L’affaire Bitcoin : comment un agent de la DGSI a détourné l’argent du service secret | Mediapart
▻https://www.mediapart.fr/journal/france/060224/l-affaire-bitcoin-comment-un-agent-de-la-dgsi-detourne-l-argent-du-service
L’affaire Bitcoin : comment un agent de la DGSI a détourné l’argent du service secret
En pleine période des attentats de 2015, un agent de la DGSI a détourné des fonds destinés à rémunérer des hackers qui infiltraient les réseaux djihadistes. Si l’affaire a été jugée, les services se sont bien gardés de révéler cette histoire embarrassante.
Fabrice, acupuncteur au cœur de l’Auvergne, ne comprend pas quand, en janvier 2021, ses anciens collègues de la DGSI viennent le chercher pour le placer en garde à vue, sept ans après qu’il a quitté le service de renseignement intérieur. Ils veulent l’entendre dans une affaire pour laquelle il sera finalement mis hors de cause. En attendant, lors de sa cinquième audition, Fabrice confie la raison de son incrédulité : « Je ne savais pas pourquoi [les policiers] se déplaçaient car j’ai déjà témoigné deux fois dans une affaire de détournement de fonds publics et faux et usage de faux [...], un ancien collègue ayant détourné au moins 1,5 million d’euros. »
Ce simple commentaire lève le voile sur « l’affaire Bitcoin » que révèlent conjointement Mediapart et BFMTV, une affaire tellement embarrassante que la DGSI a cherché à l’étouffer durant des années et que son auteur a été jugé en catimini fin 2022 par une procédure de plaider-coupable. En 2015, un agent de la DGSI, chargé de gérer des hackers infiltrant notamment les réseaux djihadistes, a volé l’argent destiné à payer ses sources et a ensuite utilisé différents moyens du service de renseignement pour faire fructifier le produit de son vol…
L’affaire Bitcoin débute au dixième étage du siège de la DGSI à Levallois-Perret (Hauts-de-Seine), là où se trouvent les bureaux de la direction technique (DT) et notamment la section chargée du « backstopping » (c’est-à-dire la fourniture du matériel démarqué pour conduire des actions d’espionnage sans que rien ne permette de remonter au service), mais aussi de traiter des sources humaines dans le milieu technique (en l’espèce des hackers capables d’infiltrer n’importe quel système informatique, sans que l’on puisse impliquer la DGSI).
Durant des années, les agents de la DT doivent se débrouiller avec très peu de moyens financiers. Jusqu’à ce que les attentats de 2015 amènent les gouvernements successifs à financer les services de renseignement. « Il y avait tellement de pognon qu’on ne savait plus quoi en faire », confie un ancien de la DT. Par exemple, deux de ces achats anonymisés de la DGSI s’élèvent à 95 000 dollars pour l’un, à 104 852 euros pour l’autre.
C’est aussi l’époque où le service s’intéresse au bitcoin, cette monnaie numérique n’ayant cours que sur Internet. « On s’est dit : on va se lancer à fond dans le bitcoin pour acheter ce dont avait besoin le service et s’assurer que nos achats restent intraçables », continue la même source. Fabrice, le futur acupuncteur, et Xavier Julie, un brigadier, étudient la manière de procéder et se spécialisent peu à peu.
Parallèlement, ledit Xavier Julie gère des « sources techniques », autrement dit des hackers de très haut niveau. « Des punks à chien avec le QI d’Einstein, résume un autre ancien du service. Des hackers capables de craquer des sites djihadistes, par exemple. » Ces hackers, notamment quand il s’agissait d’opérer sur lesdits sites djihadistes, n’étaient pas très bien rémunérés, quelques milliers d’euros.
Mais, d’après une source ayant eu à connaître des fonds spéciaux des services de renseignement, cela pouvait monter à 100 000 euros pour acheter des vulnérabilités sur des sites de grandes entreprises ou d’administrations d’autres États.
Le brigadier et sa femme prospectaient pour acquérir divers biens immobiliers estimés entre 700 000 et 1,4 million d’euros.
