Enquêtes

Retour sur l’affaire EncroChat

Auteur : le Bureau des affaires criminelles - publié le
Temps de lecture: ≃6 min.
© Tous droits réservés

Sous la direction de la JIRS de Lille, les gendarmes du C3N, du SCRC et de l'IRCGN ont obtenu l’autorisation de mettre en œuvre un dispositif d’interception des communications à large échelle des utilisateurs du réseau chiffré EncroChat, utilisé par le crime organisé. Grâce à cette prouesse technique, les enquêteurs ont eu accès aux conversations non chiffrées et en temps réel d’environ 60 000 utilisateurs. Près de 120 millions de messages et images, presque tous liés à de la criminalité organisée de haut niveau, ont été interceptés, sans que la captation soit détectée. Les renseignements partagés via Europol avec de nombreux pays ont déjà permis près de 1 000 arrestations, majoritairement en Europe, et des saisies spectaculaires. Plusieurs centaines d’assassinats ont également été déjouées. Retour plus en détail sur cette belle affaire qui a secoué l’univers de la criminalité organisée.

Un véritable séisme dans l’univers du crime organisé : l’action des gendarmes du Centre de lutte contre les criminalités numériques (C3N), du Département sciences de la donnée (DSD) du SCRC (Service Central de Renseignement Criminel), du Bureau des systèmes d’informations et d’investigations (BSII) et du laboratoire Informatique Électronique (INL) de l’IRCGN (Institut de Recherche Criminelle de la Gendarmerie Nationale) a été saluée dans le monde entier après la révélation de l’infiltration de la messagerie chiffrée EncroChat, surnommée « le Whatsapp des gangsters », lors d’une conférence de presse organisée aux Pays-Bas par EuroJust, le 2 juillet dernier.

Les gendarmes coupent la communication de milliers de criminels

Le démantèlement du réseau mondial de communications chiffrées, baptisé EncroChat, donne un grand coup de pied dans la fourmilière du crime organisé. ..

Lire la suite...

Un réseau destiné exclusivement au crime organisé

Promettant à ses clients l’anonymat le plus total, la société EncroChat s’était fortement développée ces dernières années. En apparence anodins, les téléphones fournis étaient entièrement modifiés, dépouillés de leurs caméra, micro, système GPS ou port USB. Ils étaient ensuite équipés d’un logiciel de messagerie instantanée chiffrée, couplé à une infrastructure sécurisée. Proposant la suppression automatique des messages sur les appareils des destinataires, un code PIN spécial permettant la destruction immédiate de toutes les données et un effacement du terminal en cas de saisies consécutives d’un mot de passe erroné, EncroChat était devenu, au fil des années, un service particulièrement prisé des criminels du monde entier. Ni boutiques, ni revendeurs officiels : pour acquérir un « Encro », il était nécessaire d’être coopté par le membre d’une organisation criminelle.

120 millions de messages interceptés en temps réel

Dès 2017, les experts de la gendarmerie ont détecté ces téléphones d’un genre bien particulier. L’ouverture d’une enquête par la Juridiction interrégionale spécialisée (JIRS) de Lille en 2018 a permis le lancement de travaux de recherches approfondies afin d’en comprendre le fonctionnement. Les recherches des ingénieurs et des spécialistes de l'IRCGN et du SCRC ont permis d'aboutir à une connaissance suffisante du réseau de communications chiffrées EncroChat. Le déploiement du dispositif technique, dont la conception et la mise en œuvre sont couvertes par le secret de la défense nationale, a permis de recueillir les conversations des quelque 60 000 utilisateurs d’EncroChat répertoriés dans le monde. En tout, ce sont près de 120 millions de messages qui ont été interceptés en temps réel.

Les utilisateurs du système EncroChat, arborant une confiance absolue dans le chiffrement de leurs appareils, échangeaient sans retenue ni langage codé sur leurs activités criminelles. Ainsi, c’est comme si les gendarmes étaient assis à la table de ces criminels et écoutaient leurs discussions.

