Des polices européennes ont piégé EncroChat

Sabrina Fekih |

Plusieurs polices européennes ont collaboré pour mettre la main sur des milliers de données criminelles récupérées sur EncroChat, un réseau de communication chiffré. L'investigation, révélée en fin de semaine, a permis près d'un millier d'arrestations.

Amorcée en 2017, l'enquête débute lorsque des smartphones Android utilisant le moyen de communication sécurisé « EncroChat » sont détectés. Rapidement les autorités françaises et néerlandaises appuyées par les agences de police Europol et Eurojust ont débuté des investigations techniques afin de comprendre le fonctionnement et l'étendue de l'utilisation de cette solution de communication.

Utilisé par plus de 60 000 utilisateurs, Encrochat fonctionne via des serveurs installés en France pour des utilisateurs éparpillés dans le monde entier. L'utilisation du service nécessitait un téléphone entièrement modifié pour être ensuite agrémenté d'une messagerie instantanée chiffrée.

L'enquête — menée par 60 personnes du côté français — a permis de constater que cette solution de communication, non déclarée en France, était plébiscitée par des utilisateurs se livrant à des activités criminelles et qui se procuraient ces téléphones pour plusieurs centaines d'euros.

Image : Eurojust

Pendant des mois, aidées par une solution mise au point par des gendarmes français, les polices européennes ont suivi des échanges de criminels impliqués dans du narcotrafic, du blanchiment d'argent, ou encore des réseaux de vente d’armes et de traite d’êtres humains. Pour Janine van den Berg, patronne de la police néerlandaise, cette enquête en immersion totale a permis d'être au plus près de l'organisation des trafiquants, « c’est comme si nous étions à la table des criminels », a-t-elle déclaré.

Près de cent millions de messages ont été interceptés grâce à un « dispositif technique », mis en place par les autorités, qui a facilité l'accès aux communications malgré le chiffrement. Les autorités n'ont pas communiqué sur la conception et le fonctionnement de leur méthode d'infiltration.

Du côté d'EncroChat, la présence des autorités n'a été détectée que dans la nuit du 12 au 13 juin 2020. Une notification a été envoyée aux utilisateurs les informant d’une « saisie illégale », par des « entités gouvernementales ».

Il leur a été notamment conseillé de se débarrasser physiquement de leur terminal. Une alerte qui intervient trop tard à en croire les autorités qui disposent d'une quantité suffisante de données pour démanteler plusieurs réseaux. Plusieurs centaines d'arrestations et autres saisies d'argent, de drogue et d'armes ont eu lieu dans plusieurs villes d'Europe.

avatar charly20 | 

Génial 👍

avatar Minileul | 

Merci d’avoir dit chiffré et non crypté comme Le Monde 😂

avatar Ali Ibn Bachir Le Gros | 

@Minileul

Cryptage c'est français. Ça vient du grec kruptos, pour "caché" (selon le dictionnaire d'Antidote).

Ce qui pique souvent c'est digital (relatif aux doigts) à la place de numérique. Mais cryptage et chiffrement sont des synonymes parfaitement acceptables.

avatar Minileul | 

@Ali Ibn Bachir Le Gros

https://chiffrer.info/

avatar Lightman | 

@Minileul

Le site que tu cites est intéressant, mais ce n'est toujours pas clair pour moi ( <=> je ne suis toujours pas convaincu) pour au moins 3 raisons :

1. d'après ce site, le chiffrement fait partie de la famille plus générale de la cryptographie. C'est comme quand qqn porte des baskets : on peut tout à fait parler de ses chaussures, c'est juste moins précis.

2. D'après ce site, " la cryptographie est [une discipline] s’attachant à protéger des messages […] en s’aidant [de clés]."

Qu'est-ce que je fais quand je protège un message en m'aidant de clés ? Rép. : je pratique la cryptographie. Soit. Mais si je veux dire à qqn que je suis en train de pratiquer la cryptographie sur un message sans lui révéler le procédé que j'utilise (c'est-à-dire le chiffrement), eh bien je lui dis : je crypte… ! Et par conséquent l'opération en cours est… le cryptage, car le cryptement n'existe pas.

3. La matière qui concerne le chiffrement s'appelle… la chiffrologie ? la chiffrographie ? On voit bien que si on chiffre, on est en train de pratiquer la crypto. C'est indissociable !

