Grâce à une « prouesse » technologique, des milliers de téléphones utilisés par des criminels, et fournis par ce groupe spécialisé, ont livré leurs secrets.

C’est un coup de filet sans précédent dans l’univers du crime organisé. Des centaines d’arrestations à travers l’Europe, de grandes quantités de drogue saisies, des laboratoires clandestins démantelés… Et, surtout, des milliers de criminels qui ne dorment plus tout à fait sur leurs deux oreilles, la faute à une quantité colossale de données siphonnée de leurs téléphones par la gendarmerie française et partagée avec plusieurs pays d’Europe.

Des milliers de téléphones sur écoute

Jeudi 2 juillet, au siège d’Eurojust, l’agence de coopération judiciaire de l’Union européenne, à La Haye (Pays-Bas), les justices néerlandaise et française ont révélé les contours d’une collaboration peu commune et expliqué qu’elles étaient parvenues à contourner les protections, souvent très importantes, qu’appliquent les trafiquants de drogue, les blanchisseurs de fonds ou les trafiquants d’êtres humains pour protéger leurs précieuses communications. Sans le savoir, pendant des semaines, des milliers de téléphones étaient sur écoute.

Ces appareils ont commencé à arriver entre les mains des experts de la gendarmerie française en 2017, en marge d’affaires de trafic de stupéfiants. A l’apparence anodine, ils disposaient de fonctionnalités cachées rendant leurs communications impossibles à intercepter et leurs données illisibles, de quoi les rendre extrêmement prisés dans les milieux du crime organisé et des trafiquants de drogue. Leurs données pouvaient être totalement supprimées en saisissant un simple code sur le téléphone, une fonctionnalité fort utile en cas d’ennuis imminents avec les forces de l’ordre.

Ces téléphones, dont la caméra, le micro ou le GPS étaient parfois physiquement détruits pour limiter tout risque de pistage, étaient commercialisés par EncroChat. Cette organisation, loin d’être une entreprise classique, n’avait pas pignon sur rue, et on n’achetait pas ses appareils par hasard. Commercialisé 1 000 euros et assorti d’un abonnement d’environ 3 000 euros l’année, chaque appareil disposait même d’un service après-vente, disponible vingt-quatre heures sur vingt-quatre et sept jours sur sept. EncroChat s’était fait une place confortable sur le marché, obscur car bien souvent illégal, des téléphones ultrasécurisés.

En 2020, selon les autorités néerlandaises, 50 000 appareils EncroChat étaient actifs, dont 12 000 dans le seul royaume batave. Une grande part des autres utilisateurs se situait au Royaume-Uni et en Espagne, mais on trouvait les téléphones EncroChat sur tous les continents. Qui se cache derrière cette organisation aussi prospère que secrète ? Pour les enquêteurs, il ne fait en tout cas aucun doute que les cerveaux d’EncroChat savaient qui étaient leurs clients.

Infiltration sans précédent

La « quasi-totalité » de leurs utilisateurs gravitait dans le crime organisé, explique Fabienne Lopez, la chef du centre de lutte contre les criminalités numériques de la gendarmerie, qui a coordonné l’enquête. « Les animateurs de cette solution ont clairement et délibérément mis ce moyen de communication à disposition des organisations criminelles », renchérit-elle. Des données appartenant aux gestionnaires d’EncroChat font d’ailleurs partie de la moisson des enquêteurs français.

Ces derniers se sont saisis de l’affaire en s’apercevant, au fil de leurs recherches sur EncroChat et ses appareils, que les serveurs formant le soubassement technique de leur réseau étaient situés en France. Cette découverte marque le début d’une infiltration sans précédent dans un réseau consacré à la criminalité organisée et d’une opération ultrasecrète de captation de données. Ses contours, protégés par le secret-défense, sont incertains, mais les limiers français ont très vraisemblablement réussi à envoyer, sur des milliers de téléphones EncroChat, un logiciel invisible capable de siphonner leur contenu et de lire les échanges entre les suspects « avant qu’ils soient chiffrés », selon les autorités néerlandaises. Et tout cela en temps réel.

Les responsables d’Encrochat ont fini par s’apercevoir que quelque chose clochait sur leurs appareils. Le 13 juin, face à l’ampleur de la brèche, ils font parvenir en urgence, en anglais, un message à tous leurs utilisateurs : « Une ou plusieurs entité(s) gouvernementales ont lancé une attaque pour compromettre [certains de nos appareils]. Nous ne pouvons plus en garantir la sécurité. Nous vous conseillons de les éteindre et de vous en débarrasser immédiatement. »

Cette opération pourrait marquer un tournant dans l’utilisation des mouchards numériques dans les enquêtes judiciaires. Si leur usage est prévu par la loi depuis presque dix ans, les magistrats se plaignaient encore il y a peu de la difficulté d’y recourir. Dans cette affaire, les gendarmes sont parvenus à le faire sur des milliers de téléphones en même temps. « Une prouesse », résume Fabienne Lopez.

COMMENTAIRES

Je donne mon avis sur le sujet