Le démantèlement d’un réseau crypté crée une onde de choc au sein des groupes criminels organisés à travers l’Europe Lors d’une conférence de presse commune aujourd’hui, les autorités policières et judiciaires françaises et néerlandaises, Europol et Eurojust ont présenté les résultats impressionnants d’une équipe commune d’enquête visant à démanteler EncroChat, un réseau téléphonique crypté largement utilisé par les réseaux criminels. Au cours des derniers mois, l’équipe commune d’enquête a permis d’intercepter, de partager et d’analyser des millions de messages échangés entre les criminels dans le but planifier des infractions graves. Pour une part importante, ces messages ont été lus par les forces de l’ordre en temps réel, à l’insu des expéditeurs. Ces informations ont déjà été pertinentes dans un grand nombre d’enquêtes criminelles en cours, entraînant la perturbation d’activités criminelles, notamment des attaques violentes, de la corruption, des tentatives de meurtre et des transports de drogue à grande échelle. Certains messages indiquaient des plans visant à commettre des crimes violents imminents et ont déclenché une action immédiate. Les informations seront analysées plus avant, en tant que source unique de données donnant accès à des volumes sans précédent de nouvelles preuves pour s’attaquer en profondeur aux réseaux criminels organisés.
Ces dernières années, les pays européens ont été de plus en plus touchés par des groupes criminels organisés qui sont omniprésents et très adaptatifs, ce qui pose l’un des problèmes de sécurité les plus urgents auxquels sont confrontées les autorités répressives et judiciaires. À cet égard, l’utilisation frauduleuse des technologies de communication cryptées est un élément clé permettant de faciliter leurs activités criminelles.
Depuis 2017, la gendarmerie et les autorités judiciaires françaises enquêtent sur les téléphones utilisant l’outil de communication sécurisée EncroChat, après avoir découvert que ces téléphones étaient 2 régulièrement retrouvés dans des opérations visant des groupes criminels organisés et que l’entreprise fonctionnait à partir de serveurs situés en France. Finalement, il a été possible de mettre en place un dispositif technique permettant de contourner le chiffrement et d’avoir accès à la correspondance des utilisateurs.
Au début de 2020, EncroChat était l’un des plus grands fournisseurs de communications numériques cryptées avec une part très élevée d’utilisateurs vraisemblablement impliqués dans des activités criminelles. Des concentrations d’utilisateurs étaient présentes notamment dans les pays d’origine et de destination du commerce de cocaïne et de cannabis ainsi que dans des centres de blanchiment d’argent. Compte tenu de la recrudescence de l’utilisation des téléphones cryptés EncroChat par les réseaux criminels dans de nombreux pays, les autorités françaises sollicitaient le soutien d’EUROJUST, l’Agence de l’UE pour la coopération en matière pénale, pour envisager une coopération avancée avec les Pays-Bas. Les progrès de l’enquête amenaient la mise en place d’une mesure de captation de données, dans le respect des dispositions l égales françaises. Les autorités judiciaires françaises et néerlandaises animèrent la coopération policière et judiciaire. Dans un premier temps, les données ont été partagées avec les Pays-Bas. Eurojust a facilité la création d’une équipe commune d’enquête (ECE) entre les deux pays, avec la participation d’Europol, l’Agence de l’Union européenne pour la coopération des services répressifs, en avril 2020.
Europol a participé activement aux enquêtes menées par la France et les Pays-Bas depuis 2018, concernant la fourniture et l’utilisation de services de communication cryptés par des groupes criminels organisés. Grâce à son rôle de centre d’information et à son vaste système de soutien analytique et technique, Europol a été en mesure de créer et de fournir un aperçu unique et mondial de l’ampleur et du fonctionnement du crime organisé, à la suite de cette enquête. Cela aidera les forces de l’ordre à lutter plus efficacement contre le crime organisé à l’avenir. Le soutien d’Europol dès les premiers stades de cette ECE comprenait : la promotion et l’organisation de la coopération internationale, un soutien analytique et financier étendu, une expertise technique et une plate-forme sécurisée pour l’échange d’informations entre les pays concernés. Une importante équipe dédiée d’Europol a examiné en temps réel des millions de messages et de données qu’elle a reçus des partenaires de l’ECE au cours de l’enquête, elle a recoupé et analysé les données et a fourni et coordonné avec les partenaires de l’ECE l’échange d’informations avec les pays concernés.
