Huit personnes comparaissent à Paris pour avoir détourné un IMSI-catcher, outil de renseignement, afin d’inonder des milliers de victimes de SMS d’hameçonnage.
Vous n’êtes pas satisfait de ce service et vous cherchez une aide juridique
Un outil de surveillance transformé en arme d’escroquerie massive
L’affaire, examinée par la 13e chambre correctionnelle du tribunal judiciaire de Paris depuis le 13 février 2026, met en lumière un détournement inédit d’un outil technologique sensible : l’IMSI-catcher. Habituellement réservé aux services de renseignement et strictement encadré par la loi, cet équipement permet d’imiter une antenne-relais afin d’intercepter des données de téléphones mobiles présents dans un périmètre donné. Dans ce dossier, il aurait été utilisé pour envoyer en masse des SMS frauduleux à des victimes localisées.
Au cœur du dispositif, une jeune femme de 23 ans, recrutée fin 2022 pour conduire lentement dans les rues de Paris avec, dans le coffre de son véhicule, un appareil capable de bombarder les téléphones environnants de messages usurpant l’identité d’entreprises connues, notamment Chronopost. Rémunérée 100 euros par jour selon ses déclarations, elle devait activer un logiciel spécifique avant chaque tournée, paramétrer l’envoi des messages et lancer la campagne. Une mécanique bien rodée, qui transformait une voiture banale en véritable station d’émission pirate.
Ce mode opératoire permettait de contourner les systèmes de filtrage des opérateurs télécoms. Les SMS n’apparaissaient pas sur les réseaux classiques, ce qui a initialement alerté Orange, à l’origine de la plainte déposée en octobre 2022. L’opérateur constatait que des clients recevaient des messages frauduleux qui ne transitaient pas par ses infrastructures, signe probable de l’utilisation d’une fausse station de téléphonie mobile.
Une société de marketing au cœur des soupçons
Les investigations ont progressivement conduit les enquêteurs vers une société basée à Neuilly-sur-Seine : « Scion Data Agency ». Officiellement spécialisée dans le marketing et la gestion de données, l’entreprise promettait dans ses supports commerciaux l’envoi de 500 000 SMS par jour à partir d’une base de 72 millions de numéros, en assurant respecter le règlement général sur la protection des données (RGPD). Des affirmations aujourd’hui au centre des débats judiciaires.
Les deux gérants, âgés de 29 et 34 ans, contestent fermement les accusations. Ils soutiennent avoir acquis un équipement moins intrusif qu’un IMSI-catcher et nient toute volonté de fraude. Pourtant, selon l’enquête, l’un des appareils utilisés aurait été acheté environ 18 500 euros auprès d’un ressortissant chinois, présenté comme intermédiaire dans la vente de matériel sensible. Localisé en Suisse puis extradé vers la France, ce dernier réfute également toute responsabilité, affirmant que l’usage final relève exclusivement des acheteurs.
L’Autorité de régulation des communications électroniques (Arcep) et la Commission nationale de l’informatique et des libertés (Cnil) s’étaient déjà intéressées aux activités de la société, à la suite d’une plainte déposée en 2021 par un particulier. Les pratiques de prospection commerciale agressive et potentiellement frauduleuse avaient attiré l’attention des autorités. L’affaire révèle ainsi un enchevêtrement d’activités mêlant marketing numérique, exploitation de données personnelles et techniques d’ingénierie sociale.
Des entrepreneurs séduits par une “solution miracle”
Au-delà des dirigeants présumés, le dossier met en cause plusieurs entrepreneurs du secteur du marketing numérique. Deux d’entre eux auraient loué l’appareil, convaincus par la promesse d’une technologie capable de générer rapidement des prospects. Selon la défense, ils auraient cru à la légalité du dispositif, allant jusqu’à consulter une avocate avant de se lancer. L’argument d’une naïveté entrepreneuriale face à une “solution miracle” sera au cœur des plaidoiries.
L’un de ces entrepreneurs se serait vanté d’avoir généré 96 000 euros de chiffre d’affaires en un seul mois grâce à l’envoi de 350 000 SMS promouvant des formations en trading de cryptomonnaies. Les messages pouvaient usurper l’identité d’institutions financières ou de services de livraison, incitant les destinataires à cliquer sur des liens menant à des pages d’hameçonnage. Les enquêteurs ont d’ailleurs retrouvé des éléments attestant de l’achat de noms de domaine imitant ceux d’établissements bancaires, ainsi que le développement de sites frauduleux.
Dans un box familial situé dans l’Ain, un autre IMSI-catcher a été découvert, confirmant que l’usage de ces appareils ne se limitait pas à un seul véhicule ni à une seule équipe. Au total, trois dispositifs ont été saisis au cours de la procédure. Ce chiffre illustre l’ampleur potentielle du réseau et la structuration des opérations.
Vous n’êtes pas satisfait de ce service et vous cherchez une aide juridique
Un phénomène encore marginal mais redouté
Si l’utilisation d’IMSI-catchers à des fins criminelles demeure, selon les autorités, un phénomène encore limité en France, des cas similaires ont été signalés à l’étranger, notamment en Norvège et en Suisse. Les spécialistes soulignent que le rayon d’action restreint de ces appareils limite l’étendue géographique des campagnes. Toutefois, leur principal avantage pour les escrocs réside dans l’absence de coûts d’envoi et dans la capacité à contourner les dispositifs de détection des opérateurs.
Le détournement d’un outil conçu pour la lutte contre la criminalité à des fins d’escroquerie interroge sur la circulation de technologies sensibles sur le marché international. L’IMSI-catcher, légal lorsqu’il est utilisé par des services habilités avec autorisation judiciaire, devient une arme redoutable entre des mains mal intentionnées. La frontière entre technologie de sécurité et outil criminel apparaît ici particulièrement ténue.
Les peines encourues sont lourdes : jusqu’à dix ans d’emprisonnement et un million d’euros d’amende pour certains prévenus. Trois d’entre eux ont déjà été condamnés en novembre dernier dans le cadre d’une procédure de plaider-coupable, écopant notamment de peines de prison avec sursis et d’amendes substantielles. Le procès en cours devra déterminer le degré de responsabilité de chacun et préciser les contours juridiques de ce type de détournement technologique.
Au-delà des responsabilités individuelles, cette affaire met en lumière l’évolution constante des méthodes d’escroquerie numérique. Elle rappelle aussi la nécessité d’une vigilance accrue face aux SMS non sollicités et aux liens suspects. Dans un contexte où le phishing demeure l’une des principales menaces pour les particuliers comme pour les entreprises, l’affaire des IMSI-catchers parisiens pourrait bien faire jurisprudence.
Retrouvez notre rubrique judiciaire.
