fbpx

Pendant des années, plusieurs dizaines de milliers de criminels ont échangé sur un réseau secret baptisé EncroChat.

par Denis Hadzovic | 8 juillet 2020

La salle de torture

À l’in­té­rieur d’un conte­neur aban­donné près de Bergen op Zoom, sur la côte néer­lan­daise, une scie, des pinces et un séca­teur sont posés au pied d’une chaise de dentiste munie de sangles. En ce début juillet 2020, la police des Pays-Bas a décou­vert une véri­table « chambre de torture », selon le chef de son unité crimi­nelle, Andy Kraag. Elle n’est pas entrée là par hasard. Des infor­ma­tions parta­gées sur un système de commu­ni­ca­tion crypté baptisé EncroC­hat, l’a mené vers ce conte­neur lugubre.

Les mois derniers, 20 polices de toute l’Eu­rope ont suivi les messages échan­gés sur ce réseau inter­na­tio­nal utilisé par des narco­tra­fiquants, des marchands d’armes, des réseaux de blan­chi­ment d’argent sale ou de traite d’êtres humains. Ces groupes crimi­nels pensaient agir à couvert. Mais après les avoir obser­vés atten­ti­ve­ment, les forces de l’ordre du Vieux Continent sont passées à l’ac­tion.

Pour Bart Preneel, cryp­to­logue belge et profes­seur à la Katho­lieke Univer­si­teit Leuven, le réseau était parti­cu­liè­re­ment élaboré. « J’ai l’im­pres­sion que les crimi­nels ont mis au point des algo­rithmes spéciaux », observe-t-il par télé­phone. « EncroC­hat devait assu­rer la sécu­rité des utili­sa­teurs en les préve­nant si quelqu’un venait à inter­cep­ter la commu­ni­ca­tion. »

Des centaines d’ar­res­ta­tions ont eu lieu en Europe, avec des saisies impor­tantes de drogue et des déman­tè­le­ments de labo­ra­toires clan­des­tins. Au terme de 746 inter­pel­la­tions, 60 millions d’eu­ros, 77 armes à feu et deux tonnes de drogue ont été saisis au Royaume-Uni en moins d’un mois. En France, une enquête judi­ciaire menée par le parquet de la Juri­dic­tion inter­ré­gio­nale spécia­li­sée (JIRS) de Lille en 2018 a été confiée à la Direc­tion géné­rale de la gendar­me­rie natio­nale et à son Centre de lutte contre les crimi­na­li­tés numé­riques. Celui-ci a analysé des milliers de données avant de parta­ger ses résul­tats avec d’autres pays euro­péens, notam­ment les Pays-Bas.

Ensemble, les auto­ri­tés néer­lan­daise et française sont parve­nues à contour­ner les protec­tions mises au point par les crimi­nels sur leurs télé­phones. « Les télé­phones sont des systèmes très complexes avec des millions de codes et en géné­ral, il y a toujours des failles de sécu­rité là-dedans », explique Bart Preneel. « Le système EncroC­hat était très spécial car il enle­vait beau­coup d’élé­ments du télé­phone afin de mieux le sécu­ri­ser. Mais des erreurs ont été commises malgré un système bien protégé. »

C’est au siège d’Eu­rojust, l’agence de coopé­ra­tion judi­ciaire de l’Union euro­péenne, que les deux pays ont établi un premier bilan de cette enquête après avoir déchif­fré plus de 100 millions de messages, en expliquant les méthodes utili­sées pour traquer les crimi­nels ainsi que leur effi­ca­cité. Les trafiquants étaient obser­vés, surveillés et mis sur écoute en toute discré­tion. « C’est comme si nous étions à la table des crimi­nels », a commenté la patronne de la police néer­lan­daise, Janine van den Berg. Ce qu’elle ne précise pas, c’est qu’il a fallu bien des efforts pour s’in­vi­ter dans ce cerclé très fermé. 

La faille

Les télé­phones d’En­croC­hat coûtaient 1 000 euros, avec un abon­ne­ment annuel d’en­vi­ron 3 000 euros et leurs caméra, micro et GPS étaient parfois physique­ment détruits pour limi­ter tout risque de pistage. Ce système compre­nait même un service après-vente, dispo­nible 24 h/24 et 7 j/7. Il était réputé indé­chif­frable et les données des utili­sa­teurs pouvaient être tota­le­ment suppri­mées grâce à un simple code à saisir.