Un grand nombre de suspects ont également été arrêtés dans plusieurs pays qui ne participaient pas à l’ECE, mais qui sont particulièrement impactés par l’utilisation illégale de ces téléphones par des individus impliqués dans le crime organisé, notamment au Royaume-Uni, en Suède et en Norvège. Beaucoup de ces enquêtes étaient liées au trafic international de drogue et à des activités criminelles violentes. Dans le même temps, de nombreuses réunions opérationnelles pour la coordination quotidienne entre les services répressifs des partenaires de l’ECE et d’autres pays ont eu lieu à Europol, en partie pendant la COVID-19.
Eurojust a facilité activement la coopération judiciaire lors de l’utilisation extensive d’instruments européens de coopération judiciaire tels que les décisions d’enquête européennes. Tout au long de l’enquête, les membres de l’ECE ont organisé cinq réunions de coordination à Eurojust pour rassembler toutes les parties concernées dans un environnement sécurisé, identifier les enquêtes parallèles ou liées, décider du cadre de coopération le plus approprié et résoudre les conflits de compétence potentiels.
En France, où l’opération se déroule sous le nom de code “Emma 95”, la gendarmerie a mis en place une cellule d’enquête depuis mars 2020. Forte de plus de 60 gendarmes, elle diligente les investigations sur la solution de téléphonie chiffrée EncroChat sous le contrôle des magistrats de la JIRS de Lille. Les communications de milliers de criminels ont été suivies par la Task Force aboutissant à l’ouverture de nombreuses procédures incidentes. La France ne souhaite pas communiquer davantage sur ces enquêtes 3 en cours ni sur les résultats obtenus. L’engagement matériel et humain considérable démontre l’importance de ces investigations et celle accordée à leur réussite pour la France. Aux Pays-Bas, où l’opération portait le nom de code « Lemont », des centaines d’enquêteurs ont, avec l’autorisation du juge d’instruction, suivi les communications de milliers de criminels jour et nuit depuis le début de l’opération pour déchiffrer et agir sur le flux de données interceptées. L’enquête criminelle a été menée par des procureurs du ministère public national néerlandais et les informations ont été mises à la disposition d’une centaine d’enquêtes criminelles en cours. L’enquête a jusqu’à présent abouti à l’arrestation de plus de 100 suspects, à la saisie de drogues (plus de 8 000 kilos de cocaïne, et 1 200 kilos de méthamphétamine), au démantèlement de 19 laboratoires de drogues synthétiques, à la saisie de dizaines d’armes à feu (automatiques), de montres de luxe et de 25 voitures, dont des véhicules à compartiments cachés, et de près de 20 millions d’euros en espèces. On s’attend à ce que ces informations soient disponibles dans plus de 300 enquêtes. Dans un certain nombre de cas, davantage d’arrestations sont très susceptibles d’intervenir dans la période à venir.
L’interception des messages EncroChat a pris fin le 13 juin 2020, lorsque la société a réalisé qu’une autorité publique avait pénétré la plate-forme. EncroChat a ensuite envoyé un avertissement à tous ses utilisateurs avec le conseil de jeter immédiatement les téléphones. Bien que les activités relatives à EncroChat aient pris fin, cette opération complexe a révélé la dimension mondiale de la criminalité grave et organisée et la connectivité des réseaux criminels qui utilisent des technologies avancées pour coopérer au niveau national et international. Les effets de l’opération continueront de faire écho dans les cercles criminels pendant de nombreuses années, car les informations ont été fournies à des centaines d’enquêtes en cours et, en même temps, ont déclenché un très grand nombre de nouvelles enquêtes criminelles sur le crime organisé sur le continent européen et au-delà.
Qu’est-ce que EncroChat ? Les téléphones EncroChat ont été présentés aux clients comme la garantie d’un anonymat parfait (pas d’association de l’appareil ou de la carte SIM avec le compte du client, acquisition dans des conditions garantissant l’absence de traçabilité) et une parfaite discrétion à la fois de l’interface cryptée (double système d’exploitation, l’interface cryptée étant masquée pour être non détectable) et du terminal lui-même (retrait de la caméra, du microphone, du GPS et du port USB). EncroChat avait également des fonctions visant à assurer « l’impunité » des utilisateurs (suppression automatique des messages sur les terminaux de leurs destinataires, code PIN spécifique destiné à la suppression immédiate de toutes les données sur l’appareil, suppression de toutes les données en cas de saisies consécutives d’un mauvais mot de passe), des fonctions apparemment spécialement développées pour permettre d’effacer rapidement les messages compromettants, par exemple au moment d’une arrestation par la police. En outre, l’appareil pouvait être effacé à distance par le revendeur/service d’assistance. EncroChat vendait les cryptotéléphones (à un coût d’environ 1000 EUR chacun) à l’échelle internationale et proposait des abonnements avec une couverture mondiale, à un coût