Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Tribunal Judiciaire de Paris, 31 décembre 2020, n° 12207072600
TJ Paris 31 décembre 2020

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Rejeté
    Complicité d'actes de torture

    La cour a estimé qu'il n'y avait pas de preuves suffisantes établissant que les équipements fournis par la société B avaient été effectivement utilisés pour commettre des actes de torture, et qu'aucun lien de causalité n'avait été démontré.

  • Rejeté
    Complicité de crimes contre l'humanité

    La cour a jugé que les éléments de preuve ne permettaient pas d'établir que les actions de la société B avaient directement contribué aux crimes contre l'humanité, et qu'il n'y avait pas de charges suffisantes pour poursuivre.

Résumé par Doctrine IA

La Cour d'Appel de Paris a rendu une ordonnance de non-lieu dans une affaire où la société française B était témoin assisté, accusée de complicité d'actes de tortures et de complicité de crimes contre l'humanité pour avoir fourni des sondes de surveillance internet au régime syrien entre 2010 et 2012. Les parties civiles, la FIDH et la LDH, soutenaient que B avait sciemment aidé le régime syrien à commettre ces crimes, en violation des articles 222-1, 222-44, 222-45, 222-47, 222-48, 222-48-1, 121-6, 121-7, 212-1, 213-1, 213-3, 213-4, et 213-5 du Code Pénal. La Cour a conclu qu'il n'y avait pas de charges suffisantes contre B, faute de preuves démontrant le fonctionnement effectif des sondes et un lien de causalité direct entre les interceptions réalisées et les tortures ou crimes contre l'humanité commis par le gouvernement syrien. La décision souligne que la tentative de complicité n'est pas punissable en droit français et que, bien que B ait pu être consciente des risques, les éléments recueillis n'ont pas permis d'établir une complicité avérée.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
TJ Paris, 31 déc. 2020, n° 12207072600
Numéro(s) : 12207072600

Sur les parties

Avocat(s) :

Texte intégral

Cour d’Appel de Paris Tribunal judiciaire de Paris

Cabinet de Copie dertigée conforme Claire THEPAUT vice-président chargé de l’instruction à Poris

Le greffie N° Parquet : 12207072600

N° de dossier : JIJI90217000003

Ordonnance de non-lieu

Nous, Claire THEPAUT vice-présidente chargée de l’instruction au Tribunal judiciaire de Paris,

Vu l’information suivie des chefs de :

complicité d’actes de tortures, faits commis entre courant 2010 et courant 2012,

Faits prévus et réprimés par les articles 222-1, 222-44, 222-45, 222-47, 222-48, 222-48-1, 121-6 et 121-7 du Code Pénal.

Réquisitoire supplétif du 12/01/16:

-complicité de crimes contre l’humanité, faits commis entre mars 2011 et courant 2012,

Infraction prévue et réprimée par les articles 212-1, 213-1, 213-3, 213-4, 213-5, 121-6 et 121-7 du

Code Pénal.

Témoin assisté:

- B S.A., représenté par AZ Thibaut – Société, Témoin Assisté – siège social: […] ayant pour avocat :Me AX CHABERT

Parties civiles :

- Ass. FEDERATION INTERNATIONALE DES DROITS DE L’HOMME FIDH représentée par F G domicilié chez Me H I, […] ayant pour avocats :Me I H et Me Emmanuel DAOUD

- Ass. LIGUE DES DROITS DE L’HOMME LDH représentée par J K domicilié […] ayant pour avocats :Me Michel TUBIANA et Me Jacques MONTACIE

Vu le réquisitoire définitif du procureur de la République en date du 31 juillet 2020;

Vu les articles 175, 176, 177, 178, 180, 183, 184, 531 du code de procédure pénale ;

Vu l’envoi par lettre recommandée de ce réquisitoire définitif aux avocats des parties ;

Vu les observations déposées par Me DAOUD pour la FIDH le 3 septembre 2020;


A

L’information judiciaire a permis d’établir les faits suivants :

A) FAITS ET PROCEDURE

Le ministère public a ainsi exposé la procédure et les faits dans son réquisitoire définitif:

Le 25 juillet 2012, une dénonciation était transmise au Parquet de Paris, pôle crimes contre l’humanité, crimes et délits de guerre par la Fédération internationale des ligues des droits de l’homme (FIDH) et de la ligue des droits de l’homme (LDH) (D1). Selon ces associations, la société française B participerait à un consortium mené par la société italienne A SPA qui travaillerait à l’installation

d’un vaste centre d’écoute de la population syrienne. B aurait fourni ou fournirait les sondes nécessaires à l’écoute du trafic internet et aurait également fourni une assistance technique sur les moyens d’utilisation du matériel vendu pour la surveillance des internautes, facilitant ainsi

l’identification des dissidents.

Or, depuis mars 2011, une dégradation de la situation générale est observée en Syrie et la commission

d’enquête créée par le Conseil des droits de l’homme des Nations Unies en septembre 2011 fait état de graves détériorations de la situation des droits de l’homme, accusant les autorités syriennes de s’être livrées à de graves violations des droits de l’homme et à des crimes contre l’humanité. Les parties civiles concluaient ainsi que la société B ainsi que ses dirigeants, ne pouvant ignorer que leur matériel était fourni au régime syrien par l’intermédiaire et dans le cadre du marché passé par la société italienne, ont donc au sens de l’article 121-7 du Code Pénal, délibérément aidé le régime syrien

à la commission des crimes contre l’humanité et crimes de torture.

Une enquête préliminaire était ouverte et permettait de développer les éléments contenus dans la dénonciation initiale, de procéder à des auditions de témoins mais également du dirigeant de la société et de procéder à des auditions simultanées de personnels de la société, A l’issue de ces éléments, il pouvait être conclu qu’eu égard au sérieux des accusations et à la complexité des investigations, une information judiciaire devait être envisagée.

Une information judiciaire était ainsi ouverte le 1er avril 2014 (D174) des chefs de complicité d’actes de torture commis en Syrie. Par réquisitoire supplétif, le magistrat instructeur était également saisi de la qualification de complicité de crimes contre l’humanité commis en Syrie.

La société B, représentée par C AZ, président du Directoire, était placée sous le statut de témoin assisté (D398).

Depuis l’ouverture de l’information, de nombreux actes d’instruction étaient réalisés. Outre la ; réalisation d’un rapport d’expert concernant la technologie Deep Packet Inspection (DPI) (D204), un autre portant sur différents éléments techniques du dossier (D676), 62 témoins étaient entendus soit par les juges d’instructions, soit par les gendarmes de l’OCLCH, pour certains en présence d’experts en informatique.

Les témoins entendus avaient travaillé pour une des sociétés composant le consortium B – UTIMACO A (dont des témoins travaillant ou ayant travaillé lors des faits en tant qu’ingénieurs/informaticiens ainsi qu’un témoin travaillant pour TROVICOR ayant été en lien avec B), et d’autres avaient été victimes de tortures en Syrie, auditionnés sous couvert de l’anonymat (D405 à D414 et D713) en juillet 2015 sur le fondement des dispositions de l’article 706

58 du Code de procédure pénale.

Des experts et témoins de contexte étaient également entendus pour éclairer les faits reprochés (D 206, D 424, D 693, D 513, D 713). L M (D206), N D (D424), BF

BG (D713), O P (D693), […].


Les témoins étant encore dans une relation contractuelle avec la société B étaient les suivants : X-AG CA (D157, D180, […], Q R (D159, D184), Q Z PONT (D219), Anh NGUYEN-PHUOC (D225), C AZ (D43, […], I S (D160, D4.71), Erik BI (D167) et AE BE (D701).

Plusieurs ingénieurs étaient également entendus: T U (D182, D469), X-K

CB (D426), X-BU BV (D429), V W (D430, […], AA AB (D549), AC AD. ([…], Belgacem HLALI (D696) et S MALECOT (D697). 7

D’anciens membres de la société B étaient entendus : les ingénieurs AX AY (D425, D676/104), AE AF (D444), […], AG AH (D435), AI AJ (D166), Q AK (D155), T AW (D166), […], AL AM-MOUTIN (D646), Romain EDIN-ROBBE (D648).

Les magistrats instructeurs entendaient également des personnels d’A en Italie: AN AO

BW (D245 traduit en D276), […] traduit en D277), […] traduit en D278), AN GHIRARDINI (D355 traduction D323), Pierluigi

COLALONGO(D356 traduction D324), et des personnels d’UTIMACO en Allemagne Malte POLLMAN (D375), Rainer SCHIEBENHOFER (D376), BA SCHRADER (D377), Stefan

[…], AC AP (D459),

BF BG (D713) et Dishad E (D357 traduction D325), victimes de tortures en

Syrie, apportaient leur témoignage. Plusieurs autres victimes de tortures, amenées par la FIDH, témoignaient des actes subis en Syrie et de leur extrême violence: X1 (D408), […], […], […]). Effrayés des conséquences graves encore possibles pour leur vie et celle de leur famille, ils témoignaient sous anonymat.

Trois déplacements étaient réalisés par les juges d’instruction en Italie en décembre 2014, en Allemagne en janvier 2015, et en Autriche en novembre 2015.

Plusieurs ONG se constituaient parties civiles: la FIDH le 11 avril 2014 (D178), la LDH le 29 avril 2015 (D402). L’association «Droits Humains» tentait de se constituer partie civile le 17 novembre 2014 (D232) mais il était constaté l’irrecevabilité de cette demande dans une ordonnance en date du 28 janvier 2015 (D337), conformément aux réquisitions du Parquet.

Après une première clôture de l’information judiciaire, une demande d’acte de la FIDH en date du 26 février 2019 (D726) était rejetée par ordonnance (D728) et notifiée (D729).

L’information judiciaire, des chefs de complicité d’actes de tortures, faits commis entre courant 2010 et courant 2012, faits prévus et réprimés par les articles 222-1, 222-44, 222-45, 222-47, 222-48, 222-48 1, 121-6 et 121-7 du Code Pénal ainsi que de complicité de crimes contre l’humanité, faits commis entre mars 2011 et courant 2012, infraction prévue et réprimée par les articles 212-1, 213-1, 213-3,

213-4, 213-5, 121-6 et 121-7 du Code Pénal, était ainsi clôturée en juin 2019.

