Dans un communiqué commun, les autorités néerlandaises et françaises, sous la houlette de l’agence européenne Europol, viennent d’annoncer le démantèlement d’un réseau téléphonique chiffré, EncroChat, très prisé par les réseaux criminels. Le résultat des policiers néerlandais et des gendarmes français est en effet impressionnant. Le démantèlement de ce réseau a déjà boosté près de 300 enquêtes aux Pays-Bas. La justice batave a ainsi mis la main sur 8 tonnes de cocaïne, démantelé 19 laboratoires de drogues synthétiques et saisi près de 20 millions d’euros.
La justice française n’a pas donné de chiffres. Mais elle précise que les investigations ont permis la surveillance de communications de milliers de criminels, “aboutissant à l’ouverture de nombreuses procédures incidentes”. Ailleurs en Europe, au Royaume-Uni, en Suède et en Norvège, les enquêteurs ont également obtenu de très bons résultats sur des enquêtes liées au trafic de stupéfiants ou à des activités criminelles violentes.
La #gendarmerie nationale participe au démantèlement du réseau chiffré #Encrochat utilisé par les groupes criminels organisés.
➡️https://t.co/yrTJ58QCyC pic.twitter.com/3P6yzmxvli— Matthieu Audibert (@GendAudibert) July 2, 2020
Les gendarmes face à EncroChat
Un spectaculaire coup de filet à mettre en très grande partie à l’actif des cybergendarmes français. Plus précisément, ce sont les gendarmes geeks de Cergy-Pontoise qui sont à créditer pour ce travail remarquable d’investigation. Tout commence il y a trois ans, quand les gendarmes high-tech du très pointu département Informatique électronique (INL) de l’Institut de recherche criminelle de la Gendarmerie nationale (IRCGN) s’aperçoivent de l’utilisation, par des malfaiteurs, de téléphones utilisant le réseau sécurisé EncroChat. La justice va saisir quelques mois plus tard, le Centre de lutte contre les criminalités numériques (C3N), alors dirigé par le colonel Jean-Dominique Nollet, pour enquêter sur ce réseau. Selon nos informations, l’unité a été également alertée sur ce sujet grâce à un travail de renseignement international.
Selon les gendarmes, les téléphones EncroChat coûtent environ 1.000 euros pièce. Sans caméra, sans microphone, port USB ou GPS, ses concepteurs vantaient sa discrétion numérique. Ces téléphones proposaient également des fonctionnalités très intéressantes pour des utilisateurs souhaitant couvrir leurs traces. Elles vont de la suppression automatique des messages à un code PIN destiné à supprimer toutes les données de l’appareil.
Un sacré adversaire pour les gendarmes de l’INL qui se mettent alors en ordre de bataille. Ce travail d’investigation va déboucher sur le projet Cerberus. L’investissement dans cette plateforme de décryptage, d’environ 2,6 millions d’euros financé par l’Europe, s’avère aujourd’hui payant. Une somme nécessaire pour par exemple acquérir des cartes vidéo. Les gendarmes en ont besoin pour leur force de calcul nécessaire au cassage de mots de passe. Toutefois, il n’y a pas eu besoin dans le cas d’EncroChat de procéder ainsi.
La belle moisson des enquêteurs
En fouinant dans le code informatique, les autorités ont en effet trouvé une faille dans EncroChat. La solution de communication chiffrée est mise en œuvre depuis des serveurs installés en France. Mais il y a une faille. “Il a été possible de mettre en place un dispositif technique permettant de contourner le chiffrement et d’avoir accès à la correspondance des utilisateurs”, indiquent aujourd’hui les autorités. En clair, elles ont réussi à hacker EncroChat. Qui est à l’origine de cette performance? On ignore cette information.
Le communiqué précise en effet que la conception du dispositif technique est couverte par le secret de la défense nationale. On peut cependant supposer que les informations glanées par les geeks du département INL sur les terminaux ont été précieuses. Sur Twitter, la Gendarmerie rapporte que les gendarmes du C3N ont “cracké” EncroChat, sans toutefois préciser si ce sont bien ces militaires qui sont à l’origine du dispositif technique malicieux. Il s’agit visiblement ici plus d’une formule de style qu’une attribution directe.
Enfin, il est tout à fait possible que les gendarmes aient obtenu une assistance extérieure. Le dispositif technique utilisé par les gendarmes fait appel à la captation de données informatiques. Or il existe justement un service à compétence nationale, rattaché à la DGSI, chargé de ce sujet. Sa mission? Concevoir, centraliser et mettre en œuvre les dispositions techniques mentionnés aux articles 706-102-1, précisément le cadre juridique de l’opération EncroChat.
Nom de code: Emma 95
Un gendarme du Centre de lutte contre les criminalités numériques (C3N) (Crédit photo: GT/L’Essor).
Quoiqu’il en soit, la moisson pour les enquêteurs va être belle. Si belle qu’il va falloir du monde. Les gendarmes lancent une task force: Emma 95. Elle compte 60 gendarmes! Une très grosse mobilisation, très rare dans une enquête judiciaire. Leur job? Analyser les données et faire les nombreuses investigations techniques et judiciaires. Soit aujourd’hui près de 2.000 pièces de procédure et 360 actes d’appui. La cellule nationale d’enquête est dirigée depuis le C3N. Elle compte également le renfort d’enquêteurs de sections de recherches et des quatre offices centraux rattachés à la Gendarmerie (Oclaesp, OCLDI, OCLTI, OCLCH).
Au niveau européen, la France et les Pays-Bas mettent en place une équipe commune d’enquête le 10 avril 2020. Cette dernière va “intercepter, partager et analyser des millions de messages échangés entre les criminels dans le but planifier des infractions graves, indique le communiqué commun des autorités policières et judiciaires. Pour une part importante, ces messages ont été lus par les forces de l’ordre en temps réel, à l’insu des expéditeurs.“
La faille découverte à la mi-juin
Le pôle judiciaire de la Gendarmerie nationale. Photo d’illustration (Crédit photo: Gendarmerie nationale).
Cet efficace travail de renseignement a débouché sur des résultats concrets. Si on ignore les détails de ces opérations, mené désormais sous la houlette des juges d’instruction de Lille, il est mentionné que des attaques violentes, des tentatives de meurtres et des trafics de drogues ont été entravés. Cette surveillance prend brutalement fin à la mi juin. EncroChat découvre la faille dans son système de communication exploitée par les gendarmes. “Nous ne pouvons plus garantir la sécurité de nos terminaux à cause du degré de sophistication de l’attaque et du code malveillant”, écrit l’organisation. Et de préciser, avec un culot d’acier, qu’il s’agit d’une attaque illégale par des entités gouvernementales.
Les gendarmes français vont répondre malicieusement à ce toupet éhonté. “En dépit des constatations relatives à l’utilisation criminelle des terminaux Encrochat, les autorités françaises souhaitent que les utilisateurs se disant de bonne foi, qui souhaiteraient obtenir l’effacement de leurs données personnelles de la procédure judiciaire, puissent adresser leur demande au service d’enquête, écrivent-ils. Toute personne se présentant comme dirigeant, représentant ou administrateur des sociétés à l’origine de ce service est invité à se faire connaître et à faire valoir ses arguments auprès des services de gendarmerie à l’adresse suivante: contact.encrochat@gendarmerie.interieur.gouv.fr.”
Source: GT. pour lessor.org