L'annonce du démantèlement ce jeudi du service de messagerie chiffré EncroChat, dont les serveurs étaient installés en France, a sonné comme un coup de tonnerre. Grâce à une coopération efficace entre les autorités policières et judiciaires françaises et néerlandaises appuyée par les agences de police criminelle Europol et judiciaire Eurojust, ce vaste réseau de communication utilisé par plus de 60 000 utilisateurs dans le monde dont 90% de criminels a pu être mis à jour. Près d'un millier de personnes ont pu être arrêtées grâce à cette opération. Identifié depuis 2017, EncroChat a aidé à cacher les agissements de criminels en tout genre dans des affaires délictuelles en tout genre (drogues, armes à feux, enlèvements, meurtres...) grâce à la constitution d'un réseau de communication chiffré et la vente de smartphones associés, également appelés EncroChat. Ces derniers disposent de fonctionnalités variées permettant d'assurer à leur utilisateur un parfait anonymat.
« Les téléphones EncroChat ont été présentés aux clients comme la garantie d’un anonymat parfait (pas d'association de l'appareil ou de la carte SIM avec le compte du client, acquisition dans des conditions garantissant l'absence de traçabilité) et une parfaite discrétion à la fois de l'interface cryptée (double système d'exploitation, l'interface cryptée étant masquée pour être non détectable) et du terminal lui-même (retrait de la caméra, du microphone, du GPS et du port USB) », indique un communiqué d'Eurojust. « EncroChat avait également des fonctions visant à assurer « l’impunité » des utilisateurs (suppression automatique des messages sur les terminaux de leurs destinataires, code PIN spécifique destiné à la suppression immédiate de toutes les données sur l'appareil, suppression de toutes les données en cas de saisies consécutives d'un mauvais mot de passe), des fonctions apparemment spécialement développées pour permettre d'effacer rapidement les messages compromettants, par exemple au moment d’une arrestation par la police ». Vendus 1 000 euros, ces terminaux étaient adossés à un service d'abonnement de couverture mondiale pour 1 500 euros pour 6 mois pour un support 24h/24.
Répartition géographique des téléphones EncroChat identifiés suite au démantèlement de ce réseau de communications chiffrées. (crédit : Eurojust/Europol)
Une cellule d'enquête et 60 gendarmes impliqués
Cela fait depuis 2018 que les gendarmes et autorités judiciaires françaises sont mobilisés sur EncroChat avec d'abord l'ouverture d'une enquête préliminaire par le C3N (centre de lutte contre les criminalités numériques) le 15 novembre afin de mener de premières investigations techniques, avant une saisine par le parquet de la JIRS (Juridiction Interrégionale Spécialisée) de Lille moins d'un mois plus tard. L'enquête menée par les gendarmes a permis de déboucher sur l'ouverture d'une information judiciaire comprenant parmi les chefs d'accusation : la fourniture, le transfert et l'importation d'un moyen de cryptologie n'assurant pas exclusivement des fonctions d'authentification ou de contrôle d'intégrité sans déclaration préalable, l'association de malfaiteurs, l'acquisition et la détention de matériels de guerre, drogue...
Dans le cadre de cette opération de démantèlement, la sous-direction de la Police Judiciaire a créée une cellule nationale d'enquête baptisée Emma 95, implantée à Pontoise, au sein du C3N. « Renforcée par des enquêteurs aguerris des Sections de Recherches (SR) de toute la France et des 4 offices centraux (OCLTI, OCLAESP, OCLDI, OCLCH), elle compte à ce jour 60 gendarmes employés à plein temps et répartis sur les missions d’analyse de la donnée et d’investigations techniques et judiciaires », explique Eurojust dans un document sur l'enquête sur EncroChat en France. Pour pénétrer le réseau EncroChat, un outil de hack a été développé, sobrement officiellement qualifié de « dispositif technique » ayant permis d'accéder aux communications de façon non chiffrée, déployé par le service central de renseignement criminel de la Gendarmerie Nationale, et dont la conception aussi bien que le fonctionnement sont couverts par le secret défense.
746 arrestations liées au démantèlement du réseau EncroChat ont déjà eu lieu en Grande-Bretagne. (crédit : NCA)
Aux Pays-Bas, l'opération « Lemont » a mobilisé de son côté plusieurs centaines d'enquêteurs pour assurer le suivi des communications de milliers de criminels. « L'enquête a jusqu'à présent abouti à l'arrestation de plus de 100 suspects, à la saisie de drogues (plus de 8 000 kilos de cocaïne, et 1 200 kilos de méthamphétamine), au démantèlement de 19 laboratoires de drogues synthétiques, à la saisie de dizaines d'armes à feu (automatiques), de montres de luxe et de 25 voitures, dont des véhicules à compartiments cachés, et de près de 20 millions d'euros en espèces », précise Eurojust. Les répercussions du démantèlement se sont surtout faites sentir en Grande-Bretagne où les forces de police ont procédé à 746 arrestations et permis la saisie de 54 M£, 77 armes à feux et plus de 2 tonnes de drogue d'après la National Crime Agency.
Des retombées sur plusieurs années
L'interception des messages EncroChat a pris fin le 13 juin 2020, lorsque la société a réalisé qu'une autorité publique avait pénétré la plateforme. EncroChat a ensuite envoyé un avertissement à tous ses utilisateurs avec le conseil de jeter immédiatement ses téléphones. « Aujourd'hui, notre domaine a été saisi illégalement par des entités gouvernementales et une attaque a été lancée pour compromettre nos unités [...] En raison du niveau de sophistication de cette attaque et du code malveillant, nous ne pouvons plus garantir la sécurité de votre terminal. Nous avons pris une action immédiate sur notre réseau en désactivant le réseau pour combattre l'attaque. Vous êtes avisés d'éteindre et de vous séparer de votre terminal immédiatement », a indiqué EncroChat à ses utilisateurs.
« Bien que les activités relatives à EncroChat aient pris fin, cette opération complexe a révélé la dimension mondiale de la criminalité grave et organisée et la connectivité des réseaux criminels qui utilisent des technologies avancées pour coopérer au niveau national et international. Les effets de l'opération continueront de faire écho dans les cercles criminels pendant de nombreuses années, car les informations ont été fournies à des centaines d'enquêtes en cours et, en même temps, ont déclenché un très grand nombre de nouvelles enquêtes criminelles sur le crime organisé sur le continent européen et au-delà ».