I. La société OOSMOS et l’interception légale

1) L’interception légale

1.1) La technologie Deep Packet Inspection (DPI)

La technologie Deep Packet Inspection (DPI) ou Inspection des Paquets en Profondeur (IPP) désigne une fonctionnalité informatique pour analyser le contenu d’un échange (au sens du réseau) constitué de paquets de données. Les échanges réseaux sont largement basés sur le modèle OSI, constitué de sept

différentes couches d’informations réparties en couches matérielles (adresse IP, MAC signaux) et hautes (transport, session, présentation et application). Le DPI permet d’examiner les couches 2 à 7 incluant les en-tête, les protocoles utilisés et le contenu du message transmis. Cette technologie a beaucoup d’application potentielles pour des entreprises, des gouvernements ou des fournisseurs d’accès.

Elle peut être utilisée afin de bloquer des trafics interdits, empêcher certaines attaques informatiques, sécuriser des échanges de données, interdire, limiter ou repérer des flux illégaux, mesurer la qualité d’un service ou d’un réseau, la fréquentation d’un site, constituer des statistiques ou encore procéder à des opérations de surveillance ou de censure (D 204).

Pour B, cette technologie permettait de reconnaître en temps réel dans un réseau les différents protocoles d’opérateur ou d’entreprise qui circulaient et d’extraire des méta-données (informations véhiculées par différentes couches protocolaires découlant des usages et utilisations du réseau) lesquels pouvaient ensuite être utilisées par les clients pour leurs propres applications (D 180).

1.2) Les différents types d’interception légale et le cadre juridique applicable

Il existe plusieurs types d’interception légale (D 204/6, D 682): L’interception légale directe: Un fournisseur de solutions d’interception ne passe par aucun intermédiaire, il conçoit l’entièreté de la solution d’interception, contrôle le produit et fournit directement au client final sa solution. Il s’agit d’un système « clé en main» allant de la captation jusqu’au traitement de l’information captée. L’interception légale indirecte Un fournisseur de solutions d’interception ne fournit qu’un composant du produit global, un « moteur» comme un logiciel simple ou présent dans une sonde, qui sera livré au client final par des intermédiaires.

S’agissant du cadre juridique applicable notamment à l’exportation de tels matériels, des vérifications étaient menées auprès de la Direction générale de la mondialisation, en charge du soutien au secteur stratégique du ministère des affaires étrangères, concernant les matériels vendus par la société B. Il en ressortait que ces matériels n’étaient ni classifiés «< Armement », ni < Double-Usage» et ne nécessitaient par conséquent aucune autorisation avant leur mise sur le marché national ou à l’export,

Ces renseignements étaient complétés par des vérifications auprès du sous-directeur de la gestion des procédures de contrôle à la direction générale de l’armement, direction internationale, service des procédures d’exportation et de moyens sous-direction des procédures de contrôle, qui confirmait que les systèmes de contrôle d’internet développés par la société B n’étaient pas considérés comme

< matériels de guerre» et n’étaient pas non plus visés par la réglementation de « double usage ».

Enfin, seule la décision n°20111782IPESC du conseil de l’Union Européenne du 1er décembre 2011 interdisait l’exportation d’équipements et de logiciels destinés à la surveillance d’internet et des communications téléphoniques par le régime syrien. Cette décision résultait en effet de l’usage clairement évident des technologies de surveillance pouvant être opérées en Syrie, en particulier depuis les événements de mars 2011.

2) La société B

2.1) Evolution de la société B

Les membres fondateurs indiquaient qu’à l’origine la société B visait à comprendre et analyser les flux de réseau dans l’optique d’améliorer la connexion internet des entreprises, centres de recherches et universités. AQ AR, l’un des fondateurs, expliquait ainsi qu’à l’origine Internet

n’allait pas aussi vite qu’aujourd’hui et qu’il fallait pouvoir donner la priorité à certains flux et donc à des outils mesurant la Quality of Service (QOS), la qualité du service et le Mean Opinion Score

(MOS), un indicateur de qualité de la voix sur internet. La conjugaison de ces éléments donnait son nom à la société B (D 431).

A la suite d’une invitation au salon MILIPOL d’Amiens en 2005 et de la rencontre avec des fonctionnaires de la DGSE, la société B constatait que l’interception légale constituait un marché potentiel. Peu à peu, l’interception légale devenait centrale pour la société. AS AT, l’un des membres fondateurs expliquait d’ailleurs que le slogan alors était « B voit ce que les autres ne voient pas » (D432). Certains des membres fondateurs s’accordaient d’ailleurs à dire qu’à son arrivée en 2007 C AZ avait clairement positionné B sur ce marché (D 165, D431, D432) jusqu’à ce qu’elle occupe 20% du chiffre d’affaires (D 143). AU AV, l’un des anciens membres de B qui rapportait avoir quitté la société en 2007 pour des raisons éthiques, expliquait que les événements du 11 septembre avaient entraîné de la part de l’administration américaine une demande de renforcement des écoutes, notamment sur internet et qu’il s’agissait d’un des éléments qui avait fait que B était passé des entreprises aux opérateurs (D 192).

Le premier système d’interception légale que B avait mis en place en 2007 était le projet EAGLE pour la LIBYE. De nombreux éléments. EAGLE étaient réutilisés dans le projet ASFADOR (D 435) développé supra. Le témoin expliquait qu’à son arrivée en 2007, la société développait une librairie permettant d’extraire des informations en temps réel d’un flux interne et que cela pouvait intéresser les sociétés, les Etats et mentionnait ainsi AMESYS et le projet EAGLE qui n’avait pas été à terme pour des raisons de qualité. (D 166). En 2009 l’activité a été classée confidentielle défense ce qui a donné lieu à certains aménagements des bureaux en matière de sécurité (D 126, D 135). Enfin en 2011 le Fond Stratégique d’Investissement avait apporté 10 millions d’euros à l’entreprise (D 126).

2.2) Technologie de la société B

2.2.1) Les produits

Le directeur technique de B Q R expliquait que B vendait des composants de Deep Packet Inspection mais pas une solution globale, pouvant servir à de multiples applications dont l’optimisation de trafic sur réseaux mobiles, de cyber-sécurité, des analyses de trafic et de l’interception légale de donnée en respect des normes ETSI (European Telecommunication

Standard Institute) (D 159). La technologie de B était effectivem une technologie d’intelligence réseau qui identifiait et analysait.en temps réel les données transitant sur les réseaux.

Cette technologie était ensuite utilisée dans un produit matériel, par des intégrateurs systèmes, des fournisseurs d’équipement réseau, des développeurs, des opérateurs de télécommunication, des entreprises et des gouvernements (D218, D 204).

A l’époque des faits, deux produits B, Ix Engine et Ix Machine étaient concernés :

1x Engine était une brique logicielle, utilisée comme une librairie permettant d’extraire des données parmi lesquelles le détail de communications VoIP, les pièces jointes d’e-mails, la Médiamétrie, les chats, les transferts de fichiers, le peer to peer, etc). Cet ensemble évitait aux programmeurs de B de réinventer le système pour chaque nouveaux projets en utilisant les composants déjà développés.

Ix Machine était un produit fini, facilement adaptable par le client qui observait le réseau et

comportait du hardware (sondes IBM 3850 et 3650) (D 155, D 160) et du software (Ix Engine). Ix Machine comprenait des fonctionnalités d’extraction des méta données brutes déjà intégrées (D 180, D 643) ainsi que d’analyse statistique du flux général (D 158).

Il existait plusieurs versions de Ix Machine contenant des améliorations par des sur-couches en fonction de l’usage final du produit. La gamme dédiée aux interceptions légales se dénommait IX Machine LI Edition (LI- Legal Interception). Elle avait commencé avec le projet ASFADOR et s’était terminée fin 2012 (D 158). Cette gamme possédait un module complémentaire à Ix Machine

permettant d’avoir des fonctionnalités propres à l’interception légale comme les systèmes de filtre ou les index de recherche adaptés aux besoins des clients (D 158, D 433, D 546). LI Edition permettait grâce à des filtres de recherche et de sélection (mots clés, identification et isolation de flux) la reconnaissance de l’identité (y compris lorsque furtive et/ou cachée, la détection des applications utilisant le même protocole ou signature, l’adaptation à des paramètres externes (régions, codes utilisés…) et la gestion des mots clés permettant de sélectionner l’information (D 204/8).

Donc Ix Machine LI Edition filtrait une partie du flux et l’envoyait à un autre système, en général fourni par une autre société, le LIMS (Lawful Interception Management System System) ou Mediation Device, chargé d’interpréter ces données et éventuellement de les stocker ou les renvoyer vers un centre de surveillance permettant de les exploiter ou les retrouver rapidement (Monitoring Centre) (D

158, D204, D 255, D 348). Le directeur des opérations de B I S expliquait ainsi que l’Ix Machine avait vocation à faire la passerelle entre les données brutes collectées par le logiciel générique (Ix Machine) et le format utilisé par une application d’interception. Il précisait également que Ix Mos LI vendu à Sunrise et au Canada et Ix Machine LI Edition étaient exactement le même produit (D 427). Il ajoutait qu’il y avait une base logicielle commune à plusieurs projets mais des fonctions personnalisées par point de capture et que plusieurs clients pouvaient avoir la même version mais avec des adaptations spécifiques notamment sur les interfaces (Mediation Device) (D 471). De même, à propos des mises à jour, un ingénieur B expliquait qu’une version avec une référence propre pouvait concerner plusieurs clients en même temps et que plusieurs contrats pouvaient être visés par une même évolution (D641).

Enfin le rapport d’expert (D676) précisait que l’objet de la sonde était d’intercepter des flux de communication sur la base de critères sans avoir à les traiter et ne permettait pas de les visualiser.

Ainsi, la sonde recevait des ordres de l’équipement de médiation, captait les données, triait et classait les données, stockait provisoirement ces données et les renvoyait vers l’équipement de médiation.

