Comment les forces de l’ordre ont utilis des tlphones chiffrs pour infiltrer et dmanteler des rseaux criminels. Les tlphones chiffrs, une arme double tranchant pour les criminels

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Les criminels ont toujours voulu parler sans tre entendus, et les policiers ont toujours voulu couter sans tre vus. Depuis la fin du XIXe sicle, les uns et les autres se livrent une course la technologie pour devancer leurs adversaires. Les coutes tlphoniques, le chiffrement, les applications scurises sont autant de moyens utiliss par les uns et les autres pour communiquer ou intercepter des informations. Mais, parfois, les criminels se font avoir par leur propre confiance dans ces outils. Cest ce que raconte un article d’Ed Caesar pour The New Yorker, qui dcrit comment les forces de lordre ont russi infiltrer et dmanteler des rseaux criminels qui utilisaient des tlphones chiffrs pour communiquer.

Larticle commence par rappeler lhistoire des coutes tlphoniques, qui remonte 1895, quand un policier de Manhattan qui avait travaill pour une compagnie tlphonique suggra dajouter un circuit cach aux lignes utilises par les criminels connus: une coute tlphonique. Le maire de la ville approuva la technique, qui resta secrte pendant deux dcennies, jusqu ce quelle soit rvle en 1916, provoquant un toll et une enqute publique. Le commissaire de police de New York dfendit les mthodes de ses agents, en disant: On ne peut pas toujours faire du travail de dtective avec un haut-de-forme et des gants blancs .

Depuis lors, les criminels ont essay de devancer les oreilles indiscrtes. Certains personnages du milieu ont vit les tlphones compltement. Bernardo Provenzano, le parrain de la mafia sicilienne, communiquait par des pizzini (des messages crits sur de petits morceaux de papier) en utilisant une variante du chiffre de Csar, un mode lmentaire de chiffrement dans lequel chaque lettre est dcale de trois places dans lalphabet. Des ordres de haut niveau peuvent tre transmis par des pizzini, mais la mthode est trop lente pour les oprations quotidiennes dun empire de la drogue.

Dans les annes 90, les cartels mexicains adoptrent le chiffrement pour brouiller leurs appels tlphoniques. En 1998, Louis Freeh, alors directeur du FBI, se plaignit Bill Gates que le logiciel de chiffrement, y compris celui de Microsoft, avait rendu lcoute tlphonique obsolte. Selon Freeh, il nobtint pas dexcuses: Vous devez avoir des ordinateurs plus puissants , lui rtorqua Gates.

En 2013, Edward Snowden rvla que les agences gouvernementales amricaines surveillaient les communications des citoyens une chelle gigantesque. Des dveloppeurs soucieux de la vie prive commencrent alors diffuser une technologie de chiffrement encore plus robuste. Phil Zimmermann (qui, en 1991, avait publi le logiciel pionnier de chiffrement des e-mails connu sous le nom de Pretty Good Privacy) lana le Blackphone, qui offrait des appels et des textos tanches. Lappareil devint populaire auprs de toutes sortes de personnes soucieuses de leur scurit, des activistes dans des tats rpressifs aux agents gouvernementaux.

La prolifration des tlphones chiffrs, le cheval de Troie idal ?

Depuis le lancement du Blackphone, une varit de tlphones chiffrs sont devenus des objets convoits en Europe. Ces appareils ne sont pas destins aux gens ordinaires. Vous ne pouvez pas poster sur Instagram, jouer Wordle ou Shazamer une chanson sur ces appareils. Il sagit gnralement dappareils Android ou BlackBerry qui ont t durcis – reconfigurs pour que lutilisateur puisse accder une seule application de messagerie. Vous ne pouvez communiquer qu’avec dautres personnes sur un rseau auquel vous avez souscrit.

Ces rseaux sont souvent vendus par des socits secrtes qui prtendent offrir une protection totale contre les coutes. Les clients potentiels sont recruts par le bouche–oreille ou par des intermdiaires qui touchent une commission. Les tlphones cotent entre mille et trois mille euros pice et doivent tre renouvels tous les six mois environ. Les socits qui les fournissent se donnent des noms vocateurs, comme Phantom Secure, EncroChat ou Sky ECC. Elles affirment que leurs serveurs sont situs dans des pays qui ne cooprent pas avec les autorits trangres et que leurs donnes sont effaces automatiquement en cas de tentative dintrusion.

Ces tlphones chiffrs sont devenus loutil de communication privilgi des rseaux criminels, qui y voient un moyen de se protger des coutes et des infiltrations. Les trafiquants de drogue, darmes et dtres humains, les braqueurs, les tueurs gages et les blanchisseurs dargent utilisent ces tlphones pour planifier leurs oprations, ngocier leurs prix, donner leurs ordres et partager leurs informations. Ils se croient labri des regards indiscrets et se confient plus librement sur ces appareils.

La multiplication des oprations policires

Mais ils se trompent lourdement. Car certaines de ces socits de tlphones chiffrs sont en ralit contrles ou infiltres par des agents de police ou des informateurs, qui peuvent ainsi accder aux conversations des criminels. Larticle du New Yorker dcrit plusieurs oprations policires menes en Europe, en Australie et aux tats-Unis, qui ont permis darrter des centaines de criminels, ainsi que de saisir des tonnes de stupfiants et des millions de dollars. Ces oprations ont t rendues possibles grce la coopration internationale entre les diffrentes agences de renseignement et de lutte contre le crime organis.

