Les polices européennes infiltrent
Encrochat
Tout commence en 2017, quand les gendarmes français commencent à enquêter sur des téléphones sécurisés retrouvés aux cours de plusieurs opérations contre le crime organisé. Ces terminaux viennent d’encrochat, décrit par Europol comme « l’un des plus grands fournisseurs de communications numériques chiffrées avec une part très élevée d’utilisateurs vraisemblablement impliqués dans des activités criminelles » .
On parle ici de « cryptotéléphones » , des terminaux mobiles vendus par Encrochat garantissant à l’utilisateur anonymat ( pas d’association d’appareil ou de carte SIM sur le compte du client, acquisition dans des conditions garantissant l’absence de traçabilité) et discrétion ( double système d’exploitation masquant l’interface chiffrée, pas de caméra ni de GPS). A cela il faut ajouter des fonctions très spécifiques, notamment la possibilité de supprimer toutes les données de l’appareil à distance, ou en entrant un code spécifique, ou encore en cas de tentatives répétées d’entrer un mot de passe erroné. Le tout à 1 000 euros le terminal et 1 500 euros l’abonnement de 6 mois, avec un support 24/ 7. Selon Europol, ces téléphones étaient « particulièrement présents » dans les pays d’origine et de destination des trafics de cannabis et de cocaïne, ainsi que dans les centres de blanchiment d’argent. La police britannique estime
« Celle qui semble se préciser est le développement d’un logiciel malveillant spécifique par les forces de police pour casser le chiffrement » , ajoute- t- il, « quoique l’on ne connaisse pas le mode opératoire précis » . Mais peu importe la méthode, celle- ci a été efficace.
Le 13 juin, les personnes derrière Encrochat réalisent que leurs serveurs ont été compromis. Ils envoient alors un message à leurs utilisateurs les prévenant via un message dans un anglais hésitant de l’intrusion et leur recommandant d’éteindre leurs terminaux et de s’en débarrasser. Depuis, les activités d’encrochat ont définitivement stoppé, « leurs serveurs fermés » , selon le NCA. Pour Loïc Guézo, « Nous ne sommes pas sur un sujet de cybercriminalité mais un sujet innovant d’emploi du cyber par les forces de police pour démanteler un réseau criminel bien réel. »