2.2.2) Mises à jour et licences

Il était fait mention dans le premier rapport d’expert que, compte tenu des projets et de la technicité impliquée, un BD système avait besoin de maintenance sur le matériel et sur le logiciel qui ne pouvait être effectuée que par le détenteur des codes sources et qu’a défaut le me deviendrait à moyen terme obsolète (D 204/12). Tous les ingénieurs B confirmaient en effet que les moteurs d’analyse d’Ix Machine er Ix Engine nécessitaient des mises à jour régulières pour fonctionner correctement (D 159, D 378). La fréquence des mises à jour requises variait cependant en fonction des témoins allant de deux semaines à trois mois.

B développait un système de mises à jour, de correctifs et d’amélioration à destination de ses clients. Ainsi avant fin 2012, concernant les projets avec UTIMACO, il y avait un compte personnalisé où les mises à jour étaient mises à disposition et téléchargeable par UTIMACO avec leurs identifiants et mots de passe. Après fin 2012, B avait mis en place un serveur unique pour tous ses clients avec la même fonction (D158). Ainsi, à propos des bases de signatures, il confirmait qu’elles étaient intégrées au logiciel puis après 2012, dans une librairie distincte téléchargeable afin de pouvoir la mettre à jour sans mettre à jour de tout le logiciel.

Chaque produit de la société était relié à une licence spécifique nécessitant une clé d’activation pour débloquer une partie d’un logiciel et éventuellement le limiter dans le temps comme c’était le cas en prospection. Ces licences, octroyées par le service de production étaient ainsi reliées à une machine spécifique au moyen de leur adresse MAC et lorsqu’elles étaient vendues, les autorisations devenaient perpétuelles (D 155, D 158, D 204/15, D 549).

II Le projet ASFADOR

1) La genèse et l’essence du projet ASFADOR


L’ensemble des personnes en lien avec le projet ASFADOR étaient identifiées. Le chef de projet ASFADOR était T U (responsable de IxMachine) (D 158, D 182, D 469), le responsable des opérations pour ASFADOR, I S (D 160, D 471), le responsable du support X-K CB (D 426). Faisaient partie de l’équipe de recherche T AW (D 166), V W (D 430), AX AY (D 425), AE AF (D 444), AG AH (D 435). Le vice-président de la société était également intimement lié, depuis janvier 2010, Anh Nguyen-Phuoc (D 225) (antérieurement Software development director de janvier 2009 à décembre 2009). Le Development ingenineer, département lawful interception and monotiring solutions était T Flott. Il apparaissait dans les documents salesforces. Le service RD était celui qui recevait et traitait les tickets d’incidents.

Le projet ASFADOR, du nom d’un responsable technique arménien travaillant pour la société syrienne KANAANCO dont le gérant serait proche de BX Al BZ (D323 traduite en D355), débutait lorsque celui-ci contactait la société italienne A en 2008 pour leur faire part d’un appel d’offre qui pourrait les intéresser (D 276/6). Peu après, A concluait un contrat avec la société de télécom syrienne liée au service de renseignement de la branche 225, la Syrian Telecommunication Establishement (STE) le 16 mars 2010 (D 204, D295, D 713),

En effet, dès 2007, l’entreprise Italienne A Spa avait commencé à s’ouvrir à l’international et dans ce cadre avait eu de premiers contacts avec l’entreprise ienne KANAANCO par l’intermédiaire de

l’un de leurs employés Yaielian ASFADOR au sujet d’un projet de faire l’acquisition d’un système de monitorage des communications dans le pays (D 246 traduite en D 277).

Le 28 mai 2008, A établissait un accord commercial avec l’entreprise syrienne KANAANCO dans l’optique d’étendre ses ventes sur le territoire syrien où cette dernière avait des contacts substantiels et pouvait lui introduire des clients potentiels en échange d’une rémunération allant de 5 à 15% des revenues net perçus par A (D 253/3 et 11).

Dès mai 2008, A effectuait de premières visites sur le terrain (D 473)

.

En septembre 2009, était remise la seconde proposition modifiée (D 302). Sans qu’il n’y ait de pièces concernant une première proposition, il était fait état que cette période avait été précédée d’un processus assez lent de sélection sur des critères technico-commerciaux et que pour départager les concurrents présélectionnés, un test avait eu lieu dans les locaux de la STE, lequel avait été remporté par A (D245 traduit en D276).

Le 16 novembre 2009, les sociétés UTIMACO en Allemagne et B en France signaient un contrat de distribution permettant à UTIMACO de commander et distribuer les produits B

(Scellé 2 pièce 4)

Le 15 Mars 2010, Alessandro MISTO d’A faisait mention dans un e-mail adressé à Y

BW de la société B que « pour NDA UTIMACO, B et IPOQUE sont les seuls à être d’accord» (D 308).

Le 16 mars 2010, la société A signait donc un contrat avec la société Syrienne SYRIAN TELECOMMUNICATION ESTABLISHMENT (STE) par l’entreprise de KANAANCO pour la provision et l’installation d’un centre de surveillance pour les services de réseau de données public et internet et troisième génération en République Arabe Syrienne (D 295). Il ressortait des pièces du

dossier que la STE est en tout ou partie liée aux services de renseignement syriens de la branche 225 (D 137, D713).

Ce contrat visait la mise en place d’un système de surveillance en temps réel du réseau syrien, le gouvernement cherchant à moderniser son équipement et ses capacités. Dans le cadre de ce projet, A, la société italienne, fournissait une solution complète comprenant un centre de surveillance et

des serveurs (A) relié à un système de médiation (UTIMACO) composé de sondes multi-services destinées à différentes tâche d’interception légale (B). Les tâches de ces sondes telles que décrites dans le rapport d’expert étaient de recevoir des ordres de l’équipement de médiation, de capter, trier, classer et provisoirement stocker des données avant de les renvoyer vers l’équipement de médiation (D 676).

B, qui avait conclu un contrat-cadre de distribution de ses produits avec UTIMACO le 16 novembre 2009, était contactée en mai 2010 à propos du projet ASFADOR. Dans le cadre du contrat de distribution, une proposition commerciale était faite par B le 2 juillet 2010 et un bon de commande ASFADOR émis le 31 juillet 2010 avec échéancier (scellé 8). Ce bon de commande concernait un produit (Ix Machine LI Edition) qui n’existait alors pas dans le catalogue de B mais qu’ils acceptaient de développer avec le financement du projet ASFADOR. Dans le cadre du contrat de distribution, les sondes étaient « en marque blanche », signifiant que le nom de B en était absent (D 158). Par ailleurs, le nom de B n’apparaissait pas non plus sur les demandes d’autorisation d’importation de marchandises faites par A au gouvernement syrien concernant les différents constructeurs de hardware du projet. Seul UTIMACO était mentionné (D 296/3),

Le ler Avril 2010, UTIMACO faisait mention des sondes DPI de B dans un courrier à A

(D 348). Stefan ZEICHNER, directeur technique chez UTIMACO précisait que le projet ASFADOR était rentré dans le cadre de leur collaboration avec B au sujet des sondes (D 378).

En mai 2010, C AZ mentionnait qu’il entendait parler du projet ASFADOR pour la première fois (D 43). Le 30 juin 2010, était signé un accord de projet et un contrat de revente entre

A et UTIMACO (D 255). Le 31 juillet 2010, un bon de commande était émis de la part d’UTIMACO pour B avec échéancier (scellé 8).

De 2010 à Octobre 2011, le produit était donc développé, à la fois en laboratoire et à partir de l’été 2011 avec des sondes en Syrie, en intégration des composants UTIMACO et A. Chaque logiciel présent dans les sondes était livré avec un système de clé/licence les associant à un hardware spécifique.

En l’occurrence 12 licences B avaient été émises pour les sondes du projets ASFADOR.

Après des discussions liées aux événements se déroulant en Syrie pendant l’été 2011, la décision de B d’arrêter le projet ASFADOR était annoncée le 17 octobre 2011, était notifiée à UTIMACO en novembre 2011 et la résiliation du contrat de distribution faite le 2 mai 2012 avec effet le 16 novembre 2012 (D132/1).

B fournissait la sonde équipée de Ix Machine LI Edition. UTIMACO fournissait la partie Mediation device qui permettait de paramétrer la sonde. A était en charge à la fois du stockage des données collectées et de leur visualisation (Monitoring center). A vendait alors le produit fini, l’installation, la formation et la maintenance du produit. Le nom de B n’apparaissait pas sur la sonde, A effectuait le paramétrage des sondes pour le client (D 158, D 159, D 182, D 348, D 643)

A partir des données interceptées par B, UTIMACO fournissait un logiciel qui agrégeait les données récupérées auprès des sondes et les transformaient dans un langage compris par un monitoring center» qui permettait de fournir des informations directement utilisables par un opérateur humain. Le monitoring système était fourni par A. (D 158)

La succession des accords mentionnés ci-dessus signifiait que la STE avait établi un contrat avec A pour la fourniture d’un système complet de surveillance du réseau. A s’engageait à fournir une solution complète intégrant à un centre de surveillance et de stockage de leur conception (Monitoring Centre), les outils d’interception des flux (les sondes B équipées du logiciel Ix Machine LI Edition contenant la librairie des protocoles et signatures recherchées par la STE) et l’outil de médiation permettant de traduire ces flux en données exploitables (le LIMS Lawful Interception


Management System fourni par UTIMACO). Il s’agissait dès lors de doter le gouvernement des moyens permettant une surveillance massive des activités sur le réseau en général et d’individus en particulier et du contenu de toutes leurs communications:

I S précisait en effet que le contrat cadre établit avec UTIMACO définissait les produits que B pouvait fournir. UTIMACO pouvait également demander de faire évoluer ou adapter le produit (D 160, S.2 p.7-8). En ce qui concernait le projet ASFADOR, il s’agissait de sondes IBM X série 3850 et 3650 avec un logiciel adapté reconnaissant les protocoles et permettant de capturer les informations des flux. Il expliquait que de grosses adaptations avaient été nécessaires pour satisfaire UTIMACO. T AW, ingénieur en charge du développement complétait qu’en 2010 B avait souhaité développer sa gamme d’interception pour la VoIP, les chats messenger et e mails, la recherche de mots clés, etc. et que le projet ASFADOR avait permis de payer le développement du logiciel. Il précisait que LI Edition n’avait été utilisé en 2010 que pour ASFADOR mais qu’en 2011 d’autres projets l’avait également utilisé comme les renseignements marocains (D 166).

