L’alerte est partie le 13 juin dernier. EncroChat, une messagerie chiffrée de bout en bout installée sur des smartphones dédiés, a prévenu chacun de ses utilisateurs que son « domaine avait été saisi de façon illégale par des entités gouvernementales ». « Nous ne pouvons plus garantir la sécurité de votre appareil (…) Nous vous recommandons d’éteindre immédiatement votre appareil et de vous en débarrasser physiquement. La période de compromission était d’environ 30 minutes », pouvait-on lire dans ce message, révélé par le site CrimeSite.nl.
Sur le fond, les administrateurs d’EncroChat n’avaient pas tort. Les forces de l’ordre françaises et néerlandaises ont effectivement compromis leur messagerie chiffrée, mais pas pendant seulement 30 minutes. En réalité, ils ont réussi à intercepter et lire les messages chiffrés en temps réel depuis début avril 2020. Ce qui représente des dizaines de millions de messages. C’est une réussite majeure dans la lutte contre le crime organisé, car les smartphones EncroChat étaient surtout utilisés par des criminels de haut vol : dealers de drogues, tueurs à gages, raquetteurs, blanchisseurs, etc.
Des milliers de kilos de drogues déjà saisies
Selon Europol, cette enquête hors norme a d’ores et déjà permis d’arrêter aux Pays-Bas une centaine de suspects, de saisir plus de 8 000 kilos de cocaïne et plus de 1 200 kilos de méthamphétamine, de démanteler 19 laboratoires clandestins et de mettre la main sur des douzaines d’armes automatiques, 25 voitures et 20 millions d’euros en cash. Plus de 300 enquêtes judiciaires vont pouvoir profiter des informations récupérées au travers d’EncroChat.
C’est d’autant plus intéressant que cette affaire démarre dans l’Hexagone. Dès 2017, les gendarmes remarquent chez les criminels l’usage de nouveaux téléphones spéciaux. Ces appareils sont commercialisés par EncroChat et censés garantir une sécurité parfaite. Ils sont dotés de deux systèmes d’exploitation, un Android normal pour ne pas éveiller de soupçons, et EncroChat OS. C’est sur ce dernier que tournent les applications sécurisées : messagerie EncroChat fondée sur le protocole OTR, EncroTalk qui utilise le protocole ZRTP et EncroNotes pour la création de notes chiffrées.
D’après le site web, certaines fonctionnalités hardware ont été désactivées, comme le GPS ou la caméra. Une fonction « Panic Wipe » permettait, de surcroît, d’effacer la totalité des données en entrant un simple code PIN. Pratique en cas de danger immédiat. Ces appareils étaient vendus pour environ 1 000 euros. A cela s’ajoutaient 3 000 euros par an pour les services chiffrés, avec un support technique 24 h sur 24 et 7 jours sur 7.
Ces téléphones ont été analysés par l’Institut de recherche criminelle de la Gendarmerie nationale. En 2018, le parquet de Lille ouvre une enquête judiciaire qu’elle confie au Centre de lutte contre les criminalités numériques (C3N). En effet, les serveurs utilisés par EncroChat se trouvent dans la zone de compétence du parquet de Lille. Selon le hacker Jurre van Bergen, l’hébergeur en question serait OVH.
En 2020, la gendarmerie crée une cellule nationale d’enquête sous le nom de code « Emma 95 », et mobilise 60 enquêteurs. Et surtout, elle met en place un « dispositif technique » grâce auquel les enquêteurs ont pu accéder « aux communications, de façon non chiffrée, de nombreux utilisateurs », peut-on lire dans une note d’Eurojust. L’institution n’en dit pas plus, car la conception et le fonctionnement de ce dispositif seraient couverts par le secret de la défense nationale.
Pour en savoir davantage, il faut se tourner vers EncroChat. Interrogé par Vice, l’un de ses responsables explique avoir envoyé le message d’alerte après avoir détecté un malware très sophistiqué sur certains terminaux. Il était particulièrement furtif, permettait de désactiver l’effacement d’urgence, de récupérer le mot de passe de verrouillage et de siphonner les données d’applications. Même une mise à jour de firmware ne permettait pas de s’en débarrasser. Bref, il semble bien que les forces de l’ordre aient réussi à pirater en masse les terminaux des utilisateurs d’EncroChat. Un joli coup de filet.
