Plusieurs polices européennes ont collaboré pour mettre la main sur des milliers de données criminelles récupérées sur EncroChat, un réseau de communication chiffré. L'investigation, révélée en fin de semaine, a permis près d'un millier d'arrestations.
Amorcée en 2017, l'enquête débute lorsque des smartphones Android utilisant le moyen de communication sécurisé « EncroChat » sont détectés. Rapidement les autorités françaises et néerlandaises appuyées par les agences de police Europol et Eurojust ont débuté des investigations techniques afin de comprendre le fonctionnement et l'étendue de l'utilisation de cette solution de communication.
Utilisé par plus de 60 000 utilisateurs, Encrochat fonctionne via des serveurs installés en France pour des utilisateurs éparpillés dans le monde entier. L'utilisation du service nécessitait un téléphone entièrement modifié pour être ensuite agrémenté d'une messagerie instantanée chiffrée.
L'enquête — menée par 60 personnes du côté français — a permis de constater que cette solution de communication, non déclarée en France, était plébiscitée par des utilisateurs se livrant à des activités criminelles et qui se procuraient ces téléphones pour plusieurs centaines d'euros.
Pendant des mois, aidées par une solution mise au point par des gendarmes français, les polices européennes ont suivi des échanges de criminels impliqués dans du narcotrafic, du blanchiment d'argent, ou encore des réseaux de vente d’armes et de traite d’êtres humains. Pour Janine van den Berg, patronne de la police néerlandaise, cette enquête en immersion totale a permis d'être au plus près de l'organisation des trafiquants, « c’est comme si nous étions à la table des criminels », a-t-elle déclaré.
Près de cent millions de messages ont été interceptés grâce à un « dispositif technique », mis en place par les autorités, qui a facilité l'accès aux communications malgré le chiffrement. Les autorités n'ont pas communiqué sur la conception et le fonctionnement de leur méthode d'infiltration.
Du côté d'EncroChat, la présence des autorités n'a été détectée que dans la nuit du 12 au 13 juin 2020. Une notification a été envoyée aux utilisateurs les informant d’une « saisie illégale », par des « entités gouvernementales ».
Il leur a été notamment conseillé de se débarrasser physiquement de leur terminal. Une alerte qui intervient trop tard à en croire les autorités qui disposent d'une quantité suffisante de données pour démanteler plusieurs réseaux. Plusieurs centaines d'arrestations et autres saisies d'argent, de drogue et d'armes ont eu lieu dans plusieurs villes d'Europe.