T U, chef sur le projet ASFADOR pour B, précisait que l’objectif était de garantir la livraison à UTIMACO de 12 sondes et que les tests effectués par le client se déroulent avec succès pour que la prestation soit réglée (D 182). Il ajoutait que Ix Machine LI Edition était un produit conçu dans le cadre du projet ASFADOR. et qu’ils cherchaient à le vendre à d’autres clients qu’UTIMACO. Il précisait qu’avant ASFADOR. ce produit n’existait pas dans le catalogue de B comme c’est le cas d’autres produits.

B avait appliqué la méthode de développement appelé « SCRUM » consistant à découper les tâches en plus petites tâches au sein de cycles de développement courts. Dans le cas d’ASFADOR il s’agissait de livrer une version au client qui n’était pas complètement fonctionnelle et en fonction de ses retours, de procéder à des améliorations progressives (D 435, D 438, D 444, D 643, D 676).

Le projet ASFADOR était lui-même divisé en plusieurs phases (D159): Spécification

Développement

Bien que la phase de test d’acceptance marquant la fin de cette phase ait été planifiée pour fin octobre novembre 2011, elle ne semblait jamais avoir eu lieu et ASFADOR se serait arrêté au développement selon plusieurs témoignages (D 159, D 180, D 246 traduit en D 277, D 370, D 398, […]. BA BB, un ingénieur de chez UTIMACO ajoutait que des défauts étaient survenus et que les trois mois prévus initialement pour la phase 2 s’étaient transformés en 15 mois (D 377).

Acceptance: Phase à partir de laquelle le produit est opérationnel pour la partie gérée par B, aussi considérée comme une phase de recette. Cette phase était à l’origine planifiée pour septembre 2011 mais A avait fait remonter des défauts empêchant le début de cette phase (D370/13). Elle était en passe d’être atteinte en novembre ([…] ou théoriquement atteinte pour d’autres (D 435).

*Maintenance

Selon les témoignages, il n’existait pas de contrat particulier à propos du projet ASFADOR entre UTIMACO et B mais un cahier des charges spécifique correspondant au produit spécifique développé qui contenait la liste des protocoles qu’il fallait rajouter et la listes de critères d’interception (D159, D 435, D 444). De plus, un bon de commande passé le 31 juillet 2010 stipulait les spécificités des produits requis (Scellé 8).

Q R mentionnait toutefois un contrat signé en juillet 2012 (D 159) et T U expliquait que tout bon de commande devait être spécifique à un contrat et ne pouvait faire référence à un contrat cadre (D 182-D218). Aucun contrat spécifique ne pouvait cependant être trouvé au cours de l’information judiciaire.

Post Terke


T U s’était rendu en Syrie en janvier 2011 lorsque la sonde n’existait pas encore afin de faire des prélèvements réseau de plusieurs fois vingt minutes, notamment sur le Public Data Network (PDN point de connexion des différents opérateurs) puis chez MTN et BC BD, qu’il aurait remis à A (D 469). Il avait un équipement et une compétence spécifique pour effectuer le prélèvement d’échantillons de la structure du réseau (D 158). Selon divers témoignages, ces traces en trafic réel avaient été utilisées ou avaient pu l’être afin de tester le produit (D 641, D 648). Toutefois, cela n’aurait pas duré car des questions éthiques et légales s’étaient posées à partir de mi ou fin 2012.

Les traces étaient ensuite au coffre selon M. Z-PONT en raison du flou juridique les entourant et du risque de pouvoir identifier des utilisateurs (D 641). Un autre témoin affirmait par la suite savoir que ces prélèvements n’avaient pas été conservés (D 430).

Un témoin qui affirmait avoir utilisé les traces aurait été recruté en novembre 2011, soit après la fin déclarée du projet ASFADOR (D 641). Il pouvait être étonnant d’utiliser des traces en trafic réel extraites d’un réseau syrien s’il n’y avait plus de projet en Syrie à ce moment-là. L’information judiciaire ne permettait pas d’aller plus loin sur ce point.

En outre, le rapport d’expert questionnait justement le fait qu’on ne retrouve aucun document faisant état des résultats de ces travaux ni des spécificités éventuelles des protocoles qui auraient été effectivement utilisés en Syrie. Le rapport mettait sérieusement en question la pertinence des affirmations de T U quant à l’objet du déplacement (D676), sans que l’information judiciaire ne puisse apporter aucun autre élément.

2) Les livraisons et les paiements

Les produits destinés à ASFADOR étaient livrés à la demande d’UTIMACO à la société SEBI en Italie, partenaire de livraison et d’exportation d’A (D 184). Les plateformes hardware étaient livrées fin 2010 à UTIMACO et la livraison des autres versions adaptées aux différentes autres sondes étaient échelonnées jusqu’à mai 2011 selon I S (D 160). B avait ainsi livré nouf (Scellé 2 échéancier et factures) à douze sondes (D160/4) à A pour le compte d’UTIMACO. Le matériel était livré par bateau par cette même société entre fin mars et début avril 2011 en Syrie par A (D245 traduit en D276) et était installé pendant l’été 2011 (D 158). Les vérifications, le déballage, l’installation, etc. se poursuivaient de mai à fin septembre 2011 lorsque le personnel d’A était parti (D245 traduit en D276). Selon BA BB, informaticien dans la branche recherche et développement en monitoring solutions chez UTIMACO, la totalité du hardware et environ 60 à 70% des logiciels avait été livrée (D 377).

Certaines sondes étaient ainsi installées sur le réseau syrien début 2011 (D 160).

D’après les témoins C AZ et AN AO BW, les sondes et le matériel étaient envoyés en Syrie malgré leurs dysfonctionnements afin de toucher une part du paiement du contrat (20% de 15 millions d’euros) qui était conditionné par la seule réception du matériel (D43/5,

D276/13).

Par ailleurs, le témoin AE BE, directeur financier en juin 2012 expliquait qu’il avait mis en place en juin 2013 un protocole pour solder le litige avec UTIMACO, incluant le versement de 125 000 euros en contrepartie de l’abandon des poursuites. A obtenait un crédit de 650 000 euros auprès d’UTIMACO pour 48 mois. Le protocole confirmait la chronologie des événements et le désengagement qui s’en était suivi. Il précisait que les 125000 euros avaient été absorbés en trésorerie et que les 326 845,74 euros de facture impayées par UTIMACO totalisaient un préjudice d’environ 450000 euros.

Il pouvait sembler étonnant que B paie à A la somme de 125000 euros alors que rien ne les liait contractuellement. Ce point demeurait non résolu par l’information judiciaire, mais permettait

d’inviter à la réflexion quant à la conscience de la société de la situation problématique du contrat ASFADOR.

III. La responsabilité de la société B

1. Les crimes de torture et crimes contre l’humanité commis en Syrie à l’aide d’outils de surveillance

Les différents services de renseignements occupaient et occupent une place centrale dans le maintien au pouvoir des BZ en Syrie et ce depuis la répression de Hama en 1982 où ils s’étaient avérés de meilleurs soutiens du régime que le parti Baas (D 210/30). L’arrivée de BX AL BZ au pouvoir en Syrie en 2000 et en particulier le congrès du parti Baas de Juin 2005 marquaient la montée en puissance des services de renseignement (mukhabarat) comme outil de gouvernance permettant une gestion sécuritaire accrue de la société et de ses membres dans tous ses aspects (D 200/11). Les effectifs de ces services n’avaient fait que croître pour atteindre un agent pour 275 habitants dans les années 2000 (D 210/40)..

Il ressortait des documents trouvés en open source que le régime syrien avait changé de stratégie concernant l’accès aux réseaux de télécommunication en 2010. Alors qu’auparavant la plupart des sites de réseaux sociaux (plus particulièrement facebook et youtube) étaient bloqués, leur accès aurait été autorisé de manière concomitante. (D 36/89, D 424, D 713/1)

D’aucuns s’étaient interrogés sur la signification de cette libéralisation du régime, soupçonnant la mise en place de contrôle et de surveillance des utilisateurs de ces sites. D’autant plus que cette ouverture apparente du réseau syrien correspond à une modernisation des infrastructures du régime. (D 424).

Les arrestations arbitraires, tortures et disparitions forcées d’opposants politiques étaient depuis longtemps largement pratiquées par les différents services de renseignement. Dans les années 2000, ces derniers s’étaient en effet mis à utiliser les nouveaux espaces de liberté que représentaient Internet, l’accès aux chaînes de télévision ou la multiplication des téléphones portables comme nouveaux outils de surveillance (D 424, D 713/4). La société Syrian Telecommunication Establishment (STE) contrôlant la majorité des connexions fixes et associée aux services de renseignement avait même publié en 1999 un appel d’offre stipulant les possibilités de filtrage du réseau national interne en Syrie (D 137/4). Dès 2011, les Iraniens auraient aussi aidé le régime à la mise en place d’une « armée électronique » qui permettait un contrôle précis des communications entre les internautes, de prévenir rassemblements et manifestations et de repérer les activistes (D 210/40). M. BF BG, ancien membre des services de renseignement ayant travaillé sur les écoutes téléphoniques jusqu’en juin 2011 expliquait qu’avec les printemps arabes, le régime avait voulu renforcer son système de surveillance et qu’en 2010 et début 2011 des améliorations technologiques, notamment des logiciels, leur avait été mis à disposition. Il ajoutait par ailleurs qu’un de ses amis travaillant dans les services lui avait mentionné l’existence d’un marché de surveillance concernant les conversations téléphoniques et interne attribué sans appel d’offre à une société étrangère (D 713/4).

D’après le rapport de Reporter Sans Frontières (RSF) «Ennemis d’internet » du 13 mars 2013, la Syrie avait développé dès 2011 un éventail de techniques assez élaborées permettant de surveiller et d’accéder aux données des usagers de réseaux sociaux. Le gouvernement avait en février 2011 ainsi rendu à nouveau accessibles les sites qui avaient permis les mobilisations égyptiennes et tunisiennes à savoir Facebook, You Tube, Skype et Twitter afin d’y diffuser différents types de logiciels espions, d’en bloquer les accès sécurisés ou de créer un double accès « Man In The Middle» (MITM) et ainsi récupérer mots de passes et identifiants, enregistrer des images via webcam ou enregistrer les frappes clavier (D 137, D138).

