EncroChat : le chiffrement de bout en bout au service des criminels mis au clair
Articles du même auteur :
1
2
3
Le 2 juillet, lors d’une conférence de presse conjointe d’Europol et d’Eurojust, la gendarmerie nationale et la police néerlandaise ont annoncé avoir mis un terme à l’action de réseaux criminels grâce à la « neutralisation » du chiffrement de bout en bout du réseau téléphonique EncroChat que ces derniers utilisaient. Au-delà de la prouesse technique, cette action a permis l’arrestation de plusieurs centaines de Français, Néerlandais ou Britanniques, la saisie de drogues (plus de 8 000 kilos de cocaïne et 1 200 kilos de méthamphétamine), le démantèlement de 19 laboratoires de drogues synthétiques, la saisie de dizaines d’armes automatiques, de montres de luxe, de 25 voitures, dont certaines à compartiments cachés, et près de 20 millions d’euros en espèces. Plus de 300 enquêtes, également en Espagne, en Allemagne, en Norvège, pourraient être concernées par rebonds. Si le résultat est impressionnant, c’est la technique d’enquête qui mérite un regard particulier.
EncroChat est une entreprise néerlandaise qui offre des services téléphoniques chiffrés, moyennant un abonnement de plus de 2000 euros par an. Elle a environ 60.000 clients, 90% d’entre eux étant liés aux milieux criminels. Les modifications apportées par l’entreprise aux smartphones BQ Aquaris X2 ont pour objectif d’empêcher toute traçabilité des conversations et de permettre d’effacer les données en cas « d’urgence ». Les intentions d’EncroChat sont manifestes quant à la clientèle servie et aux messages d’alerte envoyés pour prévenir les utilisateurs d’une intervention d’autorités gouvernementales.
L’entreprise agissant depuis la France, dans la région de Lille, au profit d’une clientèle mondiale, la gendarmerie nationale a été saisie des faits. Un « dispositif technique » (couvert par le secret) a été conçu, destiné à intercepter et à comprendre les conversations téléphoniques sécurisées d’EncroChat, permettant ainsi de capter plus de cent millions de messages échangés entre groupes criminels. Les travaux de recherche (projet CEREBUS), menés par le Service central de renseignement criminel (SCRC) et le département Informatique Electronique (INL) de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), ont été facilités grâce à des financements européens.
De cette enquête exemplaire, plusieurs enseignements peuvent être tirés:
EncroChat sera assurément au cœur des débats lors du FIC 2021. Un exemple vivant de cybersécurité « collective et collaborative » !