Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 36

D

O

C

T

R

I

N

E

à Vinnik et à des rançons extorquées par plusieurs ransomwares
actifs à cette époque.

L'AMPLEUR DES PRÉJUDICES
Le rançongiciel Locky, logiciel
malveillant, dont ont été victimes
plusieurs dizaines de particuliers, collectivités et entreprises
entre 2016 et 2018, qui crypte les
données et ne les débloque que
contre paiement d'une rançon,
aurait occasionné un préjudice estimé en 2018 à environ
135 millions d'euros. Les investigations techniques réalisées par
les services de police judiciaire
laissaient envisager un préjudice
de plus d'une centaine de millions
d'euros à l'échelle mondiale, en
l'espèce 134 179  500 d'euros au
cours de 2018.

plusieurs
en 2016.

entreprises

françaises

Alexander Vinnik était arrêté
le 26 juillet 2017 à la demande
des autorités américaines lors
de sa présence sur le territoire
grec et mis en examen notamment pour «  extorsion en bande
organisée  », «  blanchiment
aggravé », « association de malfaiteurs » et « atteinte d'un système de
traitement automatisé de données
en bande organisée ». Depuis son
arrestation par la police grecque
en 2017, Alexander Vinnik a fait
l'objet de demandes d'extradition
à la fois de la Russie, son pays
d'origine, des États-Unis et de la
France qui a obtenu le transfert
du suspect sur son sol depuis la
Grèce, en début 2020, en exécution d'un mandat européen.

L'ENQUÊTE
L'enquête des autorités françaises
établit un lien entre Locky et la
plateforme BTC-e, et l'on voit clairement que les victimes ont payé
la rançon vers le portefeuille des
cybercriminels, et que les rançons
ont ensuite été rapatriées directement vers des adresses « BTC-e ».
Des
investigations
ont
été
effectuées, y compris en source
ouverte,
faisaient
apparaître
qu'un acte d'accusation avait été
prononcé le 17 janvier 2017 par le
tribunal de San Francisco à l'encontre de BTC-E, A/K/A Canton
Business Corporation et Alexander
Vinnik, lequel était alors identifié
comme étant le co-fondateur et
l'un des administrateurs de la
plateforme «  Btc-e-com  ». Deux
services d'enquête, la section
de recherches de Bordeaux et la
brigade d'enquêtes sur les fraudes
aux technologies de l'information
(BEFT1), étaient saisis pour mener
des investigations approfondies
sur cette cyber-attaque massive
à l'aide du rancongiciel Locky.
Le ressortissant russe a été convaincu d'avoir participé et facilité le blanchiment des 135 millions d'euros
détournés par ces cyber-attaques.
Il est accusé d'avoir conçu et profité
du ransomware Locky, qui a touché

36

plate-forme ; celle-ci avait été clairement repérée dans le cadre de la
procédure française qui a permis
de relever des indices graves et
concordants conduisant légitiment
à la mise en examen d'A1exander
Vinnik. Ce dernier n'en était pas à
son coup d'essai puisque le ministère américain de la Justice a inculpé
Vinnik de 21 chefs d'accusation liés
à son rôle présumé de BTC-e en tant
que centre international de blanchiment d'argent pour les groupes
criminels organisés, passible d'une
peine pénale de plus de 55 ans de
prison7.
Plus précisément, Vinnik aurait
blanchi le produit d'un piratage
contre le crypto-échange japonais
Mt. Gox, qui s'est effondré par la
suite, par le biais de holdings basés
à San Francisco, établissant ainsi la
juridiction américaine en la matière.

LA PROCÉDURE
Une information judiciaire a
été ouverte en juin 2018 contre
Alexander Vinnik pour extorsion
et tentative d'extorsion en bande
organisée, blanchiment en bande
organisée, participation à une
association de malfaiteur en vue de
la préparation d'un crime, accès et
de maintien frauduleux dans tout ou
partie d'un système de traitement
automatisé de données.
Le 15 juin 2018, Alexander Vinnik
faisait l'objet d'un mandat d'arrêt
européen émis par 1e juge d'instruction français. Suite à une
demande d'entraide européenne
adressée aux autorités grecques
par la France le 20 juillet 2018 et
deux autres demandes complémentaires du 23 août 2018 et du
27 septembre 2018, Alexander
Vinnik comparaissait à plusieurs
reprises devant la juge d'instruction
grecque. Alexander Vinnik était
remis aux autorités françaises le
23 janvier 2020 en exécution du
mandat d'arrêt européen.
La connaissance de la procédure
américaine a seulement permis
de conforter les premiers éléments
identifiants la personne d'Alexander
Vinnik, l'administrateur de cette
EXPERTISES Janvier 2021