En 2011, une série de documents était publiée par Wikileaks et mettait en lumière le rôle d’organisations occidentales dans la fourniture d’équipements de surveillance telles qu’A, UTIMACO, NOKIA SIEMENS ou BLUE COAT SYSTEMS INC (BCSI) (D 13/6, D 137). D’autres

acteurs étaient amenés à jouer un rôle sur le réseau syrien comme l’entreprise italienne FORTINET, le français SOFRECOM ou encore le gouvernement iranien qui aurait pris la suite d’A (D 135, D246 traduit en D277).

Les manifestations et rassemblements initiés en mars 2011 dans plusieurs villes de Syrie s’étaient rapidement soldés par une répression violente de la part des forces de sécurité, de l’armée et des services de renseignements. Le témoin de contexte, L M expliquait ainsi qu’à partir de

2010, le gouvernement syrien montait en puissance dans sa capacité à contrôler le réseau. Il précisait que pendant les six premiers mois de la crise, sans doute par stratégie, les services de renseignement n’avaient procédé à aucune arrestation de cyber-activistes. Néanmoins, à partir d’octobre 2011, la seconde phase avait consisté à arrêter la totalité des cyber-activistes qui avaient été identifiés. Il précisait qu’il existait de nombreux témoignages sur cette question. Il ajoutait que les réseaux sociaux avaient été essentiels à la coordination du mouvement et qu’assez naïvement, les opposants s’étaient mis totalement à découvert en utilisant ces voies de communication qui s’étaient révélées à l’origine de la terrible répression qui s’est abattue sur eux à partir de septembre-octobre 2011. Selon lui, quand les gens étaient arrêtés, la première chose que la police leur demandait était leur portable et d’ouvrir leur page Facebook (D 206). Le rapport de Reporters Sans Frontières de 2013 faisait également état en

2011 d’utilisation de tentative d’hameçonnage, de blocage des url sécurisées (seules les versions http et non https étaient accessibles) ainsi que de l’utilisation de certificats frauduleux. Le rapport dénonçait également l’enregistrement d’un nombre anormalement élevé d’informations provenant des journaux de connexions des utilisateurs sur les serveurs BLUE COAT. Ces différents moyens de filtrage et attaques avaient ainsi permis de récupérer les identifiants et mots de passe de nombreux utilisateurs comme

G BH à qui plus de 1000 pages de conversations Skype a été présenté lors de son interrogatoire (D 137).

Les témoins entendus témoignaient que lors de leurs interrogatoires, les différents services de renseignement syriens leur avaient demandé leurs identifiants et mots de passes de leurs comptes sur les réseaux sociaux ou de leurs boîtes e-mail ou présenté des contenus récupérés à travers Facebook (D 408, D 411, D 412), des SMS envoyés et reçus (D 409) des appels émis et reçus et la retranscription des conversations tenues (D 410, D 411, D 412), des listes de contact (D 410), des retranscriptions de conversations téléphoniques et discussions Skype (D 408, D 410, D 412) et de Gmail (D 410).

A l’exclusion de la téléphonie qui ne faisait pas partie de l’éventail prévu par l’interception et de Skype qui semble n’avoir jamais été décrypté, les autres éléments pourraient tout à fait avoir été interceptés par le système déployé avec les sondes B si ces dernières étaient fonctionnelles.

2) Le fonctionnement du système d’écoute installé par B

Il était établi que B avait livré neuf (Scellé 2 échéancier et factures) à douze sondes (D160/4) à A pour le compte d’UTIMACO.

Il ressortait de la totalité des témoignages que B n’avait envoyé qu’une seule fois l’un de ses ingénieurs en Syrie, T U, en janvier 2011, et que celui-ci avait bien réalisé une capture de réseau sensée permettre de mieux comprendre la structure et les spécificités du réseau afin de mieux paramétrer les sondes. La capture de flux aurait été détruite et le matériel utilisé remporté par T U.

Les témoins italiens confirmaient que le matériel avait été envoyé par cargo (via la société SEBI) fin février 2011 et que le personnel d’A s’était rendu en Syrie à partir de mai 2011 pour installer les différentes composantes dans les lieux déterminés. L’installation et le paramétrage s’étaient poursuivis jusqu’à fin septembre/octobre 2011. Il ressortait des témoignages des personnels d’A que le système d’écoute était établi en trois endroits distincts, avec un coeur à Damas, dans un immeuble abritant également les services de sécurité syrien et un à Alep. Les trois sites d’écoute à DAMAS étaient le site de Mouhajireen où devait être installé le centre de monitorage d’A, le site de Al Tahwara où se trouvait la passerelle internationale (international Gateway) et le Public Data Network

(PDN) où étaient les bases de données des deux opérateurs mobiles SIRYATEL et MTN, et enfin le site Bagdad, derrière le Bureau Postal Central de Damas où était située la terminaison de la fibre optique entre Damas et Alep (D 323).

Il ressortait des auditions que les sondes fournies par B fonctionnaient en labor atoire,

Cependant tous les témoins avec une connaissance technique évoquaient une très grande instabilité du système en situation réelle. Les problèmes évoqués étaient lès crash (arrêt forcé), gestion des volumes (les flux trop importants) (D166) et la mémoire. La portée des bugs et le caractère bloquant de ceux-ci différaient selon les interlocuteurs. Certains parlaient d’une instabilité telle qu’aucune interception n’aurait été possible, d’autres évoquaient des mauvais fonctionnements ne permettant pas au système de marcher plus d’une journée à la fois. Enfin, certains évoquaient un fonctionnement partiel permettant d’intercepter certains paquets de données tout en manquant d’autres (D438). Il ressortait néanmoins de manière certaine qu’au moins deux ingénieurs de B avaient pu se connecter à au moins une sonde installée sur le réseau Syrien laquelle présentait les problèmes énoncés ci-dessus (D676).

La question de l’intégration des sondes B dans la solution UTIMACO/A demeurait également incertaine. En effet, tous les témoins s’accordaient à dire que sans cette intégration, même si les sondes marchaient, elles ne seraient d’aucune utilité pour les services de renseignements syrien qui ne pourraient pas extraire ou analyser les données ainsi extraites par les sondes B. En effet, les solutions développées par A et UTIMACO permettaient de « lire» les données interceptées et donc de les exploiter. Il semblerait cependant que techniquement les sondes auraient pu être intégrées et mises en route et ainsi paramétrées sans l’assistance de B, par les ingénieurs d’UTIMACO ou d’A.

Il ressortait en effet des témoignages des personnels d’A que les ingénieurs syriens sur place étaient dans une logique d’apprentissage (D277) même si un témoignage estimait qu’ils n’en étaient pas capables. A ce sujet, Alessandro MISTO, associé au projet ASFADOR pour A, reconnaissait qu’A avait installé et intégré au moins une partie du matériel (D278).

Il ressortait de la vaste majorité des témoignages que si les flux Skype pouvaient être interceptés et éventuellement identifiés comme vidéo, audio ou messages, leur contenu n’avait jamais été décrypté.

Il ressortait également de la majorité des témoignages que la phase d’acceptance par UTIMACO n’avait jamais été atteinte et que la phase de maintenance n’avait donc jamais débuté. Paolo MANDELLI, un collaborateur d’A sur le projet ASFADOR. indiquait cependant qu’un test d’acceptance était prévu dans quelques semaines au moment où le scandale éclate en octobre, raison pour laquelle le test n’avait jamais eu lieu (D277). Un premier test d’acceptance effectué en septembre 2011 à Milan n’avait pas obtenu satisfaction.

La dernière version du logiciel livrée par B dans le cadre d’ASFADOR était la 4.7.16-4.

Un email envoyé par T U à UTIMACO en date du 4 novembre 2011 évoquait la livraison de la version 4.7.16-5 prévue pour le 18 novembre 2011, version sensée résoudre la totalité des bugs existants à une exception (paltalk protocol) (D370/15) mais cette dernière n’aurait jamais été livrée. Il n’était pas permis de comprendre au regard des éléments recueillis au cours de l’information judiciaire si les mises à jour du système Ix Machine LI Edition qui se poursuivaient dans le cadre d’autres projets, avaient pu bénéficier au projet ASFADOR après l’arrêt de celui-ci.

La société B était satisfaite des tests en laboratoire auxquels avait été soumis son logiciel de sonde. Le logiciel lx Machine LI Edition dans une version aboutie, ou du moins dont les bugs

n’empêchaient pas le fonctionnement, a été livré à UTIMACO. Aucune pièce du dossier ne permet de relever qu’une quelconque recette ait été prononcée par UTIMACO sur le livré de B (D676).

(


Toutefois l’un des ingénieurs B expliquait qu’à la demande d’UTIMACO, on lui avait imposé de ne pas trop tester le produit et de réserver la phase de tests à la fin pour ne pas perdre trop de temps. II fallait avoir rapidement un produit qui fonctionnait, même partiellement, pour qu’UTIMACO développe la phase d’interface et facilite l’intégration des sondes (D430).

Le rapport d’expert démontrait par ailleurs que le logiciel avait été livré par UTIMACO à A qui avait procédé à l’intégration des solutions à MILAN. Les sondes étaient connectées en SYRIE et

A était ainsi capable de mettre en placé le système sans B chez le client final. En outre, le système d’échange des sondes B avec un système tiers (centre de médiation) était vraisemblablement opérationnel (démarrage de la sonde, approvisionnement des requêtes, récupération des données) notamment du fait que deux ingénieurs B avaient pu s’y connecter.

Par ailleurs, le système était suffisamment abouti pour qu’un Provisionnal Acceptance Test (PAT) soit réalisé à MILAN fin septembrè, ce que reconnaissait T U (D469/8). Ce dernier n’avait pas été accepté et était considéré comme insatisfaisant (D459/8) et avait donné lieu à un nouveau déplacement de AC AP en Syrie pour le compte de la société A en octobre 2011.

