À qui profitent réellement les applications de messagerie chiffrée ?
Sky ECC est un fournisseur mondial de communications chiffrées via un réseau de "cryptophones". Les cryptophones sont des smartphones anti-interception, car ils utilisent des méthodes de chiffrement pour protéger tout leur système de communication. Les niveaux de chiffrement offerts par ces appareils particuliers sont sensiblement différents des smartphones classiques. Sky ECC se présente comme la "plateforme de messagerie la plus sûre que vous puissiez acheter" et est tellement convaincu de l'"imprenabilité" de ses systèmes qu'il offre une belle récompense à quiconque parvient à briser le chiffrement d'un de ses téléphones.
Mais dans une réédition de l'opération française et néerlandaise de l'année dernière contre le réseau de téléphones chiffrés EncroChat, les polices belge et néerlandaise seraient parvenues à infiltrer la plateforme et à récolter des centaines de milliers de messages censés être inviolables. En effet, selon les informations, les enquêteurs ont réussi, à la fin de 2020, à pirater le système de Sky ECC. Cela leur a permis d'enregistrer pendant au moins deux mois des dizaines de milliers de messages en direct que les grands criminels échangeaient pour conclure leurs affaires. Ils auraient ensuite partagé les données avec d'autres services de police européens.
Ces dernières semaines, des dizaines de kilos de cocaïne auraient été saisies dans et autour du port d'Anvers, grâce au piratage de Sky ECC. L'on ne sait pas encore à combien d'arrestations l'opération conduira dans les prochains jours. Selon des sources connaissant le dossier, un avocat pénal anversois et un avocat stagiaire ont déjà été arrêtés pour avoir utilisé Sky ECC dans leurs contacts avec certains clients. Les médias belges ont également rapporté mardi que le fournisseur lui-même, ainsi que les distributeurs d'applications pour la plateforme seraient visés par l'action.
Certains médias du pays vont même jusqu'à qualifier Sky ECC du successeur d'Encrochat, qui a été piraté l'année dernière. Pour rappel, en juillet 2020, lors d'une grande enquête internationale menée par les polices criminelles française et néerlandaise, plus de 100 millions de messages envoyés via Encrochat ont été interceptés. Grâce à ce piratage, plus d'une centaine de suspects ont été arrêtés aux Pays-Bas. De même, un réseau de laboratoires produisant du "crystal meth" a été démantelé et 1200 kilos de cette drogue, qui crée une forte dépendance, ont été saisis.
En outre, 8000 kilos de cocaïne et près de 20 millions d'euros en espèces ont été saisis, et deux des trafiquants de drogue les plus recherchés des Pays-Bas ont été arrêtés. Grâce à ce piratage, les autorités judiciaires néerlandaises ont même trouvé une véritable chambre de torture de la pègre. Un certain nombre d'enquêtes sont toujours menées en Belgique sur la base des données d'Encrochat. Après le "mort" de ce dernier, certains estiment que Sky ECC est actuellement l'un des outils de communication préférés des grands criminels (de la drogue) en Europe.
Sky ECC dément le piratage et déclare que son application a été clonée
Sky ECC se présente comme "l'application de messagerie la plus sécurisée au monde". Il avait précédemment déclaré que "le piratage de son système est impossible". Il propose une application, qui, une fois installée sur les téléphones, désactive la caméra, le GPS et le microphone pour empêcher les écoutes. Les messages sont automatiquement supprimés après trente secondes. Mieux, un utilisateur a la possibilité de saisir un mot de passe d'urgence, lui permettant de supprimer instantanément tout le contenu de l'appareil. L'application elle-même est également cachée sur l'écran de l'appareil, de sorte qu'elle n'est pas immédiatement visible par les autres.
Sky ECC a défendu ses services en déclarant qu'elle "croit fermement que la vie privée est un droit humain fondamental". Cependant, ses détracteurs affirment que plus de 90 % de ses clients sont des criminels. Sur son site Web, Sky ECC a promis un prix de 5 millions de dollars (4,2 millions d'euros) à quiconque parviendrait à déchiffrer son système de chiffrement. L'on ne sait pas encore si les autorités belges prévoient de réclamer la récompense. Elle ne pourra toutefois pas, car Sky ECC a déclaré que toutes les allégations concernant le piratage ou le craquage de son service sont fausses.
Au lieu de cela, la société a expliqué que la police ou quelqu'un d'autre a créé une fausse version de son application de communication, l'a chargée sur des téléphones, puis a vendu ces téléphones par des "canaux non autorisés". « Les distributeurs agréés de SKY ECC en Belgique et aux Pays-Bas ont attiré notre attention sur le fait qu'une fausse application de phishing, faussement appelée SKY ECC, a été illégalement créée, modifiée et chargée sur des appareils non sécurisés. Les fonctions de sécurité des téléphones SKY ECC autorisés ont été éliminées dans ces faux appareils qui ont ensuite été vendus par des canaux non autorisés », a déclaré l'entreprise.
