Rançongiciel PyLocky : Un hacker algérien jugé à Paris depuis sa prison aux Etats-Unis relaxé

cyberattaque Soupçonné d’avoir supervisé des attaques depuis sa cellule américaine, Hamza Bendelladj a été relaxé un motif de procédure

20 Minutes avec AFP
— 
Le hacker algérien Hamza Bendelladj lors de son arrestation en Thaïlande en 2008.
Le hacker algérien Hamza Bendelladj lors de son arrestation en Thaïlande en 2008. — P. KITTIWONGSAKUL / AFP

Il avait fait partie des hackers les plus recherchés par le FBI il y a dix ans. Soupçonné d’avoir fomenté une série d’attaques du rançongiciel « PyLocky » depuis sa prison américaine, un Algérien de 35 ans a été relaxé jeudi soir par le tribunal de Paris pour un motif de procédure, après sept heures d’une audience tumultueuse.

En tenue verte de prisonnier, Hamza Bendelladj a comparu en visioconférence depuis la prison de Safford, en Arizona (sud-ouest des Etats-Unis) : alors connu sous le pseudonyme de « BX1 », il a été condamné en 2013 à quinze ans de prison dans l’affaire du virus informatique « SpyEye ».

Apparu peu après 15h00 sur l’écran de la salle d’audience, il a été relaxé à 22h30. Entre-temps, le tribunal n’aura qu’à peine abordé le fond du dossier.

Il risquait 7 ans de prison

A l’été 2018, des envois massifs de mails ont visé le tribunal judiciaire de Lyon, trois centres pénitentiaires - Bourg-en-Bresse, Varennes-le-Grand (Saône-et-Loire) et Saran (Loiret) –, une association, deux études notariales et celle d’un huissier, ainsi que la Banque populaire.

Dans ces mails : un lien qui, activé, entraînait le téléchargement du logiciel malveillant. Ce dernier cryptait alors des fichiers présents sur l’ordinateur ou le serveur, en affichant une notice réclamant une rançon en cryptoactifs.

Aucune des victimes n’a payé la rançon, mais des plaintes ont été déposées et, via des investigations techniques, l’enquête est remontée jusqu’à Hamza Bendelladj, qui se défend de toute participation aux faits.

Il était jugé pour tentative d’extorsion, accès et maintien dans des systèmes de traitement automatisé de données, entrave à leur fonctionnement, ainsi que pour introduction et suppression frauduleuse de données. Il encourait sept ans de prison et 100.000 euros d’amende.

Problème de nom de malware

Après un premier renvoi du procès en mai, Mes Raphaël Chiche et Jérémie Nataf ont d’emblée demandé jeudi un nouveau report, au motif que le prévenu n’avait pas eu accès au dossier et quasiment pas pu s’entretenir avec ses avocats.

Le tribunal leur a proposé de discuter avec leur client, ce qu’ils ont fait dans la salle d’audience vide durant 1h15, mais la demande de renvoi a été rejetée. La défense a enchaîné sur deux questions prioritaires de constitutionnalité (QPC) et réclamé l’annulation de la procédure, une argumentation encore écartée par le tribunal.

Les conseils ont alors plaidé pour une suspension du procès, afin de faire traduire des pièces. Vers 21h00, le tribunal a rejeté ces conclusions et commencé à aborder le fond.

Rapidement cependant, le prévenu a déclaré être « désorienté » par le fait que le document qui le citait devant le tribunal évoquait le logiciel « Jobcrypter » et non « PyLocky ».

Une simple « erreur matérielle », selon le parquet, qui ne concernait que deux des six infractions. Juger une partie des faits porterait à nouveau atteinte aux droits de la défense, ont répliqué en substance Mes Chiche et Nataf. A l’issue d’une courte suspension, le tribunal a finalement tranché : pour lui, ce défaut dans la citation devait entraîner la relaxe.