Le 2 juillet 2020, la Gendarmerie nationale a annoncé que les travaux de son centre de lutte contre les criminalités numériques (C3N) ont permis de démanteler d’importants réseaux de drogue et de vente d’armes blanches, entre autres activités criminelles. À la clé, des centaines de criminels écroués, des dizaines de millions d’euros et de drogues saisies.
La Gendarmerie Nationale a développé un malware pour compromettre les conversations de la messagerie chiffrée EncroChat, une technologie utilisée par des milliers de criminels. Son action a permis aux polices européennes de démanteler des réseaux de grandes envergures, avec des arrestations et des saisies records à la clé.
Les téléphones d’EncroChat étaient essentiellement des appareils Android modifiés, certains modèles utilisant le “BQ Aquaris X2”, un combiné Android commercialisé en 2018 par une société d’électronique espagnole, selon des documents ayant fait l’objet d’une fuite.
Encrochat a pris le téléphone de base, a installé ses propres programmes de messagerie cryptés qui acheminent les messages à travers les propres serveurs de la société, et a même physiquement retiré du téléphone les fonctionnalités de GPS, d’appareil photo et de microphone.
Les téléphones d’Encrochat avaient également une fonction qui effaçait rapidement l’appareil si l’utilisateur entrait un code PIN. Le téléphone exécutait également deux systèmes d’exploitation côte à côte. Si un utilisateur voulait que l’appareil paraisse inoffensif, il démarrait sur un système android normal. S’il voulait retourner à ses échanges sensibles, il passait au système d’Encrochat. La société a vendu les téléphones sur la base d’un abonnement, coûtant des milliers de dollars par an et par appareil.
Cependant, à l’insu de la société Encrochat et des dizaines de milliers d’utilisateurs, les échanges sur la messagerie cryptée n’étaient plus sécurisés. La gendarmerie avait en effet réussi à pénétrer le réseau Encrochat. Elle a utilisé cet accès pour installer un outil technique dans ce qui semble être une opération de piratage de masse, et a ainsi pu avoir accès aux communications des utilisateurs pendant des mois. Les enquêteurs ont ensuite partagé ces messages avec des agences dans toute l’Europe.
Ce n’est que maintenant que l’on se rend compte de l’ampleur de l’opération. Cela représente l’une des plus grandes infiltrations d’un réseau de communication utilisé principalement par des criminels. Les utilisateurs d’Encrochat s’étendant au-delà de l’Europe jusqu’au Moyen-Orient et ailleurs. Les agences françaises, néerlandaises et européennes ont surveillé et enquêté sur plus de cent millions de messages cryptés envoyés entre les utilisateurs d’Encrochat en temps réel, ce qui a conduit à des arrestations au Royaume-Uni, en Norvège, en Suède, en France et aux Pays-Bas.
EncroChat avait appris l’existence du piratage par des utilisateurs mécontents qui avaient vu la fonction effacement d’urgence disparaitre. Encrochat avait alors découvert un malware et après correction, celui-ci était revenu en étant encore plus virulent. Devant son incapacité à contrecarrer l’intrusion, la société avait alors recommandé à ses clients de jeter les téléphones. La société a dénoncé une intrusion illégale par une entité étatique et a décidé de fermer ses portes peu de temps après.
Clément BOURDENET
M2 Cyberjustice
Promotion 2019-2020
Sources :
