Passer au contenu

Vaste coup de filet en Europe, grâce à l’interception d’une messagerie chiffrée

Les polices belge, néerlandaise et française ont réussi à intercepter « des centaines de millions de messages » de la plateforme Sky ECC, ce qui leur ont permis de démanteler des réseaux de criminalité organisée.

Le 9 mars dernier, les forces de police belge et néerlandaise ont procédé de manière coordonnée à de nombreuses perquisitions et d’arrestations dans le cadre d’une vaste enquête qui a pour objet un réseau de téléphones chiffrés et dans laquelle les forces de l’ordre françaises sont également impliquées. Baptisé « Sky ECC », ce réseau serait utilisé par plus de 170 000 personnes dans le monde, dont une grande proportion de criminels. Il est opéré par une société canadienne basée à Vancouver et s’appuierait — selon Europol — sur des serveurs situés en Europe. 

Les forces de l’ordre expliquent avoir réussi à « casser le chiffrement de Sky ECC », ce qui leur a permis d’intercepter « des centaines de millions de messages entre criminels ». « À la mi-février, les autorités ont pu surveiller le flux d’informations d’environ 70 000 utilisateurs de Sky ECC. De nombreux utilisateurs d’EncroChat sont passés à la populaire plate-forme Sky ECC, après le dévoilement d’EncroChat en 2020 », précise Europol dans un communiqué, tout en assurant que les services de communication de Sky ECC étaient désormais « bloqués ». Le parquet fédéral belge a annoncé avoir mené une vaste opération de police visant les clients de Sky ECC avec l’interpellation de 48 personnes, la saisie d’armes, de fonds. Ce dossier a aussi permis la saisie depuis deux ans de 17 tonnes de cocaïne en Belgique.

A découvrir aussi en vidéo :

 

En France, les enquêteurs ont pu identifier environ 2 000 utilisateurs. Des juges d’instruction lillois ont commencé à enquêter sur Sky ECC en août 2019 avant que l’enquête ne soit confiée en décembre dernier à des juges parisiens de la Juridiction nationale chargée de la lutte contre la criminalité organisée (JUNALCO), a indiqué le procureur dans un communiqué. L’enquête est notamment ouverte pour « association de malfaiteurs en vue de la commission d’un crime ou d’un délit puni de 10 ans d’emprisonnement » et pour « fourniture de prestation d’un moyen de cryptologie visant à assurer des fonctions de confidentialité sans déclaration conforme ».

Pour le procureur, interrogé par l’AFP, ces investigations « permettent l’ouverture de procédures incidentes portant notamment sur des trafics de stupéfiants de grande ampleur ou des atteintes aux personnes ». « Le réseau auquel nous avons à faire semble être quasi exclusivement utilisé par des criminels de grande envergure ».

Le système Sky ECC, contrairement à des messageries type WhatsApp ou Signal, était « non déclaré en France ». Il était « hébergé sur des serveurs installés sur le territoire national ». Cette enquête s’est faite « dans le cadre d’une coopération juridique et technique européenne à laquelle Eurojust et Europol ont pris une part active ».

2000 euros pour six mois d’abonnement

D’après le site web de Sky ECC, les téléphones commercialisés par ce fournisseur sont des iPhone, des Gogle Pixel ou des Blackberry Motion/Keyone. Ces terminaux sont dotés d’une messagerie chiffrée de bout en bout permettant d’envoyer des messages texte ou audio, de partager des notes et des images et de gérer des groupes de discussion. Un mode « Stealth » permet de camoufler cette messagerie dans une application de calculatrice. Les tarifs sont très élevés. Il faut compter jusqu’à plus de 2000 euros pour six mois d’abonnement.

Capture d’écran

Dans un communiqué, Sky ECC réfute les allégations des forces de l’ordre. L’entreprise affirme « après une enquête approfondie » qu’il est « faux » de dire que son système de communication a été déchiffré. « Les distributeurs agréés Sky ECC en Belgique et aux Pays-Bas nous ont rapporté qu’une fausse application de phishing portant faussement la marque Sky ECC a été créée, modifiée et téléchargée sur des appareils non sécurisés, et les fonctions de sécurité des téléphones Sky ECC autorisés ont été supprimées dans ces faux appareils qui ont ensuite été vendus via des canaux non autorisés », explique l’entreprise, qui revendique une « tolérance zéro » envers les activités criminelles.

Sky ECC explique également que ses services sont parfaitement opérationnels. « Le service Sky ECC a subi des interruptions temporaires en relation avec ses serveurs le 8 mars 2021 de 20 h PST à 4 h PST. Les services sont maintenant revenus à la normale et Sky ECC n’a été contacté par aucune autorité judiciaire », souligne l’entreprise.


Gilbert Kallenborn, avec AFP