Telle est ma compréhension.

avatar MarcMame | 

@Lightman

"3. La matière qui concerne le chiffrement s'appelle… la chiffrologie ? la chiffrographie ? On voit bien que si on chiffre, on est en train de pratiquer la crypto. C'est indissociable !
"

Ségolène vient de me souffler qu’on devrait parler de « Chiffrolitude »...

avatar jeromewebnet | 

@Ali Ibn Bachir Le Gros

n importe quoi ! commence par appendre les maths apres tu feras la difference entre un chiffrage et un cryptage

avatar David Finder | 

@jeromewebnet

Êtes-vous obligé de parler de cette façon ? D’être agressif ?
Vous parlez comme ça aussi aux personnes que vous rencontrez physiquement ?

😳

avatar Ali Ibn Bachir Le Gros | 

@jeromewebnet

Il te faut une claque pour apprendre la politesse ?

avatar MSpock | 

@Ali Ibn Bachir Le Gros

En cryptographie, le terme cryptage n’a pas de sens.
Chiffrer = coder un message avec une clé de chiffrement
Déchiffrer = décoder un message avec la clé de chiffrement
Décrypter = décoder un message sans connaître la clé de chiffrement
Crypter = pas de sens logique même si étymologiquement valable

avatar PahraDeHaske | 

@MSpock

Enfin un premier retour pertinent sur ces termes qui semblent poser tant de problèmes. Merci pour ces éclaircissements. Je comprend mieux pourquoi « crypter » fait tant grincer des dents. C’est même plutôt drôle, ça irait parfaitement dans un feuilleton policier TF1 avec Arditi et Lamy (celle que vous voulez).

avatar Ali Ibn Bachir Le Gros | 

@MSpock

Si en cryptographie, crypter n'a pas de sens, est ce qu'en cuisine, cuisiner en a ?

avatar Bigdidou | 

@Ali Ibn Bachir Le Gros

Ça reste considéré comme un anglicisme, mais je te rejoins par le fait que, my god, je m'en fous royalement.

avatar bbtom007 | 

Bravo 🎉

avatar fousfous | 

Mais je comprend pas, je croyais que seul Apple travaillait pour les criminels!
Ça veut dire qu'interdir le chiffrement ne changerait rien? Je suis choqué 😁

avatar dodomu | 

Il est à noter que contrairement à la déclaration d’EncroChat, le tout à été fait dans la légalité et que les client honnête de la dite entreprise peuvent contacter la gendarmerie pour demander à ce que leurs données ne soient pas étudiées / conservées dans le cadre de cette enquête.

avatar noooty | 

@dodomu

Ils ne sont pas très nombreux apparemment, moins de 10% me semble-t-il.

avatar IceWizard | 

@dodomu

« Il est à noter que contrairement à la déclaration d’EncroChat, le tout à été fait dans la légalité et que les client honnête de la dite entreprise peuvent contacter la gendarmerie pour demander à ce que leurs données ne soient pas étudiées / conservées dans le cadre de cette enquête. »

- Capitaine, Momo demande à vous parler.
- ah il est sorti de taule ?
- oui, il vous apporte une attestation sur l’honneur de sa mère, attestant que c’est un bon fils, honnête, travailleur, et que nous ne devons pas regarder les enregistrements de son téléphone

avatar MarcMame | 

@dodomu

"le tout à été fait dans la légalité et que les client honnête de la dite entreprise"

————
Mais bien sûr, et la marmotte....
En attendant, quand on cherche une solution d’échange sécurisée pour des raisons possiblement légitimes, on s’assure avant toute chose de la légalité de cette solution et de l’entreprise qui la commercialise.
En l’occurrence, cette société ne déclarait pas ses activités et c’était la première des choses à vérifier.
Aucune raison de venir chouiner ensuite.

avatar albandf | 

@dodomu

Sans sympathie particulière pour les utilisateurs de ce service, et sans analyse légale, ça pose quand même question. Que les données soient aspirées, consultées et traitées par défaut et que ce soit aux utilisateurs de se signaler s'ils sont innocents est quand même à priori l'inverse du respect de la vie privée et de la présomption d'innocence.
Il apparaît ici que l'utilisation de ce service est quasiment exclusivement criminel, ce qui peut justifier la suspicion "par défaut" de ses utilisateurs. Mais qui seront les prochains ? Tor? Signal?

avatar MarcMame | 

@albandf

"Que les données soient aspirées, consultées et traitées par défaut et que ce soit aux utilisateurs de se signaler s'ils sont innocents est quand même à priori l'inverse du respect de la vie privée et de la présomption d'innocence."

—————-
Il me semble qu’on est ici face a une société qui n’a pas déclaré son activité. C’est quand même plutôt facile à vérifier avant de dépenser son fric.

avatar redchou | 

« l'enquête débute lorsque des smartphones Android utilisant le moyen de communication sécurisé « EncroChat » sont détectés. »
- Quand utilise un moyen de communication sécurisé, ça lance une enquête?
Sans autre motif?
Ça veut dire quoi sur les autres moyen de communication? Ils ne sont pas sécurisés?

avatar ClownWorld 🤡 | 

@redchou

Android

avatar IceWizard | 

Gertrude, n’oublie pas de rappeler à Yan, que l’anniversaire de Grégory est le 22. Il doit apporter un lapin au chocolat, du champagne et deux boîtes de marrons glacés !!