Le rapport ainsi que la plupart des ingénieurs qui étaient interrogés sur la fonctionnalité du système évoquaient également que les anomalies remontées étaient majoritairement relatives à des problèmes de volumétrie/de stockage des données (D 643, D 166, D 430, D 459, D676/104) ou d’évolution de protocoles. Le système pouvait, semble-t-il, fonctionner de façon temporaire avant de s’arrêter (crasher) de façon aléatoire le laissant dans un état instable nécessitant souvent son redémarrage.

Pendant son fonctionnement, il était capable de récupérer les données et de les transmettre au centre de médiation permettant ainsi d’envisager des investigations plus classiques (récupération adresse IP, récupération mail etc.) (D 676). X-K CC, responsable du service client chez B mentionnait toutefois le mécontentement d’un client nommé ASTELLA à propos du produit (D 426).

La fonctionnalité des sondes installées par B était donc sujette à de nombreuses interrogations, sans qu’il ait pu être démontré leur efficacité dans la captation et l’analyse de données qui auraient pu être interceptées. Les éléments.ressortant des investigations laissaient plutôt penser que le système n’était pas encore réellement efficace et stable.

3) L’arrêt du projet ASFADOR

Dans ce contexte, l’arrêt du projet ASFADOR à destination de la Syrie constituait un élément crucial de la question de la responsabilité.

L’arrêt du projet ASFADOR ne signifiait d’ailleurs pas pour autant l’arrêt du produit Ix Machine LI Edition ni l’arrêt des autres projets en cours avec UTIMACO. II ressortait des pièces du dossier qu’au moins trois autres projets en plus d’ASFADOR étaient traités avec UTIMACO dans le cadre du contrat mentionné ci-dessus pour l’opérateur télécom suisse SUNRISE, un client canadien et un client équipementier chinois, HUAWEI, lequel aurait utilisé des sondes multiples similaires à ASFADOR à la différence des deux autres qui nécessitaient des sondes simples. Par ailleurs, d’autres clients tels que TROVICOR ou CHARLY utilisaient des sondes multiples telles que celles employés pour ASFADOR.

Ainsi, malgré l’arrêt du projet ASFADOR, le contrat-cadre avec UTIMACO s’était poursuivi jusqu’en 2012 pour les autres projets et certaines mises à jour étaient effectuées sur les programmes utilisés pour ASFADOR (le Ix Machine LI Edition). Ces dernières n’auraient toutefois été destinées qu’aux autres projets de B cités plus haut.

Ainsi l’argent touché pour le projet ASFADOR permettait à B de développer un produit et concomitamment de le vendre dans le cas d’autres projets, BD que le permettait le contrat cadre signé avec UTIMACO.


Les témoignages semblaient être concordants sur la date d’arrêt du projet ASFADOR le 17 octobre 2011.

Les témoignages divergeaient toutefois sur les conséquences de la vente des codes sources de Ix Machine LI Edition à la société TROVICOR un an après les faits. Pour certains, le développement et la mise à jour des systèmes d’écoutes déjà mis en place n’était pas possible compte tenu des compétences nécessaires et de l’investissement financier qu’une telle reprise entraînerait. Pour d’autres; celle-ci était tout à fait envisageable. Les codes-sources de Ix Engine étaient par ailleurs vendus aux sociétés SS8 et ERCOM., mais les témoignages dans ce cas semblaient s’accorder sur le fait que si ces derniers pouvaient concevoir leurs propres produits d’interception légale, il ne s’agirait alors plus d’ASFADOR mais ce serait un projet distinct.

Selon T U et d’autres témoignages, B avait arrêté le produit Ix Machine LI Edition dans sa dernière version en décembre 2012.

Du point de vue des mises à jour, les témoignages divergeaient également quant aux conséquences liées à l’absence de mises à jour des logiciels d’interception. Pour certains, ceux-ci deviendraient obsolètes en quelques jours, rendant impossible toute captation. Pour d’autres, le processus prendrait d’une part plus de temps, et d’autre part ne toucherait pas la totalité des cibles ou des systèmes surveillés (les clients Imap pour les boites e-mail à la différence des services Webmail ou applications avec des protocoles réguliers),

C AZ déclarait que l’évolution des événements en Syrie et les déclarations de l’ONU en août 2011 avaient déclenché la volonté de B d’arrêter le projet (D 43). Il affirmait que la première réunion qui avait eu pour objectif l’arrêt de l’interception légale indirecte avait eu lieu le 20 août 2011, réaction qu’il qualifiait de rapide et courageuse et qui entraînait par exemple la fin de l’interception légale indirecte avec le Canada ou l’Australie. Il annonçait ainsi sa volonté de ne plus faire de l’interception légale indirecte notamment auprès de gouvernements où celle-ci n’était pas réglementée (D 143, D 166). Les témoins s’accordaient à dire que le 17 octobre 2011, l’arrêt de la participation de B au projet ASFADOR avait été annoncé lors d’une réunion (D 157, D 159, D I4 160), L’un des témoins rapportait qu’il aurait dit lors de cette réunion que la technologie de B était trop en avance sur la régulation et que des vérifications seraient faites avant de s’engager avec un pays. Il précisait toutefois qu’aucune instruction n’avait été donnée concernant le développement du logiciel (D 166).

AU BI, directeur marketing, expliquait que cette décision avait eu pour conséquence de mettre fin à toute opération marketing dans le cadre des interceptions légales, y compris la participation à des salons ISS à Singapour, pourtant payés et MILIPOL, d’ôter les mentions du produit sur leur site internet, etc. Il ajoutait qu’il y avait eu également un préjudice financier consécutif à l’arrêt (D 167).

Il expliquait qu’il n’avait pas su le 17 octobre 2011 comment sortir de leurs engagements avec UTIMACO car ces derniers ne partageaient apparemment pas le point de vue de B. Il ajoutait qu’il pouvait alors leur être reproché par UTIMACO d’avoir cessé leur participation alors qu’à l’époque de la prise de décision d’arrêter, rien ne les y contraignait. (D 43).

La question demeurait du suivi et des mises à jour du projet, après son arrêt officiel, qui auraient permis l’utilisation et l’efficacité des sondes d’interception.

Le développement du logiciel Ix Machine LI Edition dans le cadre du projet ASFADOR fonctionnant sur le mode « scrum », un système de « ticket de tâche » externes pour les clients (UTIMACO et

A) et internes (générés par les membres de l’équipe de Recherche et Développement RD) était utilisé. Ces tickets entrant sur le logiciel SALEFORCE (gestion de client) étaient ensuite transmis en interne par le logiciel REQUEST TRACKER et nécessitaient ajouts de fonctionnalités, correction d’erreurs, de bugs, tests de viabilité, de performance, rédaction de documentation, etc (D 161).

+

La sévérité ou la légitimité des problèmes soulevés ou demandes d’ajout de fonctionnalité par le client à travers SALES FORCE étaient qualifiées en interne et les tickets éventuellement transférés en Request Tracker (RT) par X-K CB ou T U (D 532). Chaque ticket. possédait un statut, ainsi « new » signifiait un nouveau ticket non traité, « developping » que la RD travaillait dessus, « pending » qu’il était en suspens, « realeased » que cela avait été intégré dans une version logicielle par la RD mais non livrée au client et « closed » que le ticket était fini et donc que la tâche avait été exécutée ou il avait été décidé qu’elle devait être abandonnée (D 549).

Concernant l’objet de ces tickets, notamment les bugs, BJ BK, release manager chez B, expliquait qu’il n’y avait pas de définition commune des niveaux de sévérité lorsqu’il avait commencé mais qu’en général un bug « mineur » correspondait à un élément sans incidence fonctionnelle, « sérieux » à une perte du fonctionnel mais pas de façon importante, « critique » à une fonction perdue de façon complète et « bloquant » à l’ensemble du système qui ne fonctionne pas. En fonction des tickets, différents ingénieurs, testeurs et développeurs travaillaient ensuite afin de procéder aux correctifs, modifications ou autres afin de clôturer le ticket. Le tout était ensuite mis à disposition du service production pour une mise en relation avec les services commerciaux (D 532).

L’analyse des tickets émis concernant A et ASFADOR indiquait qu’aucun n’avait été ouvert après le 7 novembre 2011. Toutefois certains tickets étaient restés actifs et étaient fermés plus tard dans les

mois, voire les années suivaient. I S précisait que le ticket de bug conservait le nom du projet initial même si ce projet était arrêté car il s’agissait d’un outil interne de gestion des anomalies (D471).

La dernière version du logiciel livrée par B dans le cadre d’ASFADOR. serait la 4.7.16-4.

Un email envoyé par T U à UTIMACO en date du 4 novembre 2011 évoquait la livraison de la version 4.7.16-5 prévue pour le 18 novembre 2011 et qui était censée résoudre la totalité des bugs existants à une exception (paltalk protocol) (D370/15) mais cette dernière n’aurait jamais été livrée.

Sur les divers documents Salesforce, tous les tickets transmis (D 484 à D 508) avaient été ouverts en

2011 pour le client final A. Plusieurs ingénieurs étaient impliqués dans la gestion de ces tickets: Mistrasingh CHETLAL, BL BM, BN BO, BP BQ. Un message d’UTIMACO en date du 2 mars 2012 tendrait à confirmer la fin des développements sur les sondes LI Since there is no further development on LI probes by B, it is as it is. Close ticket or develop proper status code, your choice… » (D 486/4).

L’hypothèse selon laquelle UTIMACO aurait livré, postérieurement au mois de novembre 2011, le logiciel dans une version supérieure à A, version qui aurait été utilisée par A dans le cadre du projet ASFADOR, ne pouvait toutefois pas être exclue (D 676) mais n’engageait pas directement la société B de manière démontrée.

