Police : « C’est l’ubérisation de la corruption » face à des ventes de fichiers ?
Le service proposé consiste à vérifier si le « blaze » d’une personne « est dans le viseur » des forces de l’ordre. En 2024, la police des polices a été saisie par la justice de 93 enquêtes pour violation du secret professionnel, et de 76 pour détournement de fichiers.
« Fini les descentes surprises à 6h du matin », annonce une publicité diffusée sur les réseaux sociaux. Ce service propose de vérifier si le « blaze » d’une personne, c’est-à-dire son nom, « est dans le viseur » des forces de l’ordre. « Prends les devants, préviens avant qu’ils débarquent », indiquent les vendeurs, qui offrent de consulter des fichiers de police, comme le FPR, et d’avertir leurs clients si une « enquête » est en cours à leur encontre.
« Les temps ont changé. Autrefois, la fiche cartonnée des antécédents judiciaires s’échangeait discrètement contre quelques billets au fond d’un café. Aujourd’hui, plus besoin de café ni de contact humain. Les informations policières circulent instantanément à distance sur les réseaux cryptés », note Thomas de Ricolfis, sous-directeur des enquêtes administratives et judiciaires à l’IGPN.
Sur un modèle de e-commerce, « cette nouvelle forme de criminalité repose sur un modèle bien connu : les fichiers de police deviennent des produits, les messageries sécurisées, des vitrines, et les policiers corrompus, qu’ils le veuillent ou non, des fournisseurs de données sensibles », précise l’ancien directeur de l’office central de lutte contre la corruption et les infractions financières et fiscales de la police judiciaire.
En 2024, la police des polices a été saisie par la justice de 93 enquêtes pour violation du secret professionnel et de 76 pour détournement de fichiers, selon son rapport annuel présenté ce mercredi. Ce chiffre est inférieur à celui de 2023, mais supérieur à ceux de 2020, 2021 et 2022. L’année précédente, les enquêteurs ont également identifié 33 agents dans le cadre de 28 enquêtes administratives portant sur « l’utilisation de données à caractère personnel sans rapport avec le service » et ont proposé des sanctions.
« Pour un criminel, savoir s’il est recherché ou non peut faire la différence entre la fuite et l’arrestation, entre la liberté et la détention. C’est une information privilégiée », explique Thomas de Ricolfis. Ces trafics, qui impliquent des policiers corrompus, sont souvent révélés au cours de perquisitions où du matériel informatique est saisi. « En exploitant un téléphone, on peut découvrir la photo d’une fiche du TAJ ou du FPR prise depuis un terminal de police Néo ou d’un poste informatique. On peut également trouver une chaîne sur les réseaux sociaux, comme WhatsApp ou Telegram, où se vendent des fichiers. »
Des soupçons peuvent également émerger après l’échec d’une opération. « Lors d’une série d’interpellations, les enquêteurs constatent que les cibles ont pris la fuite quelques heures avant l’opération. Coïncidence peu probable. Les services d’enquête demandent alors au gestionnaire des fichiers de savoir qui a consulté les identités des suspects. Et là, un ou plusieurs policiers apparaissent sans motif professionnel valable », souligne ce contrôleur général des services.
« Nous surveillons aussi les réseaux sociaux, les forums du darknet ou les marketplaces criminels », indique Thomas de Ricolfis. Cette vigilance permet aux enquêteurs de repérer « des offres illégales de données, souvent masquées derrière des pseudonymes ou des paiements anonymes ». Les investigations menées visent alors à « identifier le ou les agents à l’origine de la fuite d’informations ».
« Certains policiers sont devenus ce que j’appelle des serial files viewers. Nous avons des agents qui effectuent parfois plus de 6.000 consultations de certains fichiers sur une très courte période, par exemple trois mois. » Les enquêteurs vont examiner le « train de vie » du fonctionnaire suspect et scruter « chaque mouvement financier ». « Les sommes en jeu ne sont pas toujours très importantes, ce qui complique la détection », remarque Thomas de Ricolfis.
Il ajoute que, souvent, « le corrupteur et le corrompu ne se connaissent pas ». « Les intermédiaires sont nombreux, précise Thomas de Ricolfis. Cela peut être un policier ou un cybercriminel qui revend des fichiers parmi d’autres offres criminelles, telles que des stupéfiants, des produits contrefaits, des armes ou des objets volés. Tout se fait à distance : on discute sur un réseau social, on paie en crypto, on utilise des pseudonymes. C’est l’ubérisation de la corruption qui a changé de visage ; elle ne nécessite plus de valises de billets ou de rendez-vous secrets. Parfois, des policiers vendent des données sans savoir à qui elles profitent et à quoi elles serviront. Dans certains cas, ces informations permettent de localiser des rivaux de trafiquants en vue de leur élimination. »
« La police n’est pas une cible facile, mais elle est convoitée par les organisations criminelles », observe Stéphane Hardouin, directeur de l’IGPN. Face à ce constat, la police des polices a créé, le 1er septembre dernier, une délégation nationale anticorruption. « Cela se traduit par la mise en place d’un projet appelé Scaf (Surveillance du contrôle des accès aux fichiers). Il consiste à établir des requêtes statistiques d’usage anormal avec un algorithme », explique ce magistrat de formation. Stéphane Hardouin table aussi sur la « création d’un outil de contrôle interne déconcentré », visant à développer des contrôles « inopinés » ou « ciblés » au sein des services dans le cadre de « campagnes qui pourraient être coordonnées par l’IGPN ». « Nous avons également engagé une mise à jour du contrôle des habilitations aux fichiers, notamment pour les agents en congé maladie », indique le chef de l’IGPN. « Nous avons constaté qu’un certain nombre d’affaires impliquaient des agents en arrêt, parfois pour des raisons liées à des addictions. Ces derniers sont particulièrement ciblés et vulnérables. »