Et justement, parmi les sources qu’il a gérées, Xavier Julie a « un diamant », dixit le premier ancien de la DT cité. Un hacker français très convoité, qui travaillait pour plusieurs services de renseignement. Tellement doué que la DGSI lui avait demandé de tester la sécurité informatique de l’Otan. En une trentaine de minutes, le « diamant » aurait réussi à pirater tous les mots de passe… Et donc Xavier Julie rémunère ces hackers qu’il a en portefeuille et, à côté, paye en cryptomonnaie le matériel demandé par sa direction. Jusqu’ici tout va bien, ou presque.
Un capitaine explique avoir eu plusieurs accrochages avec le brigadier Julie qui avait, selon lui, du mal à honorer ses tâches administratives avec rigueur. Un commandant le décrit comme « un collègue de travail atypique et talentueux », excellent technicien, « toujours agréable mais peu rigoureux dans les tâches administratives ». Un troisième collègue soulignera son « comportement solitaire » mais insiste sur le fait que Xavier Julie était « très doué pour rapporter de l’information ».
Sur son temps libre, Xavier Julie mine du bitcoin. Il a voulu en offrir un à deux collègues qui ont refusé. Rien de grave. Rien en tout cas qui n’alarme en interne.
Un magot de cryptomonnaies
Mediapart n’a pas pu déterminer avec certitude les faits à l’origine de l’enquête qui va entraîner la chute de Xavier Julie. Un agent aurait dénoncé des dérives au sein de la direction technique. Un audit mené sur les fonds spéciaux utilisés par l’ensemble de la DT aurait révélé des incohérences dans les chiffres de la section backstopping, une section qui comptait moins de cinq agents.
Un voyage aurait également attiré l’attention de l’IGSI, la police des polices du service de renseignement intérieur. Avec un collègue de sa section, Xavier Julie s’est rendu en Suisse pour remettre une somme d’argent à un informateur. Durant le court séjour, il avise une montre qui lui plaît beaucoup. Mais le seul moyen de paiement en sa possession ce jour-là est une carte bancaire du service. La tentation est trop forte pour Julie qui, à son retour, rembourse le coût de la montre. Ce comportement, contraire à tous les protocoles de sécurité, interroge l’IGSI.
Ses agents vont découvrir que le brigadier Xavier Julie a utilisé un jeu de faux papiers à disposition de sa section, utilisés en temps normal pour acquérir du matériel d’espionnage qui ne pourra pas être attribuer à la DGSI. Lui s’en sert pour acheter des bitcoins avec l’argent qu’il a volé aux hackers rémunérés par la DGSI, voire détourné des propres avoirs de son service.
Fabrice, l’acupuncteur, évoque sur procès-verbal un détournement de fonds publics d’« au moins 1,5 million euros ». Une de nos sources évoque le même montant. Interrogée en 2023, la DGSI confirme le détournement mais conteste une somme supérieure au million, tout en refusant de donner le montant précis de l’escroquerie dont elle a été victime.
Selon nos informations, l’IGSI établit que Xavier Julie a détourné près de 92 949 euros de fonds publics entre 2009 et 2016. Au minimum. Pour les autres opérations qui ont été détectées comme suspectes, l’IGSI ne peut que déplorer dans un rapport de synthèse « les opérations d’anonymisation très élaborées » de Xavier Julie qui l’empêchent d’investiguer, mais prend tout de même le soin d’écrire que malgré l’absence de réponse des opérateurs de cryptomonnaies – Julie traitait avec au moins sept sociétés basées à Hong Kong ou en Écosse –, « les détournements semblent probables compte tenu du fait de l’absence, sur ses comptes bancaires, d’un investissement initial ».
Ce montant, qui n’a pu être établi judiciairement, devient vertigineux. Dans un fichier, rédigé en langue anglaise, Xavier Julie se vante de pouvoir convertir 120 bitcoins dans le but d’acheter un bien immobilier. Et l’IGSI de relever que le brigadier et sa femme prospectaient en 2020 pour acquérir divers biens immobiliers estimés entre 700 000 et 1,4 million d’euros. Alors qu’à ce jour, écrivent les « bœufs-carottes » du service secret, « les sommes qui auraient permis cet investissement n’ont pu être découvertes… ».
Contactée, la DGSI répond que l’enquête judiciaire a été déclenchée « à son initiative et au terme de procédures de contrôle interne qu’elle mène de manière régulière en son sein », précise que « ledit agent a par ailleurs été révoqué de ses fonctions depuis » et qu’elle « procède de manière constante à des contrôles de ses propres services et adapte en permanence ses structures et pratiques pour corriger les dysfonctionnements constatés ».