Ces appa­reils ont commencé à arri­ver entre les mains des experts de la gendar­me­rie française en 2017 dans le cadre d’af­faires de trafic de stupé­fiants. Le parquet de la JIRS a ensuite ouvert une enquête en 2018, qui a entraîné la créa­tion d’une cellule natio­nale d’enquête par la sous-direc­tion de la police judi­ciaire (SDPJ) le 15 mars 2020. Cette dernière compte aujourd’­hui 60 gendarmes déployés à plein temps.

Les enquê­teurs français se sont saisis de l’af­faire en s’aper­ce­vant, pendant leurs inves­ti­ga­tions, que les serveurs d’En­croC­hat étaient situés en France. Fabienne Lopez, la cheffe du centre de lutte contre les crimi­na­li­tés numé­riques, qui a coor­donné l’enquête, précise que la « quasi-tota­lité » des utili­sa­teurs d’En­croC­hat gravi­tait dans le crime orga­nisé. Ceux qui ont élaboré EncroC­hat l’ont imaginé pour les orga­ni­sa­tions crimi­nelles.

Au Royaume-Uni, 200 enquê­teurs de l’Agence natio­nale contre le crime (NCA) se sont mobi­li­sés chaque jour pour iden­ti­fier les crimi­nels et leurs acti­vi­tés. Les auto­ri­tés anglaises affirment que les groupes crimi­nels orga­ni­sés implan­tés au Royaume-Uni utilisent EncroC­hat pour le trafic de drogues, d’armes ou encore d’être humains. Certaines orga­ni­sa­tions s’en seraient même servies pour plani­fier des attaques terro­ristes ou des meurtres. On estime que sur les 60 000 personnes qui auraient utilité EncroC­hat à des fins crimi­nels, envi­ron 10 000 d’entre elles se trou­vaient au Royaume-Uni.

Bart Preneel

« Les équipes d’in­ves­ti­ga­tions ont fait un bon travail », explique Bart Preneel. « Elles ont d’abord attaqué le serveur en y ajou­tant un hacking remote, c’est-à-dire des virus qui venaient piocher les infos avant que celles-ci ne soient chif­frées. Un bon virus a volé la clé de chif­fre­ment, et donc les messages, les conver­sa­tions, sans qu’on s’en aperçoive. » Pendant près de trois mois, les crimi­nels ont été surveillés par les auto­ri­tés euro­péennes. Mais dans la nuit du 12 au 13 juin, EncroC­hat a diffusé une alerte de sécu­rité à sa clien­tèle en l’in­for­mant qu’elle était victime d’une attaque par des « enti­tés gouver­ne­men­tales ».

Selon Bart Preneel, « le virus des enquê­teurs a quand même fait une erreur en essayant de bloquer le verrouillage du télé­phone. C’était un peu trop puisque certains utili­sa­teurs se sont rendus compte du problème et ont averti les autres ». Ne pouvant plus assu­rer leur sécu­rité, EncroC­hat a conseillé aux utili­sa­teurs d’éteindre leur télé­phone et de s’en débar­ras­ser physique­ment au plus vite. Les auto­ri­tés ont bien évidem­ment inter­cepté ce message et décidé d’ac­cé­lé­rer les procé­dures.

Pour le moment, le Royaume-Uni a commu­niqué ses premiers chiffres d’in­ter­ven­tions poli­cières tandis que la France ne s’est pas encore expri­mée. Aux Pays-Bas, l’enquête a permis l’ar­res­ta­tion de plus de 100 suspects, la saisie de plus de huit tonnes de cocaïne, d’1,2 tonne de crys­tal meth, de dizaines d’armes à feu, de montres de luxe, de voitures et près de 25 millions d’eu­ros en liquide. Une ving­taine de labo­ra­toires de drogues synthé­tiques ont égale­ment pu être déman­te­lés. Une effrayante salle de torture a enfin été mise au jour près de Bergen op Zoom. Et ce n’est sans doute qu’un début.


Couver­ture : Sylak 88


 

Plus de monde