Larticle raconte notamment comment les policiers ont russi pntrer le rseau EncroChat, qui comptait environ soixante mille utilisateurs dans le monde, dont la moiti au Royaume-Uni. En 2019, les enquteurs franais ont dcouvert une faille dans le systme dEncroChat et ont russi installer un logiciel espion sur les tlphones vendus par la socit. Ce logiciel leur permettait de lire les messages envoys et reus par les utilisateurs, ainsi que de localiser leurs appareils. Les policiers ont alors partag ces informations avec leurs homologues europens et amricains, qui ont lanc une vaste opration conjointe baptise Venetic.

Pendant plusieurs mois, les policiers ont cout les conversations des criminels sur EncroChat, sans intervenir ni se faire reprer. Ils ont ainsi pu collecter des preuves accablantes contre des centaines de suspects, mais aussi prvenir ou djouer des crimes imminents, comme des assassinats ou des enlvements. En juin 2020, ils ont finalement dcid de passer laction et darrter les principaux membres du rseau. Ils ont aussi envoy un message tous les utilisateurs dEncroChat pour leur annoncer quils taient sous surveillance. Le message disait: Bonjour. Nous sommes la police nationale nerlandaise. Nous avons pntr votre rseau EncroChat avec laide du service national franais du crime (NCA). Nous avons arrt vos collgues et saisi vos drogues .

Lopration Venetic a t un succs sans prcdent pour les forces de lordre. Elle a permis darrter plus de huit cents personnes au Royaume-Uni, dont plusieurs figures du crime organis, ainsi que des centaines dautres en Europe. Elle a aussi permis de saisir plus de cinquante tonnes de drogue, plus de soixante-dix armes feu et plus de cinquante-quatre millions deuros en liquide.

Larticle raconte aussi comment les policiers ont russi infiltrer le rseau Sky ECC, qui comptait environ cent mille utilisateurs dans le monde, dont la plupart aux tats-Unis. En 2020, les enquteurs belges ont dcouvert que la socit qui vendait les tlphones Sky ECC avait son sige social Anvers, une ville connue pour tre un carrefour du trafic de cocane. Ils ont alors lanc une opration secrte pour prendre le contrle de la socit et de ses serveurs. Ils ont aussi russi introduire un logiciel espion sur les tlphones Sky ECC, qui leur permettait de lire les messages des utilisateurs. Ils ont partag ces informations avec leurs homologues europens et amricains, qui ont lanc une autre opration conjointe baptise Argus.

En mars 2021, les policiers ont procd des centaines darrestations dans plusieurs pays, dont la Belgique, les Pays-Bas, la France, lAllemagne et les tats-Unis. Ils ont aussi saisi plus de vingt-huit tonnes de drogue, plus de vingt armes feu et plus de deux millions deuros en liquide. Ils ont aussi envoy un message tous les utilisateurs de Sky ECC pour leur annoncer quils taient sous surveillance. Le message disait : Bonjour. Nous sommes la police fdrale belge. Nous avons pntr votre rseau Sky ECC avec laide du F.B.I. Nous avons arrt vos collgues et saisi vos drogues .

Lopration Argus a t un autre succs pour les forces de lordre. Elle a permis darrter des centaines de criminels, dont plusieurs chefs de gangs et de cartels. Elle a aussi permis de dmanteler des laboratoires clandestins de drogue et de mettre fin des activits illicites comme le blanchiment dargent, le trafic darmes et la corruption.

Conclusion

Larticle explique aussi comment les criminels se sont laisss piger par ces tlphones chiffrs, qui leur donnaient un faux sentiment de scurit et les incitaient se confier plus librement. Les policiers ont pu lire des messages dans lesquels les criminels se vantaient de leurs crimes, se moquaient des victimes ou se disputaient entre eux. Ils ont aussi pu identifier des informateurs ou des tratres au sein des rseaux criminels. Certains messages taient mme accompagns de photos ou de vidos compromettantes.

Larticle souligne enfin les enjeux thiques et juridiques soulevs par ces techniques dinfiltration, qui peuvent porter atteinte la vie prive et aux droits de la dfense. Les avocats des criminels arrts ont dj commenc contester la lgalit des oprations Venetic et Argus. Ils affirment que leurs clients ont t victimes dune violation massive du secret des correspondances et du droit un procs quitable.

Larticle conclut en disant que ces oprations ont port un coup dur au crime organis, mais quelles nont pas mis fin au march des tlphones chiffrs. Dautres socits continuent vendre ces appareils aux criminels, en leur promettant une scurit renforce. Les policiers savent quils doivent rester vigilants et inventifs pour suivre le rythme des innovations technologiques. La course la technologie entre les criminels et les policiers est loin dtre termine.

Source : Ed Caesar pour The New Yorker

Et vous ?

Qu’en pensez-vous ? Les policiers ont-ils le droit daccder aux donnes personnelles des utilisateurs sans mandat judiciaire?

Les preuves obtenues par ces moyens sont-elles recevables devant un tribunal?



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.