You are currently viewing ΛNØM – quand les enquêteurs combattent les criminels avec leurs propres armes

Avec l’avènement des nouvelles technologies, la lutte contre le crime organisé est passée des infiltrations traditionnelles à une approche plus sophistiquée où les enquêteurs fournissent des moyens de communication cryptés aux criminels pour collecter des preuves de leurs activités. Cette nouvelle stratégie d’investigation sans doute efficace, reste cependant controversée et pose de nombreuses questions quant à sa légalité.  

 

Les téléphones cryptés, un rêve devenu cauchemar pour l’écosystème criminel

Ce qui apparaît au premier coup d’œil comme un simple smartphone, n’en est pas un en réalité. En effet, les téléphones cryptés utilisent simultanément deux systèmes d’exploitation, un pour les messages et appels vocaux cryptés et l’autre pour le système d’exploitation natif. Ces smartphones spécialement modifiés permettent de désactiver les fonctions classiques et les services de localisation à travers une application de messagerie spécifique. Principalement vendus sur des plateformes en ligne, leur fonction exclusive consiste à crypter les messages entrants et sortants, afin d’empêcher les tiers d’y accéder. L’accès restreint par clé de déchiffrement et la possibilité de détruire à distance les données de l’appareil, inspirent la confiance et expliquent son vaste succès au sein de l’écosystème criminel.

Malgré la vulnérabilité de ces systèmes accentuée par la fermeture de la société de messagerie sécurisée Phantom Secure en 2018 et le démantèlement de ces successeurs Skyacc et Encrochat entre 2020 et 2022, les criminels certes plus prudents aujourd’hui ne semblent pas dissuadés de les utiliser.

Au contraire, les acteurs continuent à chercher des alternatives plus sécurisées permettant de poursuivre leurs activités criminelles. D’où la création d’ΛNØM, un système de terminaux de communication au cryptage réputé inviolable, créé par le FBI (Federal Bureau of Investigation) en 2018 comme réaction à ce phénomène. Vendu dans plus de 100 pays, essentiellement à des criminels, il permet une surveillance à tout moment de ces utilisateurs inconscients.

 

ΛNØM, une messagerie pour criminels mise à disposition par les enquêteurs

Le FBI a engagé un des développeurs de Phantom Secure en échange d’une réduction de peine afin d’équiper plus de 20.000 criminels à travers le monde avec ces téléphones cryptés d’ΛNØM.

Ce smartphone prétendument sécurisé, équipé d’un cheval de Troie, permet de surveiller toutes les communications passant par un serveur proxy. Muni d’une clé privée associée au message et d’un numéro d’identification unique, les investigateurs peuvent accéder au contenu à distance à tout moment et relier les messages afin d’identifier clairement les utilisateurs à leur insu.

Clairement destiné à une utilisation par les réseaux criminels, ΛNØM a ainsi intentionnellement servi comme canal de communication pour préparer et coordonner diverses infractions liées principalement au trafic de stupéfiants, blanchiment de capitaux, trafic d’armes et assassinats commandités.

Dans les chats, des discussions concernant la planification et la réalisation de divers crimes ont été ouvertement menées. Ils contenaient des informations et des images sur les emplacements, les accords de prix, les modes opératoires et les produits échangés.

Grâce à un réseau de distribution déjà en place et un système de parrainage entre criminels, la commercialisation d’ΛNØM a rapidement suscité la confiance de ses utilisateurs.

 

Le bilan des opérations menées

En moins de trois ans, les forces de l’ordre ont réussi à infiltrer les organisations mondiales du crime organisé. C’est ainsi qu’avant coupure des services d’environ 12 000 de ces « crypto-phones », les forces de l’ordre ont réussi à collecter les données de 27 millions de messages échangés entre 2018 et 2021 selon Europol.

C’est à l’issue de 18 mois d’analyse de ces données et grâce à l’entraide judiciaire internationale que les opérations OTF Greenlight, Trojan Shield et Ironside ont permis de faire plus de 700 perquisitions et 800 arrestations d’individus dans 16 pays. En seulement quelques jours, les forces de l’ordre ont pu procéder à la saisie de :

–         22 tonnes de cannabis

–         250 armes à feu

–         55 véhicules de luxe et divers biens immobiliers 

–         Plus que 48 millions de dollars dans diverses devises et cryptomonnaies

En Allemagne particulièrement, les criminels ont eu énormément recours à cette technologie encourageant l’innovation de nouvelles méthodes d’investigation. 

 

ZERO DAY Exploits – Vers une nouvelle méthode de combat contre les téléphones cryptés 

Depuis 2021, l’office fédéral d’investigations criminelles allemand (BKA) participe activement dans le cadre d’un projet européen estimé à plus de 3,8 milliards d’euros, à la conception d’une nouvelle méthode d’enquête. Cette opération “Overclock” permet un accès en temps réel aux smartphones cryptés, sans avoir à déchiffrer le mot de passe d’origine. 

L’objectif consiste à extraire des données à partir de différents appareils cryptés en exploitant les vulnérabilités techniques de ces appareils sans accès direct au téléphone.

 

La légalité de la preuve ? 

À travers l’Europe, les accusés contestent les preuves et les condamnations, affirmant que les enquêtes sont viciées, que les règles de partage de preuves transfrontalières ont été violées et que les preuves n’ont pas été suffisamment divulguées. Ils soutiennent que les autorités ont violé leurs droits à un procès équitable, à un recours effectif et à la vie privée. L’incertitude sur l’hébergement des données, ainsi que la contestation des ordonnances ayant autorisé la collecte de ces données et leur contenu en particulier intéressent les avocats de la défense. 

La question demeure de savoir si les enquêteurs n’auraient pas incité ou même facilité la commission de diverses infractions retenues contre les individus par la mise à disposition d’ΛNØM?  

 

Talevic Delija 

M2 Cyberjustice 

 

Sources: 

https://www.lesnumeriques.com/vie-du-net/anom-une-messagerie-pour-criminels-developpee-par-le-fbi-conduit-a-800-arrestations-n164759.html

https://www.heise.de/news/BKA-und-Zitis-suchen-Zero-Day-Exploits-Bundesregierung-weiss-nichts-davon-7550346.html

https://www.europarl.europa.eu/RegData/etudes/ATAG/2022/739268/EPRS_ATA(2022)739268_EN.pdf

A propos de Delija Talevic