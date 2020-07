Sécurité Crédits : wir_sind_klein pixabay

La gendarmerie a (de nouveau) cassé des messages chiffrés La ta ca ta ca tac tactique du gendarme...

La gendarmerie française a réussi à intercepter, analyser et décrypter plus d'une centaine de millions de messages chiffrés. Elle aurait, pour cela, installé un logiciel espion dans des terminaux sécurisés EncroChat, vendus (chers) à 50 000 trafiquants de drogues, criminels et délinquants, notamment. Plusieurs centaines auraient été arrêtés.

« Le démantèlement d'un réseau crypté crée une onde de choc au sein des groupes criminels organisés à travers l'Europe », se félicitent les autorités policières et judiciaires françaises et néerlandaises, Europol et Eurojust. Lors d'une conférence de presse à La Haye (Pays-Bas), au siège d’Eurojust, ils ont présenté les « résultats impressionnants d'une équipe commune d'enquête (ECE) visant à démanteler EncroChat, un réseau téléphonique crypté largement utilisé par les réseaux criminels ».

« C’est comme si nous étions à la table de discussions des criminels, en direct, c’est ce qui rend l’enquête unique », a résumé Janine van den Berg, cheffe de la police néerlandaise. « On a utilisé le fait que les criminels font confiance aveuglément à la crypto-communication et parlent librement », a renchéri son collègue Andy Kraag, comparant ces informations à « une mine d’or nous fournissant des preuves qui nous auraient coûté des années [à établir] en temps normal ».

Au cours des derniers mois, détaille le communiqué de presse, « l'équipe commune d’enquête a permis d'intercepter, de partager et d'analyser des millions de messages échangés entre les criminels dans le but planifier des infractions graves ». De plus, et « pour une part importante, ces messages ont été lus par les forces de l’ordre en temps réel, à l’insu des expéditeurs », confirmant les capacités de la gendarmerie française en matière de cryptanalyse et de décryptement.

L'an passé, elle révélait en effet l'existence de Gendpass, une « plateforme de déchiffrement et de cassage de mots de passe pouvant être utilisée par tous les gendarmes », peu après avoir mis au point « une nouvelle arme pour contrer le chiffrement des téléphones ». Elle avait valu au capitaine de gendarmerie et docteur Thibaut Heckmann, qui avait alors 28 ans seulement, de recevoir le prix Emerging Forensic Scientist Award de l'European Academy of Forensic Science (qui regroupe l’ensemble des laboratoires européens de criminalistique) pour son travail qualifié de « décisif dans l’expertise numérique et dans le déchiffrement de la donnée ».

50 000 cryptotéléphones EncroChat étaient en circulation en 2020

En 2017, la gendarmerie découvrait que de nombreux groupes criminels communiquaient grâce à EncroChat, une solution de chiffrement bout en bout, et que ses serveurs étaient situés en France, près de Lille.

D'après L'Essor, l’unité avait été alertée grâce à un travail de renseignement international. La gendarmerie ne détaille pas comment, techniquement, elle a procédé, sinon que « finalement, il a été possible de mettre en place un dispositif technique permettant de contourner le chiffrement et d’avoir accès à la correspondance des utilisateurs ».

L'appareil était vendu 1 000 euros, auxquels il fallait ajouter 1 500 euros d'abonnement offrant une couverture mondiale et une assistance technique 24 heures sur 24 et 7 jours sur 7, à renouveler tous les 6 mois, détaille le communiqué. « Les cryptotéléphones EncroChat ont été présentés aux clients comme la garantie d’un anonymat parfait (pas d'association de l'appareil ou de la carte SIM avec le compte du client, acquisition dans des conditions garantissant l'absence de traçabilité) et une parfaite discrétion à la fois de l'interface cryptée (double système d'exploitation, l'interface cryptée étant masquée pour être non détectable) et du terminal lui-même (retrait de la caméra, du microphone, du GPS et du port USB) ».

Le smartphone pouvait être effacé à distance par le revendeur ou le service d'assistance, offrait également « des fonctions visant à assurer « l’impunité » des utilisateurs (suppression automatique des messages sur les terminaux de leurs destinataires, code PIN spécifique destiné à la suppression immédiate de toutes les données sur l'appareil, suppression de toutes les données en cas de saisies consécutives d'un mauvais mot de passe), des fonctions apparemment spécialement développées pour permettre d'effacer rapidement les messages compromettants, par exemple au moment d’une arrestation par la police ».

50 000 étaient en circulation en 2020.

Détectés par le département Informatique Électronique (INL) de l'Institut de Recherche Criminelle de la Gendarmerie Nationale (IRCGN), précise le communiqué, des travaux de recherches approfondies étaient lancés dès 2017, afin d'en comprendre le fonctionnement. Début 2019 le projet CERBERUS, piloté par la gendarmerie et financé par des fonds européens, permettait l’accélération des recherches de l’IRCGN sur ces téléphones.

CERBERUS (pour Child Exploitation Response by Beating Encryption and Research to Unprotect Systems) est une plateforme de cassage de mots de passe utilisable par tout pays de l’Union. Ses missions : « extraire les secrets des périphériques chiffrés (téléphones, clefs USB, etc.) », et « déchiffrer les données afin de fournir les preuves numériques pour condamner les criminels ». Une présentation explique que « les dispositifs chiffrés sont largement utilisés, notamment par les anarchistes, les pédophiles, les trafiquants de drogue et les terroristes. Le projet CERBERUS vise à gérer la chaîne de sécurité complète, de la couche matérielle à la couche système, en passant par la couche application. Le craquage des mots de passe ne devient possible qu'une fois que les multiples étapes cryptographiques ont été identifiées et comprises ».

L'investissement, estimé à 2,6 millions d'euros, d'après L'Essor, mobilisait trois gendarmes, qui espéraient pouvoir faire les premiers tests de charge de leur nouvelle plateforme d’ici le début de l’année 2020.

La « captation de données informatiques, une technique spéciale d’enquête »

D'après le communiqué, « l'enquête permettait de réunir des éléments sur le fonctionnement technique de la solution, et aboutissait à la mise en place d’un dispositif technique grâce auquel des communications non chiffrées des utilisateurs pouvaient être obtenues ».