Affaire Platypus: un «hackeur éthique» français relaxé dans une affaire de cryptomonnaies 

107

Le tribunal de Paris a relaxé vendredi un jeune homme accusé d’avoir volé en février la plateforme américaine de finance Platypus, pour un préjudice que la société estimait à 9,5 millions de dollars en cryptomonnaies. 

Mohamed M., un Francilien âgé de 22 ans qui s’est présenté lors de son procès comme un «hackeur éthique» a été relaxé notamment des chefs d’escroquerie et blanchiment. Lors du procès fin octobre, le parquet avait pourtant exigé sa condamnation à cinq ans d’emprisonnement, dont trois assortis du sursis, avec mandat de dépôt. La procureure estimait que ce «premier dossier de piratage de cryptomonnaies jugé en France» devait «faire jurisprudence»: «le travers que l’on peut avoir, c’est penser que l’argent virtuel ôte de la gravité», avait-elle observé. L’accusation reprochait à Mohamed M. d’avoir «siphonné le pool de liquidités de Platypus», une plateforme de finance décentralisée, en s’appuyant sur un système de prêts éclairs et d’une fonction de «retrait d’urgence» de sommes. Mais pour le tribunal, Platypus a souffert d’avoir mal codé son contrat régulant ses prêts, les règles établies ayant permis à Mohamed M. d’en profiter, a expliqué la présidente de la 13e chambre correctionnelle, spécialisée en cybercriminalité. «Utiliser un élément prévu par le contrat (…) peut éventuellement constituer une exécution contractuelle de mauvaise foi», mais pas «une manoeuvre au sens du code pénal», a-t-elle détaillé. A la barre, Mohamed M. avait décrit son action sur Platypus comme sa première en tant que «hackeur éthique» pour «alerter» la plateforme d’une «faille» du système. En le relaxant, la justice «n’a pas considéré» qu’il avait un «comportement de hackeur éthique», a rétorqué vendredi la présidente, mais qu’il avait «utilisé de mauvaise foi la possibilité d’avoir ce retrait» des sommes. Le jeune frère de Mohamed M., âgé de 20 ans, a également été relaxé du chef de recel. «Nous nous félicitons de la bonne application du droit et de la distinction faite entre la morale et le droit pénal», ont réagi leurs avocats Mes Seydi Ba et Théodore Jean-Baptiste. Le parquet a tenté de «faire rentrer l’action de notre client (Mohamed B.) dans des cases, mais les infractions pénales ne tenaient pas. C’est une carence de la loi pénale, qui est toujours en retard quand on a des nouveautés» comme les cryptomonnaies, ont-ils remarqué. Au contraire, la plateforme Platypus s’est dite «abasourdie» face à ces relaxes qui constituent «un véritable chèque en blanc à des exploits et des manoeuvres frauduleuses sur la blockchain» (technologie de stockage et de transmission d’informations), a réagi son avocate Marie Robin. Alors qu’«un vol de numéros de carte bancaire (…) sur un site internet classique, via notamment l’exploitation d’une faille technique, constituera sans surprise un délit pénal», a-t-elle déploré. C’est «une approche rétrograde de la tech par les juridictions françaises», a-t-elle insisté, anticipant que «les entreprises n’auront aucun intérêt à s’installer dans un pays où elles seront potentiellement confrontées à des décisions de justice aberrantes qui cautionnent des vols de fonds sur la blockchain».aucun intérêt à s’installer dans un pays où elles seront potentiellement confrontées à des décisions de justice aberrantes qui cautionnent des vols de fonds sur la blockchain».