La salle de torture
À l’intérieur d’un conteneur abandonné près de Bergen op Zoom, sur la côte néerlandaise, une scie, des pinces et un sécateur sont posés au pied d’une chaise de dentiste munie de sangles. En ce début juillet 2020, la police des Pays-Bas a découvert une véritable « chambre de torture », selon le chef de son unité criminelle, Andy Kraag. Elle n’est pas entrée là par hasard. Des informations partagées sur un système de communication crypté baptisé EncroChat, l’a mené vers ce conteneur lugubre.
Les mois derniers, 20 polices de toute l’Europe ont suivi les messages échangés sur ce réseau international utilisé par des narcotrafiquants, des marchands d’armes, des réseaux de blanchiment d’argent sale ou de traite d’êtres humains. Ces groupes criminels pensaient agir à couvert. Mais après les avoir observés attentivement, les forces de l’ordre du Vieux Continent sont passées à l’action.
Pour Bart Preneel, cryptologue belge et professeur à la Katholieke Universiteit Leuven, le réseau était particulièrement élaboré. « J’ai l’impression que les criminels ont mis au point des algorithmes spéciaux », observe-t-il par téléphone. « EncroChat devait assurer la sécurité des utilisateurs en les prévenant si quelqu’un venait à intercepter la communication. »
Des centaines d’arrestations ont eu lieu en Europe, avec des saisies importantes de drogue et des démantèlements de laboratoires clandestins. Au terme de 746 interpellations, 60 millions d’euros, 77 armes à feu et deux tonnes de drogue ont été saisis au Royaume-Uni en moins d’un mois. En France, une enquête judiciaire menée par le parquet de la Juridiction interrégionale spécialisée (JIRS) de Lille en 2018 a été confiée à la Direction générale de la gendarmerie nationale et à son Centre de lutte contre les criminalités numériques. Celui-ci a analysé des milliers de données avant de partager ses résultats avec d’autres pays européens, notamment les Pays-Bas.
Ensemble, les autorités néerlandaise et française sont parvenues à contourner les protections mises au point par les criminels sur leurs téléphones. « Les téléphones sont des systèmes très complexes avec des millions de codes et en général, il y a toujours des failles de sécurité là-dedans », explique Bart Preneel. « Le système EncroChat était très spécial car il enlevait beaucoup d’éléments du téléphone afin de mieux le sécuriser. Mais des erreurs ont été commises malgré un système bien protégé. »
C’est au siège d’Eurojust, l’agence de coopération judiciaire de l’Union européenne, que les deux pays ont établi un premier bilan de cette enquête après avoir déchiffré plus de 100 millions de messages, en expliquant les méthodes utilisées pour traquer les criminels ainsi que leur efficacité. Les trafiquants étaient observés, surveillés et mis sur écoute en toute discrétion. « C’est comme si nous étions à la table des criminels », a commenté la patronne de la police néerlandaise, Janine van den Berg. Ce qu’elle ne précise pas, c’est qu’il a fallu bien des efforts pour s’inviter dans ce cerclé très fermé.
La faille
Les téléphones d’EncroChat coûtaient 1 000 euros, avec un abonnement annuel d’environ 3 000 euros et leurs caméra, micro et GPS étaient parfois physiquement détruits pour limiter tout risque de pistage. Ce système comprenait même un service après-vente, disponible 24 h/24 et 7 j/7. Il était réputé indéchiffrable et les données des utilisateurs pouvaient être totalement supprimées grâce à un simple code à saisir.
Ces appareils ont commencé à arriver entre les mains des experts de la gendarmerie française en 2017 dans le cadre d’affaires de trafic de stupéfiants. Le parquet de la JIRS a ensuite ouvert une enquête en 2018, qui a entraîné la création d’une cellule nationale d’enquête par la sous-direction de la police judiciaire (SDPJ) le 15 mars 2020. Cette dernière compte aujourd’hui 60 gendarmes déployés à plein temps.
Les enquêteurs français se sont saisis de l’affaire en s’apercevant, pendant leurs investigations, que les serveurs d’EncroChat étaient situés en France. Fabienne Lopez, la cheffe du centre de lutte contre les criminalités numériques, qui a coordonné l’enquête, précise que la « quasi-totalité » des utilisateurs d’EncroChat gravitait dans le crime organisé. Ceux qui ont élaboré EncroChat l’ont imaginé pour les organisations criminelles.
Au Royaume-Uni, 200 enquêteurs de l’Agence nationale contre le crime (NCA) se sont mobilisés chaque jour pour identifier les criminels et leurs activités. Les autorités anglaises affirment que les groupes criminels organisés implantés au Royaume-Uni utilisent EncroChat pour le trafic de drogues, d’armes ou encore d’être humains. Certaines organisations s’en seraient même servies pour planifier des attaques terroristes ou des meurtres. On estime que sur les 60 000 personnes qui auraient utilité EncroChat à des fins criminels, environ 10 000 d’entre elles se trouvaient au Royaume-Uni.
« Les équipes d’investigations ont fait un bon travail », explique Bart Preneel. « Elles ont d’abord attaqué le serveur en y ajoutant un hacking remote, c’est-à-dire des virus qui venaient piocher les infos avant que celles-ci ne soient chiffrées. Un bon virus a volé la clé de chiffrement, et donc les messages, les conversations, sans qu’on s’en aperçoive. » Pendant près de trois mois, les criminels ont été surveillés par les autorités européennes. Mais dans la nuit du 12 au 13 juin, EncroChat a diffusé une alerte de sécurité à sa clientèle en l’informant qu’elle était victime d’une attaque par des « entités gouvernementales ».
Selon Bart Preneel, « le virus des enquêteurs a quand même fait une erreur en essayant de bloquer le verrouillage du téléphone. C’était un peu trop puisque certains utilisateurs se sont rendus compte du problème et ont averti les autres ». Ne pouvant plus assurer leur sécurité, EncroChat a conseillé aux utilisateurs d’éteindre leur téléphone et de s’en débarrasser physiquement au plus vite. Les autorités ont bien évidemment intercepté ce message et décidé d’accélérer les procédures.
Pour le moment, le Royaume-Uni a communiqué ses premiers chiffres d’interventions policières tandis que la France ne s’est pas encore exprimée. Aux Pays-Bas, l’enquête a permis l’arrestation de plus de 100 suspects, la saisie de plus de huit tonnes de cocaïne, d’1,2 tonne de crystal meth, de dizaines d’armes à feu, de montres de luxe, de voitures et près de 25 millions d’euros en liquide. Une vingtaine de laboratoires de drogues synthétiques ont également pu être démantelés. Une effrayante salle de torture a enfin été mise au jour près de Bergen op Zoom. Et ce n’est sans doute qu’un début.
Couverture : Sylak 88