Des polices européennes ont piégé EncroChat
Plusieurs polices européennes ont collaboré pour mettre la main sur des milliers de données criminelles récupérées sur EncroChat, un réseau de communication chiffré. L'investigation, révélée en fin de semaine, a permis près d'un millier d'arrestations.
Amorcée en 2017, l'enquête débute lorsque des smartphones Android utilisant le moyen de communication sécurisé « EncroChat » sont détectés. Rapidement les autorités françaises et néerlandaises appuyées par les agences de police Europol et Eurojust ont débuté des investigations techniques afin de comprendre le fonctionnement et l'étendue de l'utilisation de cette solution de communication.
Utilisé par plus de 60 000 utilisateurs, Encrochat fonctionne via des serveurs installés en France pour des utilisateurs éparpillés dans le monde entier. L'utilisation du service nécessitait un téléphone entièrement modifié pour être ensuite agrémenté d'une messagerie instantanée chiffrée.
L'enquête — menée par 60 personnes du côté français — a permis de constater que cette solution de communication, non déclarée en France, était plébiscitée par des utilisateurs se livrant à des activités criminelles et qui se procuraient ces téléphones pour plusieurs centaines d'euros.
Pendant des mois, aidées par une solution mise au point par des gendarmes français, les polices européennes ont suivi des échanges de criminels impliqués dans du narcotrafic, du blanchiment d'argent, ou encore des réseaux de vente d’armes et de traite d’êtres humains. Pour Janine van den Berg, patronne de la police néerlandaise, cette enquête en immersion totale a permis d'être au plus près de l'organisation des trafiquants, « c’est comme si nous étions à la table des criminels », a-t-elle déclaré.
Près de cent millions de messages ont été interceptés grâce à un « dispositif technique », mis en place par les autorités, qui a facilité l'accès aux communications malgré le chiffrement. Les autorités n'ont pas communiqué sur la conception et le fonctionnement de leur méthode d'infiltration.
Du côté d'EncroChat, la présence des autorités n'a été détectée que dans la nuit du 12 au 13 juin 2020. Une notification a été envoyée aux utilisateurs les informant d’une « saisie illégale », par des « entités gouvernementales ».
Il leur a été notamment conseillé de se débarrasser physiquement de leur terminal. Une alerte qui intervient trop tard à en croire les autorités qui disposent d'une quantité suffisante de données pour démanteler plusieurs réseaux. Plusieurs centaines d'arrestations et autres saisies d'argent, de drogue et d'armes ont eu lieu dans plusieurs villes d'Europe.
Génial 👍
Merci d’avoir dit chiffré et non crypté comme Le Monde 😂
@Minileul
Cryptage c'est français. Ça vient du grec kruptos, pour "caché" (selon le dictionnaire d'Antidote).
Ce qui pique souvent c'est digital (relatif aux doigts) à la place de numérique. Mais cryptage et chiffrement sont des synonymes parfaitement acceptables.
@Ali Ibn Bachir Le Gros
https://chiffrer.info/
@Minileul
Le site que tu cites est intéressant, mais ce n'est toujours pas clair pour moi ( <=> je ne suis toujours pas convaincu) pour au moins 3 raisons :
1. d'après ce site, le chiffrement fait partie de la famille plus générale de la cryptographie. C'est comme quand qqn porte des baskets : on peut tout à fait parler de ses chaussures, c'est juste moins précis.
2. D'après ce site, " la cryptographie est [une discipline] s’attachant à protéger des messages […] en s’aidant [de clés]."
Qu'est-ce que je fais quand je protège un message en m'aidant de clés ? Rép. : je pratique la cryptographie. Soit. Mais si je veux dire à qqn que je suis en train de pratiquer la cryptographie sur un message sans lui révéler le procédé que j'utilise (c'est-à-dire le chiffrement), eh bien je lui dis : je crypte… ! Et par conséquent l'opération en cours est… le cryptage, car le cryptement n'existe pas.
3. La matière qui concerne le chiffrement s'appelle… la chiffrologie ? la chiffrographie ? On voit bien que si on chiffre, on est en train de pratiquer la crypto. C'est indissociable !
Telle est ma compréhension.
