mardi 24 novembre 2020
Accueil / A la Une / Le coup de maître des cybergendarmes contre le réseau téléphonique chiffré EncroChat
Capture d'écran du site internet faisant la promotion du téléphone EncroChat.
Capture d'écran du site internet faisant la promotion du téléphone EncroChat.

Le coup de maître des cybergendarmes contre le réseau téléphonique chiffré EncroChat

Le  coup de maître des cybergendarmes contre le réseau téléphonique EncroChat devrait avoir d’importantes répercussions judiciaires dans toute l’Europe.

Dans un communiqué commun, les autorités néerlandaises et françaises, sous la houlette de l’agence européenne Europol, viennent d’annoncer le démantèlement d’un réseau téléphonique chiffré, EncroChat, très prisé par les réseaux criminels. Le résultat des policiers néerlandais et des gendarmes français est en effet impressionnant. Le démantèlement de ce réseau a déjà boosté près de 300 enquêtes aux Pays-Bas. La justice batave a ainsi mis la main sur 8 tonnes de cocaïne, démantelé 19 laboratoires de drogues synthétiques et saisi près de 20 millions d’euros.

La justice française n’a pas donné de chiffres. Mais elle précise que les investigations ont permis la surveillance de communications de milliers de criminels, “aboutissant à l’ouverture de nombreuses procédures incidentes”. Ailleurs en Europe, au Royaume-Uni, en Suède et en Norvège, les enquêteurs ont également obtenu de très bons résultats sur des enquêtes liées au trafic de stupéfiants ou à des activités criminelles violentes.

Les gendarmes face à EncroChat

Un spectaculaire coup de filet à mettre en très grande partie à l’actif des cybergendarmes français. Plus précisément, ce sont les gendarmes geeks de Cergy-Pontoise qui sont à créditer pour ce travail remarquable d’investigation. Tout commence il y a trois ans, quand les gendarmes high-tech du très pointu département Informatique électronique (INL) de l’Institut de recherche criminelle de la Gendarmerie nationale (IRCGN) s’aperçoivent de l’utilisation, par des malfaiteurs, de téléphones utilisant le réseau sécurisé EncroChat. La justice va saisir quelques mois plus tard, le Centre de lutte contre les criminalités numériques (C3N), alors dirigé par le colonel Jean-Dominique Nollet, pour enquêter sur ce réseau. Selon nos informations, l’unité a été également alertée sur ce sujet grâce à un travail de renseignement international.

Selon les gendarmes, les téléphones EncroChat coûtent environ 1.000 euros pièce. Sans caméra, sans microphone, port USB ou GPS, ses concepteurs vantaient sa discrétion numérique. Ces téléphones proposaient également des fonctionnalités très intéressantes pour des utilisateurs souhaitant couvrir leurs traces. Elles vont de la suppression automatique des messages à un code PIN destiné à supprimer toutes les données de l’appareil.

Un sacré adversaire pour les gendarmes de l’INL qui se mettent alors en ordre de bataille. Ce travail d’investigation va déboucher sur le projet Cerberus. L’investissement dans cette plateforme de décryptage, d’environ 2,6 millions d’euros financé par l’Europe, s’avère aujourd’hui payant. Une somme nécessaire pour par exemple acquérir des cartes vidéo. Les gendarmes en ont besoin pour leur force de calcul nécessaire au cassage de mots de passe. Toutefois, il n’y a pas eu besoin dans le cas d’EncroChat de procéder ainsi.

Lire aussi: Les gendarmes français offrent leurs services de déchiffrement aux polices européennes

La belle moisson des enquêteurs

En fouinant dans le code informatique, les autorités ont en effet trouvé une faille dans EncroChat. La solution de communication chiffrée est mise en œuvre depuis des serveurs installés en France. Mais il y a une faille. “Il a été possible de mettre en place un dispositif technique permettant de contourner le chiffrement et d’avoir accès à la correspondance des utilisateurs”, indiquent aujourd’hui les autorités. En clair, elles ont réussi à hacker EncroChat. Qui est à l’origine de cette performance? On ignore cette information.

Le communiqué précise en effet que la conception du dispositif technique est couverte par le secret de la défense nationale. On peut cependant supposer que les informations glanées par les geeks du département INL sur les terminaux ont été précieuses. Sur Twitter, la Gendarmerie rapporte que les gendarmes du C3N ont “cracké” EncroChat, sans toutefois préciser si ce sont bien ces militaires qui sont à l’origine du dispositif technique malicieux. Il s’agit visiblement ici plus d’une formule de style qu’une attribution directe.

