Cinq questions sur EncroChat, ce réseau de téléphonie chiffrée, utilisé par le crime organisé, et démantelé par la police

Trafic de drogue, assassinats, blanchiment d'argent, extorsion de fonds, enlèvements... Grâce au démantèlement d'un réseau mondial utilisant un réseau de téléphonie chiffrée, appelé EncroChat, plus de 800 arrestations ont eu lieu dans des organisations criminelles, selon les autorités judiciaires et policières françaises et néerlandaises. "Cette opération (...) a le même effet qu'un séisme pour le crime organisé", ont-elles estimé, jeudi 2 juillet, lors d'une conférence de presse à La Haye (Pays-Bas), au siège d'Eurojust, l'organisme de coopération judiciaire entre pays de l'Union européenne.  

Ce coup de filet a été réalisé grâce aux écoutes et au déchiffrage de ce système, infiltré par la police. "C'est comme si nous étions à la table de discussions des criminels, en direct", a résumé Jannine van den Berg, cheffe de la police néerlandaise, et "c'est ce qui rend l'enquête unique". Retour sur cette enquête conjointe franco-néerlandaise en cinq questions.

Comment fonctionne ce réseau de téléphonie chiffrée ?

Les organisations criminelles se servaient d'un téléphone équipé du système EncroChat. "Une fois l'appareil allumé, il commence à être crypté", selon ce qu'affirment les promoteurs sur leur site. La promesse de ce téléphone était de garantir, selon les enquêteurs, un "anonymat total" et une parfaite "impunité" à ses clients, même en cas d'arrestation. Ces téléphones étaient utilisés quasi exclusivement (de 90% à 100%) par des personnes "se livrant à des activités criminelles".

Non déclarée en France, cette solution de communication chiffrée était notamment mise en oeuvre depuis des serveurs installés dans l'hexagone, au profit d'une clientèle mondiale. Les appareils étaient vendus autour de 1 000 euros, avec des abonnements offrant une couverture mondiale et une assistance technique 24h/24 et 7 jours/7, pour un coût de 1 500 euros pour six mois. La société EncroChat s'était fortement développée ces dernières années à la suite du démantèlement de ses concurrents Ennetcom et PGP Safe.

Quels services offrait EncroChat ?

EncroChat promettait un anonymat "parfait" à ses utilisateurs et des conditions d'acquisition intraçables, n'associant ni terminal mobile ni carte SIM à leurs comptes clients. Les téléphones, de type Blackberry ou Android, étaient entièrement "modifiés", la société retirant généralement les micros, caméras, systèmes GPS et ports USB. Ils étaient équipés d'un logiciel de messagerie instantanée chiffrée, couplé à une infrastructure sécurisée.

Un "double système d'exploitation" permettait aux utilisateurs de lancer le téléphone de manière classique ou via l'interface cachée conçue par EncroChat. Suppression automatique des messages sur les appareils des destinataires, code PIN spécial permettant la destruction immédiate de toutes les données, effacement du terminal en cas de saisies consécutives d'un mot de passe erroné : plusieurs fonctionnalités étaient "visiblement développées pour permettre d'effacer rapidement les messages compromettants, par exemple lors d'une interpellation", selon l'organisme de coopération judiciaire Eurojust. Le téléphone pouvait enfin être effacé à distance par le centre d'assistance d'EncroChat.

Comment la police a-t-elle infiltré le réseau ?

Les détails de cette opération gigantesque ne sont pas connus. Mais dès 2017, selon les enquêteurs, l'utilisation de ces téléphones a été détectée en France lors d'opérations conduites par l'Institut de recherche criminelle de la gendarmerie nationale, qui a travaillé depuis sur le fonctionnement de ces communications chiffrées.

"Si la France n’a pas encore, à la différence d’autres pays, fait tomber de gros réseaux criminels grâce à cette enquête, elle a joué un rôle clé en fournissant la solution technique pour aspirer discrètement tout le contenu des téléphones Encrochat, réputés inviolables", selon Le Monde (article payant). La gendarmerie française s'en est d'ailleurs félicitée dans un tweet.

#Cybercrime 1ère mondiale : les #gendarmes du #C3N "crackent" la technologie #EncroChat qui crypte les communications !
Et 90% des utilisateurs d'EncroChat... sont impliqués dans des réseaux criminels !
De multiples filières de malfaiteurs sont démantelées à travers le monde. pic.twitter.com/rgPAUdYb8r

— Gendarmerie nationale (@Gendarmerie) July 2, 2020

Cette intrusion d'envergure a pris fin le 13 juin lorsque le réseau s'est rendu compte, selon un message "d'alerte" adressé à tous ses clients, qu'il avait été "infiltré illégalement" par des "entités gouvernementales". Il leur a alors conseillé de se débarrasser "immédiatement" de leurs téléphones. Une information judiciaire a été ouverte le 28 mai. Si la France ne souhaite pas, pour l'heure, communiquer sur le détail des opérations en cours, les autorités néerlandaises assurent que l'infiltration d'EncroChat a permis d'empêcher des "dizaines d'actes criminels violents", parmi lesquels des enlèvements, des meurtres et des fusillades. 

Quelles ont été les conséquences de ce démantèlement ?

Plus de 800 arrestations ont été réalisées à la suite de ces opérations, selon les policiers. Des centaines d'utilisateurs identifiés sont aujourd'hui suspectés d'y avoir "planifié" des meurtres, des agressions violentes ou des enlèvements, ou encore d'y avoir organisé un trafic de drogue ou d'armes. Ces derniers mois, l'enquête conjointe franco-néerlandaise a permis d'intercepter et de déchiffrer en temps réel, à leur insu, "plus de 100 millions de messages" échangés via EncroChat entre criminels à travers le monde.

"On a utilisé le fait que les criminels font confiance aveuglément à la crypto-communication et parlent librement", ont expliqué les enquêteurs, comparant ces informations à "une mine d'or nous fournissant des preuves qui nous auraient coûté des années en temps normal".

Pour les seuls Pays-Bas, l'enquête a permis l'arrestation de "plus de 100 suspects", la saisie de "plus de 8 000 kg de cocaïne et d'1,2 tonne de méthamphétamine en cristaux", le démantèlement de "19 laboratoires de drogues synthétiques", la saisie de "dizaines d'armes à feu", de "montres de luxe", de "25 voitures" ainsi que de "près de 25 millions d'euros en liquide".

Au Royaume-Uni, où quelque 10 000 clients utilisaient les services d'EncroChat, les autorités ont interpellé 746 suspects et saisi 54 millions de livres sterling, 77 armes à feu et plus de deux tonnes de drogue, selon un communiqué de la National Crime agency (NCA), qui se réjouit d'avoir atteint des "têtes de réseau" semblant jusqu'alors "intouchables". Des interpellations ont aussi eu lieu en Espagne, en Suède et en Norvège, selon la procureure de Lille.

Y a-t-il eu des résultats inattendus ?

Oui. Les enquêtes, dont les résultats seront encore exploités "pendant des années", ont aussi révélé "des indices de fuite au niveau des services de police", qui sont pris "extrêmement au sérieux", a souligné Jannine van den Berg. Elles ont démontré "clairement le rôle de la corruption tout au long de la chaîne de trafic illicite", a corroboré Wil van Gemert, directeur-adjoint des opérations à Europol.