Une enquête de trois ans sur des téléphones chiffrés a conduit à la saisie de centaines de tonnes de drogue, d’armes et d’argent, ainsi qu’à l’arrestation de plus de 800 suspects, ont annoncé des procureurs de l’Union européenne. L’opération, baptisée Greenlight/Trojan Shield, a impliqué la coopération de 16 pays et a permis aux autorités d’infiltrer une plateforme de communication appelée ANOM, utilisée par des groupes criminels organisés. Les agents ont pu lire plus de 27 millions de messages échangés par les utilisateurs, qui pensaient que leurs communications étaient sécurisées.L’enquête a révélé des informations sur des meurtres, des enlèvements, des trafics de drogue et d’armes, et d’autres activités illicites. L'annonce a souligné l'ampleur stupéfiante de la criminalité (principalement la contrebande de drogues et d'armes et le blanchiment d'argent) qui a été découverte grâce à l'écoute efficace des criminels par la police et les procureurs à l'aide des téléphones chiffrés EncroChat.
« Cela a permis d'empêcher des attaques violentes, des tentatives de meurtre, des actes de corruption et des transports de drogue à grande échelle, ainsi que d'obtenir des informations à grande échelle sur la criminalité organisée », ont déclaré les agences de coopération policière et judiciaire de l'Union européenne, Europol et Eurojust, dans un communiqué.
Le Français Baudoin Thouvenot, membre d'Eurojust (Agence de l'Union européenne pour la coopération en matière de justice pénale), à gauche, et le Néerlandais Alexander van Dam, membre d'Eurojust, assistent à une conférence de presse à Lille, dans le nord de la France, le mardi 27 juin 2023. L'annonce faite mardi souligne l'ampleur impressionnante de la criminalité - principalement la contrebande de drogues et d'armes et le blanchiment d'argent - qui a été découverte grâce à l'écoute efficace, par la police et les procureurs, des criminels utilisant des téléphones chiffrés EncroChat. (AP Photo/Michel Spingler)
L'enquête française et néerlandaise a permis d'accéder à plus de 115 millions de communications chiffrées entre quelque 60 000 criminels via des serveurs situés dans la ville de Roubaix, dans le nord de la France, ont déclaré les procureurs lors d'une conférence de presse tenue dans la ville voisine de Lille.
En conséquence, 6 558 suspects ont été arrêtés dans le monde entier, dont 197 « cibles de grande valeur ». Parmi les drogues saisies figurent 30,5 millions de pilules, 103,5 tonnes de cocaïne, 163,4 tonnes de cannabis et 3,3 tonnes d'héroïne. Les enquêtes ont également permis de récupérer près de 740 millions d'euros (809 millions de dollars) en espèces et de geler des avoirs ou des comptes bancaires d'une valeur de 154 millions d'euros (168 millions de dollars).
Les autorités françaises chargées de l'application de la loi ont lancé des enquêtes sur la société exploitant EncroChat en 2017. Cette année-là, la question du chiffrement était l’une des plus importantes, alors que les gouvernements français et allemands appelaient à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.
« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », ont-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », avaient-ils ajouté.
Plus tôt en 2016, dans une missive adressée à plusieurs ministères, l'ANSSI s’était dit en faveur du chiffrement et contre l'installation de portes dérobées. Pour l’ANSSI, les technologies robustes de chiffrement sont aujourd’hui largement diffusées et relativement aisées à implémenter.
Par conséquent, « le développement de logiciels non contrôlables, faciles à distribuer et offrant un niveau de sécurité très élevé est à la portée de n’importe quelle organisation ». C’est pourquoi elle estime « qu’imposer un affaiblissement généralisé des moyens cryptographiques serait attentatoire à la sécurité numérique et aux libertés de l’immense majorité des utilisateurs respectueux des règles tout en étant rapidement inefficace vis-à-vis de la minorité ciblée ».
En 2020, la police a annoncé qu'elle avait réussi à déchiffrer ter les téléphones EncroChat et à écouter les bandes criminelles. L'enquête a abouti à l'installation d'un dispositif capable de contourner le cryptage des téléphones et d'accéder aux communications des utilisateurs. Les autorités ont également identifié et placé en détention certains des dirigeants présumés du fournisseur EncroChat, a déclaré à la presse Carole Étienne, procureur en chef au tribunal judiciaire de Lille.
EncroChat vendait des téléphones pour environ 1 000 euros (1 094 dollars) dans le monde entier et proposait des abonnements avec une couverture mondiale pour 1 500 euros (1 641 dollars) par semestre.