Enfin, il est tout à fait possible que les gendarmes aient obtenu une assistance extérieure. Le dispositif technique utilisé par les gendarmes fait appel à la captation de données informatiques. Or il existe justement un service à compétence nationale, rattaché à la DGSI, chargé de ce sujet. Sa mission? Concevoir, centraliser et mettre en œuvre les dispositions techniques mentionnés aux articles 706-102-1, précisément le cadre juridique de l’opération EncroChat.

Nom de code: Emma 95

Un gendarme du Centre de lutte contre les criminalités numériques (C3N) (Crédit photo: GT/L'Essor).
Un gendarme du Centre de lutte contre les criminalités numériques (C3N) (Crédit photo: GT/L’Essor).

Quoiqu’il en soit, la moisson pour les enquêteurs va être belle. Si belle qu’il va falloir du monde. Les gendarmes lancent une task force: Emma 95. Elle compte 60 gendarmes! Une très grosse mobilisation, très rare dans une enquête judiciaire. Leur job? Analyser les données et faire les nombreuses investigations techniques et judiciaires. Soit aujourd’hui près de 2.000 pièces de procédure et 360 actes d’appui. La cellule nationale d’enquête est dirigée depuis le C3N. Elle compte également le renfort d’enquêteurs de sections de recherches et des quatre offices centraux rattachés à la Gendarmerie (Oclaesp, OCLDI, OCLTI, OCLCH).

Au niveau européen, la France et les Pays-Bas mettent en place une équipe commune d’enquête le 10 avril 2020. Cette dernière va “intercepter, partager et analyser des millions de messages échangés entre les criminels dans le but planifier des infractions graves, indique le communiqué commun des autorités policières et judiciaires. Pour une part importante, ces messages ont été lus par les forces de l’ordre en temps réel, à l’insu des expéditeurs.

La faille découverte à la mi-juin

Le pôle judiciaire de la Gendarmerie nationale. Photo d’illustration (Crédit photo: Gendarmerie nationale).

Cet efficace travail de renseignement a débouché sur des résultats concrets. Si on ignore les détails de ces opérations, mené désormais sous la houlette des juges d’instruction de Lille, il est mentionné que des attaques violentes, des tentatives de meurtres et des trafics de drogues ont été entravés. Cette surveillance prend brutalement fin à la mi juin. EncroChat découvre la faille dans son système de communication exploitée par les gendarmes. “Nous ne pouvons plus garantir la sécurité de nos terminaux à cause du degré de sophistication de l’attaque et du code malveillant”, écrit l’organisation. Et de préciser, avec un culot d’acier, qu’il s’agit d’une attaque illégale par des entités gouvernementales.

Les gendarmes français vont répondre malicieusement à ce toupet éhonté. “En dépit des constatations relatives à l’utilisation criminelle des terminaux Encrochat, les autorités françaises souhaitent que les utilisateurs se disant de bonne foi, qui souhaiteraient obtenir l’effacement de leurs données personnelles de la procédure judiciaire, puissent adresser leur demande au service d’enquête, écrivent-ils. Toute personne se présentant comme dirigeant, représentant ou administrateur des sociétés à l’origine de ce service est invité à se faire connaître et à faire valoir ses arguments auprès des services de gendarmerie à l’adresse suivante: contact.encrochat@gendarmerie.interieur.gouv.fr.”

GT.

Crowdfunding campaign banner

2 Commentaires

  1. GRADLON

    Et pendant ce temps là à la CSI 93 de la police nationale on s occupe de stups
    Malheureusement la réussite des gendarmes n’est évidemment pas expliquée par les médias
    Ainsi pour le citoyen au regard de plusieurs affaires mettant en cause la Police tout le monde est mis dans le même sac
    Au fait la porte parole de la Gendarmerie est ou ?
    Totalement inexistante

  2. Soult

    Je vous remercie pour cet article. Toutefois, une question reste éludée: existe t-il une coopération et une coordination avec la police nationale à ce sujet ? Il serait dommage de ne pas s’attaquer également à la criminalité organisé des grandes villes grâce à cette réussite cyber…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Gratuit : la newsletter de "l'Essor"!

Recevez chaque semaine notre newsletter " Rue Bleue " :  articles inédits, veille sur la presse et infos pratiques

Votre inscription est réussie ! Pensez à confirmer cette inscription dans le mail que vous allez recevoir. Merci.