4) La pleine connaissance de la finalité du produit par la société B

La connaissance par la société B et l’ensemble de ses dirigeants et personnels du client final et de l’utilisation du système d’écoute par le consortium ressortait clairement des auditions menées tant auprès des dirigeants des trois entreprises que auprès des ingénieurs. Ceux parmi ces derniers qui ne

connaissaient pas le client final le déduisaient des caractéristiques techniques du produit avant que cela ne soit annoncé officiellement ou à la suite de conversations (D43). Il ressortait des auditions de plusieurs anciens collaborateurs ou fondateurs de B que ceux-ci s’étaient écartés de la société notamment en raison de la nouvelle politique tournée vers le marché de l’interception de données menée par la nouvelle direction incarnée par C AZ (D431 et D 432). En effet le projet EAGLE développé en collaboration avec AMESYS, les discussions autour de l’éthique initiées par certains employés de B de même que les évènements des printemps arabes et les premiers

NB: Trai Ba trộn v

articles sur B par le magazine REFLET ne laissaient que peu de doutes quant à la connaissance de l’utilisation potentielle qui pouvait être faite de la technologie de B.

C AZ expliquait qu’en mai 2010 le régime syrien de BX BY BZ était en discussion avec la France et qu’il pensait qu’il y avait des discussions pour encourager des partenariats avec des sociétés françaises. Le témoin exprimait que B était en situation de confiance derrière des entreprises allemandes et françaises renommées (D398). Selon lui les informations dans les médias lors de l’été 2011 lui avaient fait prendre conscience de la dangerosité du marché. A propos des déclarations dans la presse de novembre 2011, il expliquait qu’ils avaient conscience que leur participation à ce projet pouvait aider le régime syrien dans son action (D43). Par ailleurs, en amont

d’une réunion en 2007, AI AJ, l’un des employés à l’origine des dénonciations publiques, lui avait communiqué ses interrogations quant à la moralité des clients des produits B mais il n’avait fourni aucune assurance éthique (D 126). De même Q AK, l’un des ingénieurs

B mentionnait que des réunions informelles avait eu lieu avec Q R et C

AZ, notamment après l’histoire AMESYS courant 2010 et qu’il avait été dit que B ne travaillerait plus avec ce type de marché (D155).

X-AG CA, directeur commercial de la région concernée, expliquait lui aussi qu’en juillet 2010, tandis que B signait la proposition commerciale avec UTIMACO sachant que le client final était la Syrie, BX BY BZ était invité par le président SARKOZY pour le défilé du 14 juillet.

·

Il ajoutait qu’un an avant le déclenchement du printemps arabe, le contexte était vraiment très différent. Il précisait que B avait appris par les médias que la situation se dégradait dans le pays, surtout au cours de l’été 2011. Le témoin décrivait une situation compliquée avec, d’une part, leurs engagements contractuels vis-à-vis d’UTIMACO qui mettait une forte pression pour la livraison des produits (par téléphone, par mail et aussi par des impayés en raisons des bugs des produits fournis par B) et d’autre part, le constat sur la dégradation de la situation en Syrie (D180).

L’un des ingénieurs développeurs, AE AF, expliquait qu’ils avaient tendance à fermer les yeux sur le côté négatif de leurs activités, à savoir les aspects de la finalité du produit mais que c’était très gênant de savoir que ce produit pouvait être utilisé pour arrêter des dissidents du régime syrien. Ce dernier ajoutait avoir d’ailleurs quitté B en raison du projet ASFADOR en septembre 2011 (D444).

L’un des responsables de l’équipe de développement, BR BS, rapportait que AX AY était parti pour des raisons éthiques et rapportait les propos de Q R qui à l’été 2011 aurait déclaré vouloir être «tranquille avec sa conscience» ([…]. Ce dernier avait d’ailleurs expliqué qu’ils [B] pensaient qu’il y aurait une législation interdisant l’export de ce type de technologie en Syrie avant afin de leur permettre de sortir du contrat (D 167)

Un autre, AA AB, expliquait qu’il y avait déjà eu des discussions avant le mois

d’octobre en raison des printemps arabes (D549).

Du côté d’UTIMACO, selon un de leurs employés, ils n’avaient pas de contact avec les autorités syriennes mais avaient parfaitement su que le donneur d’ordre était le gouvernement syrien (D377).

Du côté d’A, Alessandro MISTO, chargé de projet ASFADOR, s’était rendu plusieurs fois en Syrie et rapportait que son interlocuteur syrien, FIRAS, l’avait incité à réaliser rapidement le centre de monitorage en disant « avec tout ce qui se passe en Égypte, en Tunisie et en Lybie, nous devons être prêts à intercepter quand cela va se passer aussi chez nous ». Le témoin expliquait avoir cessé de travailler chez A à l’échéance de son contrat et refusé l’offre d’un nouveau poste pour des raisons éthiques, car en désaccord avec la réalisation du système de surveillance en faveur de la Syrie. Il indiquait avoir fait état de ses désapprobations à AN BT qui lui aurait répondu «business is business », affirmant qu’A n’était pas responsable de l’usage qui était fait du système

de monitorage. BW aurait affirmé à cette occasion que « A, c’est comme une usine de couteaux. Les couteaux peuvent être utilisés aussi bien à la cuisine que pour tuer des gens. A n’en est pas responsable» (D355 traduction D323).

De même, d’après Pierluigi COLALONGO, toute l’équipe d’A partageait cette impression que les services de renseignement étaient l’utilisateur final du système. Le témoin expliquait que lors de son dernier déplacement en Syrie en mars 2011, il s’était tout de suite senti en danger. Il précisait que la raison qui l’avait poussé à interrompre le rapport de travail avec A était essentiellement d’ordre éthique, réalisant que le système aurait pu être utilisé à des buts non pacifiques à l’encontre du peuple syrien (D356 traduction D324).

Il ressortait des auditions de plusieurs anciens collaborateurs ou fondateurs de B que ceux-ci se sont écartés de la société notamment en raison de la nouvelle politique tournée vers le marché de l’interception de données menée par la nouvelle direction incarnée par C AZ

(D431, D 432, D444, […].

B) DISCUSSION

L’article 121-7 du code pénal dispose qu'« est complice d’un crime ou d’un délit la personne qui sciemment, par aide ou assistance, en a facilité la préparation ou la consommation. »

En vertu de l’arrêt rendu le 23 janvier 1997 par la chambre criminelle de la cour de Cassation dans

l’affaire Maurice Papon, il n’est pas exigé que «le complice de crimes contre l’humanité ait adhéré à la politique d’hégémonie idéologique des auteurs principaux, ni qu’il ait appartenu à une des organisations déclarées criminelles par le tribunal de Nureinberg »>.

Il est établi par la procédure que les autorités syriennes se livraient au moment des faits à des actes de torture au sein des services de renseignement et de sécurité, très largement documentés et organisés, et que dès 2011, ces actes de torture se sont inscrits dans le cadre d’attaques généralisées et systématiques de la population civile, en exécution d’un plan concerté, très largement organisé et codifié, constituant ainsi des crimes contre l’humanité à compter de mars 2011 et le début de la répression généralisée de la population civile.

Le fait pour la société B d’apporter son concours, par aide ou assistance, en fournissant les sondes utiles à la surveillance et à l’arrestation, de personnes par la suite torturées par le régime syrien, en toute connaissance de cause, serait suffisant à constituer les faits de complicité de crime contre

l’humanité. En revanche, le seul fait de vouloir apporter son concours sans y parvenir n’est pas incriminé par la loi : la tentative de complicité n’est pas punissable en droit français.

La société B ne pouvait ignorer la finalité du produit, et son utilisation potentiellement oriminelle par un régime surveillant et réprimant notamment ses opposants s’exprimant sur internet; cela est établi par les démissions de certains de ses salariés incapables d’assumer de tels faits, le déplacement en Syrie et les liens avec la STE, les échanges de courriels, et la publicité des actes commis par le régime dès le début de l’année 2011, désignés comme crimes contre l’humanité dès 2011, les déclarations du dirigeant lui-même et la rapidité de la décision européenne d’embargo en décembre 2011, dont les discussions étaient connues bien auparavant.

Toutefois plusieurs interrogations demeurent, d’une part, quant au fonctionnement effectif de ces sondes et du système d’interception légal vendu au régime syrien par le consortium dont faisait partie la société B, et d’autre part quant au lien de causalité entre ces interceptions, si elles ont bien eu lieu, et des arrestations suivies de torture, Les dysfonctionnements des sondes sont rapportés par de nombreux témoins. Par ailleurs, aucun témoignage de victimes de torture ne permet de relier les faits subis à une interception par le système d’interception vendu par B et ses partenaires commerciaux, d’autant qu’aucun logo ne figurait sur le produit.


Dans leurs observations, les parties civiles font valoir que selon plusieurs témoins et les experts, les sondes étaient au moins partiellement fonctionnelles, permettant la captation de données pendant quelques heures, les dysfonctionnements constatés ne remettant pas en cause le fonctionnement global du système. S’il est exact que certains témoins expliquent ou n’excluent pas que le système ait pu fonctionner par intermittence, ces dysfonctionnements avérés, ce fonctionnement partiel et intermittent rendent néanmoins incertaine l’effectivité des interceptions réalisées et la réalité d’arrestations opérées sur leur fondement de personnes amenées à être torturées. D’autant que la Syrie faisait plus que probablement appel en 2011 à d’autres systèmes de surveillance du réseau internet, plusieurs acteurs semblant avoir été impliqués dans la facilitation de cette surveillance tels que BLUE COAT, l’Iran et éventuellement d’autres société telles que NETAPP, FORTINET ou encore SOFRACOM, une filiale

d’ORANGE (D137, D246 traduit en D277).

Les parties civiles font valoir que la complicité est établie dès lors que les faits incriminés entrent dans les prévisions de l’article 121-7 du code pénal, sans que, de surcroît, il soit besoin d’établir qu’ils étaient indispensables à la commission de l’infraction reprochée à l’auteur principal. Cela toutefois ne dispense pas d’établir le lien de causalité entre les actes de complicité et l’infraction principale. Le fait que d’autres systèmes de surveillance aient pu être utilisés concomitamment par les autorités syriennes nous amène à envisager que des victimes de torture aient pu être arrêtées sur la base d’interceptions réalisées grâce à d’autres moyens que ceux fournis par la société B.