@Lightman
"3. La matière qui concerne le chiffrement s'appelle… la chiffrologie ? la chiffrographie ? On voit bien que si on chiffre, on est en train de pratiquer la crypto. C'est indissociable !
"
Ségolène vient de me souffler qu’on devrait parler de « Chiffrolitude »...
@Ali Ibn Bachir Le Gros
n importe quoi ! commence par appendre les maths apres tu feras la difference entre un chiffrage et un cryptage
@jeromewebnet
Êtes-vous obligé de parler de cette façon ? D’être agressif ?
Vous parlez comme ça aussi aux personnes que vous rencontrez physiquement ?
😳
@jeromewebnet
Il te faut une claque pour apprendre la politesse ?
@Ali Ibn Bachir Le Gros
En cryptographie, le terme cryptage n’a pas de sens.
Chiffrer = coder un message avec une clé de chiffrement
Déchiffrer = décoder un message avec la clé de chiffrement
Décrypter = décoder un message sans connaître la clé de chiffrement
Crypter = pas de sens logique même si étymologiquement valable
@MSpock
Enfin un premier retour pertinent sur ces termes qui semblent poser tant de problèmes. Merci pour ces éclaircissements. Je comprend mieux pourquoi « crypter » fait tant grincer des dents. C’est même plutôt drôle, ça irait parfaitement dans un feuilleton policier TF1 avec Arditi et Lamy (celle que vous voulez).
@MSpock
Si en cryptographie, crypter n'a pas de sens, est ce qu'en cuisine, cuisiner en a ?
@Ali Ibn Bachir Le Gros
Ça reste considéré comme un anglicisme, mais je te rejoins par le fait que, my god, je m'en fous royalement.
Bravo 🎉
Mais je comprend pas, je croyais que seul Apple travaillait pour les criminels!
Ça veut dire qu'interdir le chiffrement ne changerait rien? Je suis choqué 😁
Il est à noter que contrairement à la déclaration d’EncroChat, le tout à été fait dans la légalité et que les client honnête de la dite entreprise peuvent contacter la gendarmerie pour demander à ce que leurs données ne soient pas étudiées / conservées dans le cadre de cette enquête.
@dodomu
Ils ne sont pas très nombreux apparemment, moins de 10% me semble-t-il.
@dodomu
« Il est à noter que contrairement à la déclaration d’EncroChat, le tout à été fait dans la légalité et que les client honnête de la dite entreprise peuvent contacter la gendarmerie pour demander à ce que leurs données ne soient pas étudiées / conservées dans le cadre de cette enquête. »
- Capitaine, Momo demande à vous parler.
- ah il est sorti de taule ?
- oui, il vous apporte une attestation sur l’honneur de sa mère, attestant que c’est un bon fils, honnête, travailleur, et que nous ne devons pas regarder les enregistrements de son téléphone
@dodomu
"le tout à été fait dans la légalité et que les client honnête de la dite entreprise"
————
Mais bien sûr, et la marmotte....
En attendant, quand on cherche une solution d’échange sécurisée pour des raisons possiblement légitimes, on s’assure avant toute chose de la légalité de cette solution et de l’entreprise qui la commercialise.
En l’occurrence, cette société ne déclarait pas ses activités et c’était la première des choses à vérifier.
Aucune raison de venir chouiner ensuite.
@dodomu
Sans sympathie particulière pour les utilisateurs de ce service, et sans analyse légale, ça pose quand même question. Que les données soient aspirées, consultées et traitées par défaut et que ce soit aux utilisateurs de se signaler s'ils sont innocents est quand même à priori l'inverse du respect de la vie privée et de la présomption d'innocence.
Il apparaît ici que l'utilisation de ce service est quasiment exclusivement criminel, ce qui peut justifier la suspicion "par défaut" de ses utilisateurs. Mais qui seront les prochains ? Tor? Signal?
@albandf
"Que les données soient aspirées, consultées et traitées par défaut et que ce soit aux utilisateurs de se signaler s'ils sont innocents est quand même à priori l'inverse du respect de la vie privée et de la présomption d'innocence."
