On commence à en savoir un peu plus sur Overclock, le nouveau projet des gendarmes pour casser le chiffrement des téléphones chiffrés.
Avec le projet Overclock, pour "Operational vanguard: using encryption research for criminal lockdown", les gendarmes français veulent poursuivre leurs efforts dans le contournement du chiffrement. Financé à hauteur de 4 millions d’euros par l’Union européenne, Overclock doit permettre aux polices européennes de muscler leurs capacités dans les investigations numériques.
Concrètement, il s’agira d’augmenter les possibilités d’extraction et de récupération de données contenues dans des appareils sécurisés. Mais également de réaliser des recherches sur les systèmes utilisés par des réseaux criminels, afin d’y apporter des solutions techniques concrètes. En clair, il s’agit de pirater les téléphones des criminels pour les faire parler dans des enquêtes.
Après le succès de #Cerberus, projet made in #PJGN qui met à disposition des forces de l'ordre européennes 1 plateforme de craquage mots de passe,
le projet #Overclock (Operational Vanguard: using Encryption Research for Criminal LOCKdown) obtient 4 millions d'€ par l'#UE🇪🇺 pic.twitter.com/FClWHwyqdH— 🇫🇷 PJGN (@GendarmeriePjgn) June 29, 2021
Encrochat
Derrière ces éléments de langage, la référence à l’opération menée contre les téléphones sécurisés Encrochat est explicite. La sécurité de ces téléphones soi disant inviolables avait été contournée grâce aux efforts des gendarmes français, aidés également sur ce sujet selon toute vraisemblance par la DGSI.
La chute de ce réseau chiffré, à l’été 2019, a permis de nombreux succès policiers, un résultat qui a sans doute incité l’Union européenne à poursuivre ses efforts budgétaires sur le sujet. Car il existe d’autres types de téléphones sécurisés pouvant être utilisés par des criminels.
Concrètement, le projet Overclock sera dirigé depuis le nouveau commandement dans le cyberespace des gendarmes, qui va être commandé par le général Marc Boget. C’est cette structure qui chapeaute désormais les gendarmes du département INL (Informatique électronique) de l’IRCGN.
Comment les enquêteurs retournent le chiffrement contre le grand banditisme (dossier)
La suite de Cerberus
Les militaires de l'INL s’étaient déjà investis dans la plateforme Cerberus, le précurseur d'Overclock. Cerberus qui avait permis de mettre à disposition des polices du Vieux continent le savoir-faire des gendarmes français en matière de déchiffrement.
Plus précisément, la plateforme de cassage de mots de passe, une sorte de supercalculateur, était basée sur le modèle de l’entreprise de sécurité offensive Synacktiv. Les cartes graphiques de cet appareil tournent à pleine puissance pour trouver les mots de passe en essayant toutes les combinaisons possibles ou en tentant des variantes.
Equipe étoffée
Les gendarmes viennent de diffuser l’offre d’emploi de coordonnateur du projet Overclock. On y apprend que l’équipe dédiée à Overclock va être étoffée. Elle comprendra 9 officiers et de dix sous-officiers.
Outre les gendarmes, le projet rassemble le Netherlands Forensic Institute (NFI), l’institut médico-légal des Pays-Bas, les Allemands de l'Office fédéral de la police criminelle (BKA) et l’université Heidelberg, le National Criminal Investigation Service (NCIS) norvégien et donc la société française Synacktiv, spécialisée dans la sécurité informatique offensive.
Un horizon a déjà été fixé à Overclock. Les gendarmes espèrent avoir finalisé leur prototype d’ici septembre 2024. Un projet mené en parallèle d’un autre projet européen, Exfiles (Extract forensic information for LEAs from encrypted smartphones).
Ce chantier, plus axé sur la recherche pure, doit lui aussi muscler les capacités d'investigations numériques des services enquêteurs. Autant d’actions qui prouvent que les gendarmes sont devenus incontournables en Europe sur le sujet.
GT.
