EncroChat : le chiffrement de bout en bout au service des criminels mis au clair
Le 2 juillet, lors d’une conférence de presse conjointe d’Europol et d’Eurojust, la gendarmerie nationale et la police néerlandaise ont annoncé avoir mis un terme à l’action de réseaux criminels grâce à la « neutralisation » du chiffrement de bout en bout du réseau téléphonique EncroChat que ces derniers utilisaient. Au-delà de la prouesse technique, cette action a permis l’arrestation de plusieurs centaines de Français, Néerlandais ou Britanniques, la saisie de drogues (plus de 8 000 kilos de cocaïne et 1 200 kilos de méthamphétamine), le démantèlement de 19 laboratoires de drogues synthétiques, la saisie de dizaines d’armes automatiques, de montres de luxe, de 25 voitures, dont certaines à compartiments cachés, et près de 20 millions d’euros en espèces. Plus de 300 enquêtes, également en Espagne, en Allemagne, en Norvège, pourraient être concernées par rebonds. Si le résultat est impressionnant, c’est la technique d’enquête qui mérite un regard particulier.
EncroChat est une entreprise néerlandaise qui offre des services téléphoniques chiffrés, moyennant un abonnement de plus de 2000 euros par an. Elle a environ 60.000 clients, 90% d’entre eux étant liés aux milieux criminels. Les modifications apportées par l’entreprise aux smartphones BQ Aquaris X2 ont pour objectif d’empêcher toute traçabilité des conversations et de permettre d’effacer les données en cas « d’urgence ». Les intentions d’EncroChat sont manifestes quant à la clientèle servie et aux messages d’alerte envoyés pour prévenir les utilisateurs d’une intervention d’autorités gouvernementales.
L’entreprise agissant depuis la France, dans la région de Lille, au profit d’une clientèle mondiale, la gendarmerie nationale a été saisie des faits. Un « dispositif technique » (couvert par le secret) a été conçu, destiné à intercepter et à comprendre les conversations téléphoniques sécurisées d’EncroChat, permettant ainsi de capter plus de cent millions de messages échangés entre groupes criminels. Les travaux de recherche (projet CEREBUS), menés par le Service central de renseignement criminel (SCRC) et le département Informatique Electronique (INL) de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), ont été facilités grâce à des financements européens.
De cette enquête exemplaire, plusieurs enseignements peuvent être tirés:
- La criminalité organisée utilise tous les moyens numériques, notamment les plus sophistiqués. Les investigations dans l’espace numérique sont désormais au cœur des pratiques professionnelles des enquêteurs. La preuve numérique est, aujourd’hui, la « reine des preuves » ;
- La coopération européenne est une réalité qui se manifeste au travers des équipes communes d’enquête coordonnées par Eurojust et prévues par l’article 13 de la Convention relative à l’entraide judiciaire en matière pénale (29 mai 2000) et par la contribution au financement des recherches techniques. S’il est un domaine qui devrait tempérer les ardeurs des eurosceptiques, c’est bien celui de la coopération et de la collaboration en matière de lutte contre la cybercriminalité ;
- Le chiffrement de bout en bout est souvent présenté comme un obstacle aux investigations numériques ; dans le cas d’espèce, la démonstration est faite que la meilleure parade réside dans la compétence scientifique et technique des enquêteurs. La gendarmerie nationale a fait un choix stratégique, dont elle perçoit les fruits aujourd’hui. Après avoir démantelé le botnet gênant Retadup (été 2019), elle offre une nouvelle illustration de son savoir-faire. L’augmentation du recrutement « scientifique », notamment à l’école des officiers (EOGN) est annonciateur d’une accélération de la mutation de cette institution militaire chargée d’une mission de sécurité.
EncroChat sera assurément au cœur des débats lors du FIC 2021. Un exemple vivant de cybersécurité « collective et collaborative » !