LES CHARGES
Alexander Vinnik est mis en cause
notamment pour des faits d'extorsion dite «  rançongiciel  » qui ont
causé un sérieux préjudice aux
sociétés victimes. En effet, ce mode
opératoire consiste à introduire un
virus informatique qui paralyse le
fonctionnement des services informatiques des entreprises lesquelles
se voient contraintes de verser une
rançon importante afin de voir
rétabli le fonctionnement de leur
système informatique.
L'analyse de la base BTC-e par les
enquêteurs français permettait
d'identifier
un
regroupement
d'adresses de paiement8 alimenté en
bitcoins vers lequel convergeaient
les adresses de paiement transmises
aux victimes de la campagne de
diffusion du ransomware Locky.
20 sociétés françaises sur les 188
victimes recensées avaient en effet
payé une rançon totale de 658501
bitcoins. Il doit toutefois être précisé
que, sur la période du 22 février 2016
au 31 décembre 2016, le cluster lié
à Locky avait été alimenté par un
montant total de 12276 bitcoins.
Le total des sommes portées au crédit
du compte «  Vamnedam  » dont
Alexander Vinnik serait l'utilisateur



Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS - DSA, DMA : LE DROIT, ARME POLITIQUE
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - L’EXPERTISE-CONCILIATION : PACIFIER LES LITIGES
DOCTRINE
DONNÉES PERSONNELLES - SANCTION RECORD CONTRE GOOGLE : LA LEÇON DU CONSEIL D’ETAT
DONNÉES PERSONNELLES - EPRIVACY : LOURDES SANCTIONS CONTRE AMAZON ET GOOGLE
DONNÉES PERSONNELLES - LA CNIL N’ÉPARGNE NI LA GRANDE DISTRIBUTION NI LE SECTEUR BANCAIRE !
DONNÉES PERSONNELLES - PLATEFORME ET TRAVAIL TEMPORAIRE : UNE CONCURRENCE LICITE ?
CYBERCRIMINALITÉ - L’AFFAIRE ALEXANDER VINNIK : UN TRAITEMENT JUDICIAIRE ORDINAIRE
DONNÉES PUBLIQUES - UN NOUVEL ÉCRIN POUR LÉGIFRANCE
CONTENTIEUX - LA PROCÉDURE PARTICIPATIVE, ALTERNATIVE À L’EXPERTISE JUDICIAIRE
TABLES - UNE ANNÉE «D’EXPERTISES»
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - DSA, DMA : LE DROIT, ARME POLITIQUE
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 5
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 7
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 8
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 9
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 10
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 12
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 13
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - L’EXPERTISE-CONCILIATION : PACIFIER LES LITIGES
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 15
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 16
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 17
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 18
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - SANCTION RECORD CONTRE GOOGLE : LA LEÇON DU CONSEIL D’ETAT
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - TABLES - UNE ANNÉE «D’EXPERTISES»
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 21
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 22
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 23
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 24
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 25
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - EPRIVACY : LOURDES SANCTIONS CONTRE AMAZON ET GOOGLE
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 27
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - LA CNIL N’ÉPARGNE NI LA GRANDE DISTRIBUTION NI LE SECTEUR BANCAIRE !
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 29
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 30
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 31
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - PLATEFORME ET TRAVAIL TEMPORAIRE : UNE CONCURRENCE LICITE ?
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 33
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 34
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - CYBERCRIMINALITÉ - L’AFFAIRE ALEXANDER VINNIK : UN TRAITEMENT JUDICIAIRE ORDINAIRE
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 36
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 37
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PUBLIQUES - UN NOUVEL ÉCRIN POUR LÉGIFRANCE
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 39
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - CONTENTIEUX - LA PROCÉDURE PARTICIPATIVE, ALTERNATIVE À L’EXPERTISE JUDICIAIRE
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 41
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 42
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 43
Expertises des Systèmes d'information - Janvier 2021 - N°464 - Le mensuel du droit de l'informatique et du multimédia - 44
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com