(Sisi, ça veut dire quelque chose. J’ai rédigé un petit lexique de codage, en 2 mn sur une feuille de papier (support non numerique), avant de taper ce message.

avatar Sindanárië | 

@IceWizard

🗯Ce code est faux. Tout le monde sait que Gregory aime jouer avec des sacs plastiques, et qu’il n’a pas mérité tout ces cadeaux après qu’il ait raté son permis fluvial et loisirs nautiques.

avatar bibac1 | 

@Sindanárië

J’aime bien l’humour noir.

avatar Bigdidou | 

@bibac1

« J’aime bien l’humour noir. »

Malheureux !
L’humour sombre, l’humour trash, ou éventuellement l’humour #000000.
Mais surtout pas l’humour, enfin, comme tu dis.

avatar hirtrey | 

Cela vous ferez mal aux fesses de préciser que cela a été surtout possible grâce à la gendarmerie Française.

avatar DrStax | 

@hirtrey

Une chance, les serveurs sont en France.

Edit « aidées par une solution mise au point par des gendarmes français » c’est marqué en plein milieu du texte.

avatar monsieurg33K | 

@hirtrey

Cela vous ferait mal aux fesses de lire l’article?
« aidées par une solution mise au point par des gendarmes français »

avatar hirtrey | 

@monsieurg33K

“aidées par une solution“

avatar monsieurg33K | 

@hirtrey

C’est pourtant clair non?

avatar hirtrey | 

@monsieurg33K

La gendarmerie Française a intercepté, analysé et décrypté. Tu appelles cela “aidé“ toi. Nous n’avons pas la même définition de ce verbe

avatar jeromewebnet | 

@hirtrey

déchiffrer ! pas décrypter......

avatar dodomu | 

@jeromewebnet

Le terme décrypter existe, c’est crypter qui n’existe pas.

avatar marenostrum | 

même crypter existe, selon Antidote (ou le dictionnaire du macOC, souligner ce mot et cliquer dessus pour voir) et les archives, depuis 1996 au moins.

avatar jeromewebnet | 

@dodomu

tu as pas compris que c était chiffré donc et pas crypter....

avatar dodomu | 

@jeromewebnet

Déchiffrer = obtenir le message en clair en ayant toutes les informations normalement requises pour le faire : méthode de chiffrement utilisée, clé de chiffrement/déchiffrement...
Décrypter = la même chose mais sans toutes ces informations, en usant de moyens détournés, force brute par exemple.

Un message chiffré peut donc être déchiffré comme décrypté.

avatar MSpock | 

@jeromewebnet

Déchiffrer = décoder un message avec la clé de chiffrement.

Décrypter = décoder un message sans la clé de chiffrement.

Je ne suis pas certain qu’ils aient eu les clés.

avatar monsieurg33K | 

@hirtrey

Pourtant il fait sens puisqu’il y a eu un travail collaboratif entre plusieurs pays. L’outil développé par la gendarmerie a aidé en ce sens.

avatar hirtrey | 

@monsieurg33K

Si il y avait eu un paragraphe de plus expliquant leur travail j’aurais pas posté. la c’est plutôt “oui ils ont aidé à classer des feuilles et faire le café“

avatar monsieurg33K | 

@hirtrey

Pourtant, sans rentrer dans les détails, on comprends bien que c’est cette solution qui a permis le suivi des échanges, donc je ne trouve pas que le rôle de la gendarmerie française soit minimisé.

avatar Adrienhb | 

@hirtrey

Ne pas user d’un langage grossier serait bienvenu aussi. Vous vous adressez à des personnes.

avatar hirtrey | 

@Adrienhb

Mal aux fesses c’est grossier 😂😂😂
C’est plutôt gentil comme expression, l’expression vulgaire c’est “mal au ...“

avatar DG33 | 

@hirtrey

Malotru ! 😜

avatar Sindanárië | 

💭pour une fois qu’il ne passaient pas leur temps à astiquer leurs LBD

avatar David Finder | 

@hirtrey

Ça vous « ferez » mal aux fesses de lire l’article jusqu’au bout ?

avatar scanmb | 

@hirtrey

Que vient faire le séant ici ?

avatar jeromewebnet | 

bonjour le niveau des admin pour passer par des serveurs français chez OVH !!!!

avatar macbookpro2016 | 

bravo a notre police

Pages

CONNEXION UTILISATEUR