Trois ans de prison dont six mois ferme, interdiction définitive d’exercer le métier de policier et une amende de… 1 000 euros.
Pour maximiser ses gains, le brigadier utilisait un robot comparant les taux des bitcoins pour acheter et vendre quand c’était le plus profitable. Il se serait ensuite rendu dans un pays d’Europe de l’Est pour convertir en euros sonnants et trébuchants son magot numérique, perdant, selon une source, la moitié de ses profits dans la transaction.
Fin juin 2020, Xavier Julie est mis en examen pour « faux et usage de faux et détournement de fonds publics ». Le 1er juillet, il est incarcéré, en détention provisoire, dans le quartier VIP à la maison d’arrêt de la Santé durant huit mois, où il a hérité de la cellule occupée par Patrick Balkany.
Une fois l’enquête close, la justice va pour une fois aller très vite. Extrêmement vite. Le 9 novembre 2022, le parquet de Nanterre rend son réquisitoire définitif, dans lequel le procureur de la République demande une comparution sur reconnaissance de culpabilité (la procédure de plaider-coupable). Deux semaines plus tard, le juge d’instruction renvoie Xavier Julie devant le procureur de la République.
Le 30 novembre, un magistrat homologue la peine négociée : trois ans de prison dont six mois ferme couvrant la détention provisoire, l’interdiction définitive d’exercer le métier de policier et une amende de… 1 000 euros. Pour rappel, il était accusé d’avoir détourné 92 000 euros, même si les soupçons portent sur plus d’un million d’euros,.
Aujourd’hui libre, ce père de famille est désormais « entrepreneur individuel » spécialisé « dans le secteur des activités de design », peut-on lire sur divers registres. Sur son profil sur X, fermé depuis la semaine dernière, il se définissait comme « touche-à-tout en informatique et crypto-enthousiaste depuis 2012 ».
Contacté via diverses adresses mails et par l’entremise de son avocat, Xavier Julie nous a répondu lundi 5 février : « Vous m’interpellez sur une affaire qui a été définitivement jugée et qui par conséquent est close. Je ne souhaite pas y revenir. Par ailleurs, je ne peux ni infirmer ni confirmer vos informations relatives à mes fonctions passées en raison de leurs natures classifiées qui m’interdisent de les évoquer. »
Un élu de la République connaissant ces problématiques confie à Mediapart qu’il y a eu ces dernières années plusieurs cas de fraude comme celle développée par Xavier Julie. « Les services n’osent pas le dire. Ils ont du mal à le reconnaître. Parfois, c’est un autre service qui dénonce le problème chez son partenaire… »
L’affaire n’a pas fini d’avoir des conséquences au sein de la DGSI. Quatre de ses collègues ont été un temps suspectés d’être les complices du brigadier. Ils ont été placés en garde à vue avant d’être tous blanchis. Une procédure judiciaire a été lancée à l’égard d’un capitaine parce qu’il utilisait un iPhone ainsi que deux ordinateurs portables MacBook du service pour son usage personnel, et parce qu’il avait offert un téléphone portable de la DGSI à sa fille.
Au-delà des détournements de fonds spéciaux, la DGSI n’a pas été épargnée par les affaires ces dernières années. Il y a eu « Doumé », un agent impliqué, comme l’a révélé RTL, dans un meurtre commis dans le cadre de l’affaire « Légendes ». Lors de la perquisition de son domicile, a été retrouvé du matériel informatique destiné, explique Doumé, à « créer de la cryptomonnaie par minage ».
Il y a surtout eu l’affaire « Haurus », d’après le pseudonyme utilisé par un agent du service pour vendre sur le darknet des données confidentielles. Un policier et un douanier, écroués avec Haurus, ont confié sur PV avoir recueilli ses confidences et notamment la façon dont il aurait « sécurisé ses bitcoins en plusieurs coffres [numériques] que la police ne trouvera jamais ».
Lors de ses auditions, le commandant qui était le supérieur hiérarchique de Xavier Julie a juré tout ignorer des détournements de son subalterne, ajoutant que, de toute façon, il n’était pas capable de les connaître, arguant que ses effectifs avaient des connaissances techniques bien supérieures aux siennes. Il a toutefois précisé que les procédures en vigueur aujourd’hui étaient bien plus rigoureuses qu’auparavant.
Matthieu Suc