Les appareils étaient présentés comme offrant un anonymat complet et étaient censés être intraçables et faciles à effacer en cas d'arrestation de l'utilisateur. « Trois personnes ont été arrêtées le 22 juin en Espagne et remises à la France sur la base de mandats d'arrêt européens », a-t-elle déclaré. « D'autres personnes ont été localisées en dehors de l'Union européenne et n'ont pas encore été inculpées. » EncroChat n'est pas le seul réseau de communication secret utilisé par des criminels à avoir été infiltré par les autorités chargées de l'application de la loi.
Le chiffrement, un enjeu de sécurité et de liberté en Europe
En 2015, le Gouvernement allemand d'Angela Merkel a signé une charte contenant des plans pour devenir le « site de cryptage numéro un ». Cependant, peu de temps après la signature de cette charte, le Gouvernement allemand dirigé par le parti conservateur CDU a changé de cap et s'est aligné sur les autres nations européennes pour demander un « accès légal aux données chiffrées ». Au niveau national, le Gouvernement a dû faire face à une forte opposition, y compris au Parlement.
En août 2017, le ministre français de l’Intérieur et son homologue allemand ont présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.
Dans leur déclaration commune, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».
« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », avaient-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », ajoutent-ils.
En 2018, le FDP (le Parti libéral-démocrate) a appelé à un « droit au chiffrement ». Le groupe parlementaire FDP a demandé au gouvernement allemand de soutenir le droit au chiffrement. Un tel droit permettrait d'accroître « l'acceptation et l'utilisation généralisée des technologies de chiffrement au sein de la population, de l'économie et des institutions publiques. Le même droit qui est nécessaire dans le monde analogique est également nécessaire dans le monde numérique. »
Au lieu de cela, le gouvernement allemand s'est aligné avec plusieurs autres nations pour lancer l'idée d'une rétrocession du chiffrement via le Conseil européen. Le plan était de faire passer cette idée au niveau européen également en raison de la forte opposition civile et politique au niveau national.
En 2020, l’Allemagne, alors dirigée par des conservateurs, a fait partie des pays européens qui ont réclamé un « accès légal aux données chiffrées. » Le Conseil européen, présidé par l’Allemagne, a adopté une résolution intitulée « La sécurité par le chiffrement et la sécurité malgré le chiffrement. » La résolution ne remet pas en cause le chiffrement, mais préconise l’utilisation de portes dérobées pour les besoins de la justice.
La lutte contre la criminalité à l’épreuve du chiffrement des données
En mars 2021, la police belge a découvert un autre système de messagerie cryptée, Sky ECC, et a saisi plus de 17 tonnes de cocaïne et arrêté des dizaines de personnes. Le FBI et d’autres forces de l’ordre ont été encore plus loin et ont créé un service chiffré - ANOM - qui a permis d’arrêter plus de 800 suspects et de confisquer plus de 32 tonnes de drogues, dont de la cocaïne, du cannabis, des amphétamines et des méthamphétamines.
Cependant, il faut mentionner les problèmes éthiques et juridiques que soulève cette méthode d’enquête, qui peut impliquer une violation massive de la vie privée et du secret des correspondances. Il convient de mentionner également les risques d’abus ou de dérives qui peuvent provenir des autorités. D'ailleurs, ces derniers pourraient utiliser ces outils de surveillance pour espionner des personnes innocentes ou des opposants politiques.
En outre, le droit fondamental à la protection des données personnelles et à la liberté d’expression pourrait être menacé par une réglementation trop restrictive du chiffrement des communications. Enfin, il convient de s’interroger sur l’efficacité réelle de cette stratégie de lutte contre la criminalité, qui pourrait inciter les criminels à se tourner vers d’autres moyens de communication plus sécurisés ou à renforcer leur organisation clandestine.
Source : Procureurs de l’Union européenne
Et vous ?
Pensez-vous que les autorités ont fourni toutes les garanties juridiques et éthiques qui peuvent encadrer l’infiltration de la plateforme des cybercriminels ANOM ? Quels sont les risques et les conséquences pour la vie privée et la sécurité des utilisateurs de téléphones chiffrés ? Quelles sont les leçons tirées de cette opération pour améliorer la coopération internationale entre les agences de lutte contre le crime organisé ? Quels sont les critères et les procédures utilisés par les autorités pour cibler et infiltrer les réseaux criminels ? Selon vous, où se trouvent les défis et les limites de la coopération internationale entre les pays européens dans la lutte contre le trafic de drogue ?Voir aussi :
France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ? Le nouveau Parlement allemand annonce des plans pour protéger le droit au chiffrement, et soutiendra d'autres politiques comme le droit à l'anonymat 
Envoyé par binarygirl
c'est beaucoup trop compliqué pour être sûr de tous ces maillons !