Ensuite, apparemment, les forces de l'ordre ont été en mesure d'observer une activité criminelle sur ces appareils compromis, ce qui leur a permis de procéder aux arrestations annoncées mardi. Dans un communiqué publié sur son site Web, Sky ECC a déclaré qu'il n'a pas été contacté par les autorités chargées de l'enquête et n'a pas collaboré avec elles. « Sky ECC n'a été contacté par aucune autorité d'investigation. SKY ECC n'a ni autorisé ni coopéré avec les autorités d'investigation ou les personnes impliquées dans la distribution de la fausse application de phishing », a-t-il déclaré.
« Ces actions sont malveillantes et Sky ECC enquête activement et poursuit les individus incriminés pour usurpation d'identité, contrefaçon, mensonge préjudiciable, violation de marque, diffamation et fraude », a-t-elle ajouté. La société a également rappelé que Sky ECC est construit sur des principes de sécurité "zero-trust" qui considère chaque requête comme une violation et la vérifie en employant des couches de sécurité pour protéger les messages de ses utilisateurs. « Toutes les communications de Sky ECC sont chiffrées par des tunnels privés via des réseaux distribués privés », a assuré Sky ECC.
L'incident remet sur la table la question du chiffrement de bout de bout
Sky ECC fait partie de l'industrie turbulente des téléphones chiffrés, où des entreprises vendent des téléphones personnalisés, parfois dépourvus de microphone ou de fonction GPS, sur lesquels sont installées leurs propres applications pour envoyer des messages chiffrés. Les appareils sont généralement chers, coûtant des milliers de dollars pour un abonnement annuel, et sont souvent distribués par des revendeurs basés dans différents pays. Mais malheureusement, le marché serait très utilisé par les membres du crime organisé, notamment les tueurs à gages, les trafiquants de drogue et les trafiquants d'armes.
En réponse, les organismes d'application de la loi ont régulièrement augmenté la fréquence et la sophistication des opérations contre ces entreprises. En 2016, les autorités néerlandaises ont exploité une faille dans la mise en œuvre de la messagerie chiffrée d'une entreprise appelée Ennetcom pour obtenir le contenu des messages des utilisateurs. Le FBI et ses partenaires internationaux ont ciblé la société canadienne Phantom Secure et arrêté son créateur, Vincent Ramos, en 2018. Et l'année dernière, les forces de l'ordre françaises ont réussi à compromettre de manière "spectaculaire" Encrochat.
Cela leur a permis de pousser des logiciels malveillants sur les téléphones des clients eux-mêmes et de siphonner le contenu des messages échangés par les utilisateurs. Les analystes ont expliqué que, souvent, lorsque les autorités suppriment une de ces plateformes, les utilisateurs criminels migrent vers une autre. Dans sa déclaration, Sky ECC a ajouté qu'elle dément « fermement toute allégation selon laquelle elle serait la "plateforme de prédilection des criminels" ». En outre, dans une déclaration mardi, le PDG de la société, Jean-François Eap, a positionné Sky ECC comme étant une entreprise légitime.
« La plateforme existe pour la prévention de l'usurpation d'identité et du piratage, la protection des droits à la vie privée et le fonctionnement sécurisé des affaires personnelles et commerciales légitimes. Avec la montée mondiale de l'espionnage d'entreprise, de la cybercriminalité et des violations de données malveillantes, la vie privée et la protection des informations sont le fondement du fonctionnement efficace pour de nombreuses industries, y compris les secteurs juridique et de la santé publique, les chaînes d'approvisionnement en vaccins, les fabricants, les célébrités et bien d'autres », a-t-il déclaré.
Source : Sky ECC
Et vous ?
Que pensez-vous des allégations sur le piratage de Sky ECC ?
Selon vous, le chiffrement permet-il aux criminels d'œuvrer en toute impunité ?
Voir aussi
Les autorités ont piraté les téléphones d'EncroChat, un réseau téléphonique chiffré utilisé par les criminels, pour accéder aux données chiffrées et procéder à des arrestations à travers l'Europe
Un logiciel malveillant de la police française permet de récolter des messages, des mots de passe, des GPS et bien plus sur les dispositifs du service de télécommunication chiffré Encrochat
Zoom aurait menti aux utilisateurs sur le chiffrement de bout en bout pendant des années, selon une plainte de la FTC
USA : les forces de l'ordre ont fait appel à Google plusieurs fois pour identifier les personnes qui étaient proches d'une scène de crime à une période donnée