Les parties civiles avancent qu’il « paraît invraisemblable » que le régime syrien ne se soit pas servi immédiatement de ces sondes dans son plan de répression de la population civile; qu’il est « fort probable » malgré les dysfonctionnements, que certaines des sondes vendues ont effectivement permis au régime d’obtenir des données sur les dissidents politiques, qu’il « paraît inconcevable » que les autorités syriennes aient payé un BD prix pour un produit inexploitable.

Les incriminations et les règles de la responsabilité en matière pénale sont d’interprétation restrictive. Le renvoi devant une Cour d’assises d’une personne, physique ou morale, nécessite des indices probants, des charges non sérieusement contestables. S’il on peut avancer qu’il est tout à fait possible que les sondes vendues par la société B aient servi au gouvernement syrien dans sa politique 7 de répression violente de sa population civile, et que la société B avait bien conscience de cette possibilité, il n’en demeure pas moins que les éléments recueillis au cours de la procédure n’ont pas permis d’apporter la preuve du fonctionnement effectif de ces sondes d’une part, et de leur usage dans des arrestations ayant mené à des tortures.

Les investigations n’ont pas non plus permis de démontrer que le projet vers la Syrie avait pu se poursuivre au-delà de la fin de l’année 2011, même si cela ne peut être exclu. En effet, concernant les mises à jour apportées à Ix Machine LI Edition qui pouvaient avoir été téléchargées par UTIMACO afin de bénéficier au projet ASFADOR après l’arrêt officiel de celui-ci, cette éventualité n’était pas confirmée. Par ailleurs l’un des témoins expliquait que certaines versions du produit sorties après l’arrêt du projet ASFADOR avaient pu être livrées à UTIMACO dans le cadre d’autres projets mais qu’elles n’auraient pu être utilisées pour ASFADOR car UTIMACO n’aurait pas été capable d’effectuer les mises à jour sans l’aide de B pour modifier le fichier et effectuer la configuration afin d’être exploitable par le client. Il précisait que seul UTIMACO avait accès aux nouvelles mises à jour de la base de signatures et qu’à sa connaissance, ni A, ni le client final n’aurait pu y avoir accès sauf à disposer du mot de passe. Enfin il concluait que comme le système avait changé fin 2012 et que le serveur de téléchargement avait été réinstallé à plusieurs reprises, il n’était plus possible de trouver la trace de la livraison aujourd’hui (D549).

Par ailleurs, la société B a procédé à la cession des codes sources du logiciel IX MACHINE LI EDITION à la société TROVICOR en décembre 2012 après en avoir corrigé les dysfonctionnements et avoir formé certains employés de TROVICOR (D 433). Disposant de ses codes sources, la société TROVICOR a pu donc maintenir et faire évoluer le logiciel acquis et potentiellement le projet ASFADOR (D 676). Toutefois, si la plupart des témoins ingénieurs interrogés ont pu jugé cela possible en théorie, la plupart ont déclaré que cela aurait demandé un certain temps

(entre 3 et 6 mois), beaucoup de ressources humaines et techniques et que d’un point de vue commercial l’investissement n’en aurait pas valu la peine. D’un point de vue légal, Q R a expliqué que cela n’était de toute façon pas possible en raison des clauses contractuelles interdisant la vente simple du produit ou des codes sources (D 184, D 608, D 643). S’il est ainsi théoriquement possible que la revente des codes sources de Ix Machine LI Edition à TROVICOR leur ait permis de poursuivre le projet, cela n’a pas été démontré.

Concernant la vente des codes sources de l’Ix Engine à ERCOM et SS8, les témoignages semblent s’accorder sur le fait que si ces derniers pouvaient concevoir leurs propres produits d’interception légale et avoir un effet similaire à celui prévu par le projet ASFADOR, il s’agissait finalement d’un projet distinct. Le lien entre les deux projets pour les sociétés SS8 et ERCOM n’a pu être démontré.

Par ailleurs, la poursuite du projet ASFADOR. par les voies précitées peut apparaître comme peu probable de la part de B eu égard à la « mauvaise » publicité ayant entouré ce secteur sensible concernant la Syrie, ajoutée à la sortie du règlement européen le ler décembre 2011, de nature dissuasive.

Précisons enfin que les autorités italiennes ont classé leur enquête suivie du chef d’exportation illégale concernant la société italienne A (D720) et qu’ aucune enquête n’a par ailleurs été diligentée en Allemagne concernant la société allemande UTIMACO.

Au total, si les investigations particulièrement importantes diligentées dans le cadre de la présente instruction ne permettent pas d’exclure que le logiciel fourni par la société B ait pu’ effectivement être au moins partiellement opérationnel et servir, en connaissance de cause, È l’interception de communications en Syrie, à un moment où des actes de torture et crimes contre l’humanité étaient commis dans ce pays, comme cela résulte de plusieurs rapports documentés et publics, aucun élément n’a pu être recueilli permettant d’établir que de tels crimes aient pu être commis sur la base d’interceptions réalisées grâce au logiciel vendu par B, étant précisé que l’État syrien disposait, avant d’acheter cette technologie européenne, d’autres moyens de surveillance des communications comme en témoignent par exemple Mme D ou M. E. 1

Quand bien même il peut être constaté que la société B n’a pu qu’avoir conscience qu’elle prenait le risque évident d’apporter son aide à une politique répressive violente constitutive de crimes contre l’humanité et d’actes de torture, l’information judiciaire n’a pas permis de démontrer de lien de causalité entre les sondes vendues par la société B, dysfonctionnelles, et les tortures et crimes contre l’humanité imputables à son client, le gouvernement syrien.

Dès lors, il ne résulte pas de l’information des charges suffisantes contre la SA B d’avoir commis les infractions de:

- Complicité d’actes de tortures, faits commis entre courant 2010 et courant 2012, Faits prévus et réprimés par les articles 222-1, 222-44, 222-45, 222-47, 222-48, 222-48-1, 121-6 et121-7 du Code Pénal.

- Complicité de crimes contre l’humanité, faits commis entre mars 2011 et courant 2012, Infraction prévue et réprimée par les articles 212-1, 213-1, 213-3, 213-4, 213-5, 121-6 et 121-7 du Code Pénal, qui lui sont reprochées ;

DECLARONS n’y avoir lieu à suivre en l’état et ordonnons le dépôt du dossier au greffe pour y être repris s’il survenait des charges nouvelles ;

Fait en notre cabinet, le 31 décembre la vice-présidente chargée de l’athlet ic

Claire THEPAUTof U

B

I

R

T

E

D

R

P

A

S

I

2020-0190


Copie de la présente ordonnance a été notifiée par lettre recommandée aux parties civiles et à leurs avocats le 31/12/20 Le greffier,

Copie de la présente ordonnance a été notifiée par lettre recommandée au témoin assisté et à son avocat le 31/12/20 Le greffier,

F Avis de la présente ordonnance conforme aux réquisitions a été adressée au PNAT le 31/12/20 Le greffier

3

;

Décisions similaires

Citées dans les mêmes commentaires3

  • Marque ·
  • Blason ·
  • Contrefaçon ·
  • Site ·
  • Sociétés ·
  • Nom de domaine ·
  • Véhicule ·
  • Produit ·
  • Écran ·
  • Propriété intellectuelle
  • Loyer ·
  • Contrats ·
  • Clause resolutoire ·
  • Bail verbal ·
  • Résiliation ·
  • Paiement ·
  • Locataire ·
  • Commandement de payer ·
  • Bailleur ·
  • Expulsion
  • Exécution provisoire ·
  • Conséquences manifestement excessives ·
  • Associations ·
  • Expulsion ·
  • Risque ·
  • Référé ·
  • Résidence ·
  • Ordonnance ·
  • Voie de fait ·
  • Sérieux

Citant les mêmes articles de loi3

  • Divorce ·
  • Pièces ·
  • Prestation compensatoire ·
  • Demande ·
  • Retraite ·
  • Code civil ·
  • Education ·
  • Enfant ·
  • Mari ·
  • Père
4 commentaires
  • Cinéma ·
  • Centre culturel ·
  • Holding ·
  • Acte ·
  • Crédit ·
  • Activité économique ·
  • Associé ·
  • Sociétés ·
  • Action paulienne ·
  • Créanciers
  • Relation internationale ·
  • Antisémitisme ·
  • Liberté d'expression ·
  • Partie civile ·
  • Propos ·
  • Réseau social ·
  • Injure publique ·
  • Twitter ·
  • Partie ·
  • Atteinte disproportionnée

De référence sur les mêmes thèmes3

  • Pouvoir adjudicateur ·
  • Offre ·
  • Critère ·
  • Candidat ·
  • Marches ·
  • Technique ·
  • Justice administrative ·
  • Station d'épuration ·
  • Sociétés ·
  • Consultation
1 commentaire
  • Pourparlers ·
  • Sociétés ·
  • Garantie ·
  • Édition ·
  • Accord ·
  • Rupture ·
  • Acte ·
  • Modification ·
  • Catalogue ·
  • Préjudice
  • Saisie immobilière ·
  • Créanciers ·
  • Créance ·
  • Prescription ·
  • Vente forcée ·
  • Comptable ·
  • Intérêt ·
  • Exécution ·
  • Commissaire de justice ·
  • Vente

Sur les mêmes thèmes3

  • Sociétés ·
  • Métropole ·
  • Code de déontologie ·
  • Accord transactionnel ·
  • Protocole ·
  • Confidentiel ·
  • Extrait ·
  • Tribunaux de commerce ·
  • Indemnité transactionnelle ·
  • Révocation
  • Caution ·
  • Crédit ·
  • Sociétés ·
  • Contrats ·
  • Commerçant ·
  • Part ·
  • Capital ·
  • Financement ·
  • Avoué ·
  • Compte
  • Presse ·
  • Journaliste ·
  • Licenciement ·
  • Salaire ·
  • Indemnité ·
  • Durée ·
  • Contrat de travail ·
  • Titre ·
  • Sociétés ·
  • Cdi

Textes cités dans la décision

  1. Code pénal
  2. Code de procédure pénale
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
Tribunal Judiciaire de Paris, 31 décembre 2020, n° 12207072600
  1. Doctrine
  2. Décisions de justice
  3. 2020
  4. TJ Paris, 31 déc. 2020, n° 12207072600
Contactez notre service commercial au 01 84 80 33 48