proposait la vente d'informations confidentielles en échange d'un règlement en Bitcoin.

Vente d'informations confidentielles

"Soit vous me fournissez l'identité / immatriculation à copier, soit avec vos critères, je vous trouve ce qu'il faut", pouvait-on lire sur le forum Blackhand v2 utilisé par Haurus, selon des éléments recueillis par l'AFP.

Moyennant 100 à 300 euros, Haurus fournissait aussi bien des factures téléphoniques détaillées que des données de géolocalisation mais aussi des "doublettes", des copies parfaites de pièces d'identité ou permis de conduire déjà en circulation.

Ce sont des enquêteurs de l'Office central pour la répression de l'immigration irrégulière et l'emploi d'étrangers sans titre (Ocriest) qui repèrent le personnage en juin 2018 lors d'une veille classique sur le darknet. Devant la précision des informations fournies par Haurus, ils décident de pousser les investigations. 

Une petite entreprise bien rodée

L'Oclctic (lutte contre la cybercriminalité) est saisi à son tour et, très vite, avance deux hypothèses: celle d'un hacker ayant réussi à pénétrer dans les systèmes de l'Etat ou bien d'un membre des forces de l'ordre, ayant lui-même accès à ces fichiers.

Haurus ne se contente pas de vendre des informations confidentielles. Selon des messages privés de l'utilisateur consultés par les enquêteurs, il propose également des cartes grises "d'excellentes qualité", des actes de naissance "fraîchement sortis de la mairie" ou des documents de mariage.

Au cours de l'été 2018, il diversifie son offre sur d'autres forums du darkweb comme "French Deep Web" ou "Dark French Anti System". Plusieurs utilisateurs soulignent même la qualité des services fournis par Haurus. Mise en vente de RIB, faux chèques, fausses cartes d'identité "Gold" (extrêmement bien imitées) et permis de conduire nouvelle génération y sont proposés.

La petite entreprise est bien rodée et utilise les codes classiques du marketing pour s'attirer des clients. Haurus propose par exemple un "starter pack", "pour se lancer dans l'aventure!" avec à la clef un permis de conduire français, une carte d'identité qualité "Gold" et six chèques, le tout pour 500 euros au lieu de 680.

Haurus finit par être identifié par le biais d'un renseignement anonyme révélant aux enquêteurs une recherche commandée à celui-ci. Une réquisition permet d'identifier le fonctionnaire qui a effectué cette recherche comme étant un agent de la DGSI, affecté à une unité antiterrorisme.

Un train de vie fastueux

Les enquêteurs, après avoir passé au peigne fin toutes les recherches pratiquées par ce fonctionnaire dans les systèmes de données, sont arrivés à la conclusion que 90% d'entre elles n'avaient pas de lien avec son activité professionnelle.

L'agent, aujourd'hui âgé de 33 ans, était mis en examen fin septembre 2018, tout comme son compagnon, avec qui il menait grand train, partant régulièrement en voyage et fréquentant les grands hôtels. Quatre autres personnes ont depuis été mises en examen, des clients, parmi lesquels un détective privé.

Plus inquiétant, Le Parisien révèle qu'un ancien braqueur, détenu pour trafic de stupéfiants, a lui aussi eu recours aux services de Haurus. D'après le quotidien, il a acheté des informations de géolocalisation sur trois personnes dont deux ont été assassinées et l'autre a été victime d'une tentative d'assassinat.

Le parquet de Nanterre a confirmé à l'AFP avoir transféré ces informations au parquet de Marseille, chargé des enquêtes. Contacté, l'avocat de Haurus, Me Yassine Bouzrou, n'a pas souhaité faire de commentaires. L'enquête désormais terminée, le parquet doit prendre ses réquisitions.

Jeanne Bulant avec AFP