—————-
Il me semble qu’on est ici face a une société qui n’a pas déclaré son activité. C’est quand même plutôt facile à vérifier avant de dépenser son fric.
« l'enquête débute lorsque des smartphones Android utilisant le moyen de communication sécurisé « EncroChat » sont détectés. »
- Quand utilise un moyen de communication sécurisé, ça lance une enquête?
Sans autre motif?
Ça veut dire quoi sur les autres moyen de communication? Ils ne sont pas sécurisés?
@redchou
Android
Gertrude, n’oublie pas de rappeler à Yan, que l’anniversaire de Grégory est le 22. Il doit apporter un lapin au chocolat, du champagne et deux boîtes de marrons glacés !!
(Sisi, ça veut dire quelque chose. J’ai rédigé un petit lexique de codage, en 2 mn sur une feuille de papier (support non numerique), avant de taper ce message.
@IceWizard
🗯Ce code est faux. Tout le monde sait que Gregory aime jouer avec des sacs plastiques, et qu’il n’a pas mérité tout ces cadeaux après qu’il ait raté son permis fluvial et loisirs nautiques.
@Sindanárië
J’aime bien l’humour noir.
@bibac1
« J’aime bien l’humour noir. »
Malheureux !
L’humour sombre, l’humour trash, ou éventuellement l’humour #000000.
Mais surtout pas l’humour, enfin, comme tu dis.
Cela vous ferez mal aux fesses de préciser que cela a été surtout possible grâce à la gendarmerie Française.
@hirtrey
Une chance, les serveurs sont en France.
Edit « aidées par une solution mise au point par des gendarmes français » c’est marqué en plein milieu du texte.
@hirtrey
Cela vous ferait mal aux fesses de lire l’article?
« aidées par une solution mise au point par des gendarmes français »
@monsieurg33K
“aidées par une solution“
@hirtrey
C’est pourtant clair non?
@monsieurg33K
La gendarmerie Française a intercepté, analysé et décrypté. Tu appelles cela “aidé“ toi. Nous n’avons pas la même définition de ce verbe
@hirtrey
déchiffrer ! pas décrypter......
@jeromewebnet
Le terme décrypter existe, c’est crypter qui n’existe pas.
même crypter existe, selon Antidote (ou le dictionnaire du macOC, souligner ce mot et cliquer dessus pour voir) et les archives, depuis 1996 au moins.
@dodomu
tu as pas compris que c était chiffré donc et pas crypter....
@jeromewebnet
Déchiffrer = obtenir le message en clair en ayant toutes les informations normalement requises pour le faire : méthode de chiffrement utilisée, clé de chiffrement/déchiffrement...
Décrypter = la même chose mais sans toutes ces informations, en usant de moyens détournés, force brute par exemple.
Un message chiffré peut donc être déchiffré comme décrypté.
@jeromewebnet
Déchiffrer = décoder un message avec la clé de chiffrement.
Décrypter = décoder un message sans la clé de chiffrement.
Je ne suis pas certain qu’ils aient eu les clés.
@hirtrey
Pourtant il fait sens puisqu’il y a eu un travail collaboratif entre plusieurs pays. L’outil développé par la gendarmerie a aidé en ce sens.
@monsieurg33K
Si il y avait eu un paragraphe de plus expliquant leur travail j’aurais pas posté. la c’est plutôt “oui ils ont aidé à classer des feuilles et faire le café“
@hirtrey
Pourtant, sans rentrer dans les détails, on comprends bien que c’est cette solution qui a permis le suivi des échanges, donc je ne trouve pas que le rôle de la gendarmerie française soit minimisé.
@hirtrey
Ne pas user d’un langage grossier serait bienvenu aussi. Vous vous adressez à des personnes.
@Adrienhb
Mal aux fesses c’est grossier 😂😂😂
C’est plutôt gentil comme expression, l’expression vulgaire c’est “mal au ...“
@hirtrey
Malotru ! 😜
💭pour une fois qu’il ne passaient pas leur temps à astiquer leurs LBD
@hirtrey
Ça vous « ferez » mal aux fesses de lire l’article jusqu’au bout ?
bonjour le niveau des admin pour passer par des serveurs français chez OVH !!!!
bravo a notre police
Pages