Dans le but d’exploiter cette masse considérable de données, plusieurs outils innovants ont été développés et échangés entre les partenaires européens. Localisation, photographies, échanges de messages : le moindre détail des activités des criminels a pu être passé au crible.

Création d’une cellule nationale d’enquête

Le 15 mars 2020, une cellule nationale d’enquête, baptisée EMMA 95, a été créée. Renforcée par des enquêteurs des sections de recherches et des offices centraux, elle compte à ce jour plus de 60 gendarmes exclusivement consacrés à l’exploitation des données.

Europol a mobilisé une soixante de spécialistes, appuyant de manière déterminante la recherche et le partage du renseignement lors de cette opération, que le centre cyber d’Europol (European Cybercrime Centre - EC3) considère comme étant le « plus gros dossier qu’Europol ait eu à appuyer depuis 12 ans ».

Afin d’assurer une coordination de l’analyse et du partage de l’information au niveau international, une équipe de neuf gendarmes, regroupant différentes spécialités, est détachée depuis plusieurs mois au siège d’Europol, à La Haye. Cette « French team » travaille en parfaite coordination avec les équipes d’analystes d’Europol.

Déjà près d’un millier d’arrestations et des saisies spectaculaires

Les résultats obtenus grâce aux renseignements d’EMMA sont spectaculaires. Les polices néerlandaises et britanniques ont déjà annoncé qu’elles viennent de mener les plus grosses opérations judiciaires de leur histoire : plus de 1 000 arrestations, la saisie de 10 tonnes de cocaïne, 1,2 tonne de méthamphétamine en cristaux et plusieurs centaines de kilos de cannabis. 19 laboratoires de drogues synthétiques ont également été démantelés. L’ampleur des saisies donne le tournis : des dizaines d’armes à feu automatiques, des explosifs, des montres de luxe, plus de 80 voitures haut de gamme, des bateaux, 25 millions d’euros et 54 millions de livres sterling en liquide… Détail sordide, sept conteneurs transformés en chambres de torture ont été découverts au sud des Pays-Bas.

Sur la base des renseignements obtenus, sept conteneurs transformés en chambres de torture ont été découverts au sud des Pays-Bas.

© D.R.

Des criminels parmi les plus recherchés au monde ont également été identifiés, à l’image d'un important criminel danois, lieutenant du gang de Malmö (Suède) et leader du gang de « Los Suecos » (Espagne), recherché notamment pour 17 assassinats, qui a été localisé et arrêté le 3 juin dernier à Dubaï. Pour la seule Grande-Bretagne, ce sont plus de 200 projets d’assassinats qui ont pu être déjoués.

Les renseignements collectés grâce à la gendarmerie française permettent aussi, et permettront, d’enrichir de façon spectaculaire la connaissance des modes opératoires et des organisations des criminels les plus redoutables, ces HVT (High Value Target) qui sont tout en haut des priorités des plus grands services de la police du monde.

En France, où le nombre d’utilisateurs d’EncroChat est beaucoup plus faible que dans d’autres pays, les résultats sont déjà probants. Plusieurs gros trafiquants de stupéfiants ont été arrêtés à Strasbourg, à Lille, à Nancy ou encore à Bordeaux, et d’autres dossiers sont encore en cours.

Plus d’une centaine de pays sont ainsi concernés par cette opération. L’ampleur de tous les résultats déjà obtenus et à venir, en France et chez nos partenaires européens, permet à la gendarmerie de rayonner au sein d’Europol et auprès des forces de l’ordre européennes et internationales.

Il faudra à n’en pas douter plusieurs mois, voire plusieurs années, pour analyser en détail toutes les informations collectées. L’opération EMMA 95 ne fait que commencer !

L’ampleur des saisies donne le tournis : outre de vastes quantités de produits stupéfiants, les autorités ont mis la main sur des dizaines d’armes à feu automatiques, des explosifs, des montres de luxe, plus de 80 voitures haut de gamme, des bateaux, 25 millions d’euros et 54 millions de livres sterling en liquide…

© D.R.