IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le piratage supposé du service de messagerie chiffrée Sky ECC a porté un coup majeur au crime organisé
Cela a permis à la police belge de procéder à plusieurs arrestations à l'échelle du pays

Le , par Bill Fassinou

9PARTAGES

4  0 
Les services de messagerie chiffrée sont-ils un point de repère pour les acteurs du crime organisé ? Plusieurs services de police à travers le monde, comme le FBI, la police londonienne ou la police fédérale belge, le pensent toutefois. Vers la fin d'année 2020, cette dernière aurait réussi à pirater l'application de messagerie chiffrée de Sky ECC, ce qui lui a permis de surveiller le trafic pendant environ deux mois. Elle aurait découvert par cette occasion que l'application est utilisée par les barons de la drogue et a procédé mardi à des arrestations dans tout le pays. Des rapports sur le sujet estiment que 18 000 kilos de stupéfiants ont été saisis jusqu'à présent.

À qui profitent réellement les applications de messagerie chiffrée ?

Sky ECC est un fournisseur mondial de communications chiffrées via un réseau de "cryptophones". Les cryptophones sont des smartphones anti-interception, car ils utilisent des méthodes de chiffrement pour protéger tout leur système de communication. Les niveaux de chiffrement offerts par ces appareils particuliers sont sensiblement différents des smartphones classiques. Sky ECC se présente comme la "plateforme de messagerie la plus sûre que vous puissiez acheter" et est tellement convaincu de l'"imprenabilité" de ses systèmes qu'il offre une belle récompense à quiconque parvient à briser le chiffrement d'un de ses téléphones.



Mais dans une réédition de l'opération française et néerlandaise de l'année dernière contre le réseau de téléphones chiffrés EncroChat, les polices belge et néerlandaise seraient parvenues à infiltrer la plateforme et à récolter des centaines de milliers de messages censés être inviolables. En effet, selon les informations, les enquêteurs ont réussi, à la fin de 2020, à pirater le système de Sky ECC. Cela leur a permis d'enregistrer pendant au moins deux mois des dizaines de milliers de messages en direct que les grands criminels échangeaient pour conclure leurs affaires. Ils auraient ensuite partagé les données avec d'autres services de police européens.

Ces dernières semaines, des dizaines de kilos de cocaïne auraient été saisies dans et autour du port d'Anvers, grâce au piratage de Sky ECC. L'on ne sait pas encore à combien d'arrestations l'opération conduira dans les prochains jours. Selon des sources connaissant le dossier, un avocat pénal anversois et un avocat stagiaire ont déjà été arrêtés pour avoir utilisé Sky ECC dans leurs contacts avec certains clients. Les médias belges ont également rapporté mardi que le fournisseur lui-même, ainsi que les distributeurs d'applications pour la plateforme seraient visés par l'action.

Certains médias du pays vont même jusqu'à qualifier Sky ECC du successeur d'Encrochat, qui a été piraté l'année dernière. Pour rappel, en juillet 2020, lors d'une grande enquête internationale menée par les polices criminelles française et néerlandaise, plus de 100 millions de messages envoyés via Encrochat ont été interceptés. Grâce à ce piratage, plus d'une centaine de suspects ont été arrêtés aux Pays-Bas. De même, un réseau de laboratoires produisant du "crystal meth" a été démantelé et 1200 kilos de cette drogue, qui crée une forte dépendance, ont été saisis.

En outre, 8000 kilos de cocaïne et près de 20 millions d'euros en espèces ont été saisis, et deux des trafiquants de drogue les plus recherchés des Pays-Bas ont été arrêtés. Grâce à ce piratage, les autorités judiciaires néerlandaises ont même trouvé une véritable chambre de torture de la pègre. Un certain nombre d'enquêtes sont toujours menées en Belgique sur la base des données d'Encrochat. Après le "mort" de ce dernier, certains estiment que Sky ECC est actuellement l'un des outils de communication préférés des grands criminels (de la drogue) en Europe.

Sky ECC dément le piratage et déclare que son application a été clonée

Sky ECC se présente comme "l'application de messagerie la plus sécurisée au monde". Il avait précédemment déclaré que "le piratage de son système est impossible". Il propose une application, qui, une fois installée sur les téléphones, désactive la caméra, le GPS et le microphone pour empêcher les écoutes. Les messages sont automatiquement supprimés après trente secondes. Mieux, un utilisateur a la possibilité de saisir un mot de passe d'urgence, lui permettant de supprimer instantanément tout le contenu de l'appareil. L'application elle-même est également cachée sur l'écran de l'appareil, de sorte qu'elle n'est pas immédiatement visible par les autres.

Sky ECC a défendu ses services en déclarant qu'elle "croit fermement que la vie privée est un droit humain fondamental". Cependant, ses détracteurs affirment que plus de 90 % de ses clients sont des criminels. Sur son site Web, Sky ECC a promis un prix de 5 millions de dollars (4,2 millions d'euros) à quiconque parviendrait à déchiffrer son système de chiffrement. L'on ne sait pas encore si les autorités belges prévoient de réclamer la récompense. Elle ne pourra toutefois pas, car Sky ECC a déclaré que toutes les allégations concernant le piratage ou le craquage de son service sont fausses.

Au lieu de cela, la société a expliqué que la police ou quelqu'un d'autre a créé une fausse version de son application de communication, l'a chargée sur des téléphones, puis a vendu ces téléphones par des "canaux non autorisés". « Les distributeurs agréés de SKY ECC en Belgique et aux Pays-Bas ont attiré notre attention sur le fait qu'une fausse application de phishing, faussement appelée SKY ECC, a été illégalement créée, modifiée et chargée sur des appareils non sécurisés. Les fonctions de sécurité des téléphones SKY ECC autorisés ont été éliminées dans ces faux appareils qui ont ensuite été vendus par des canaux non autorisés », a déclaré l'entreprise.

Ensuite, apparemment, les forces de l'ordre ont été en mesure d'observer une activité criminelle sur ces appareils compromis, ce qui leur a permis de procéder aux arrestations annoncées mardi. Dans un communiqué publié sur son site Web, Sky ECC a déclaré qu'il n'a pas été contacté par les autorités chargées de l'enquête et n'a pas collaboré avec elles. « Sky ECC n'a été contacté par aucune autorité d'investigation. SKY ECC n'a ni autorisé ni coopéré avec les autorités d'investigation ou les personnes impliquées dans la distribution de la fausse application de phishing », a-t-il déclaré.

« Ces actions sont malveillantes et Sky ECC enquête activement et poursuit les individus incriminés pour usurpation d'identité, contrefaçon, mensonge préjudiciable, violation de marque, diffamation et fraude », a-t-elle ajouté. La société a également rappelé que Sky ECC est construit sur des principes de sécurité "zero-trust" qui considère chaque requête comme une violation et la vérifie en employant des couches de sécurité pour protéger les messages de ses utilisateurs. « Toutes les communications de Sky ECC sont chiffrées par des tunnels privés via des réseaux distribués privés », a assuré Sky ECC.

L'incident remet sur la table la question du chiffrement de bout de bout

Sky ECC fait partie de l'industrie turbulente des téléphones chiffrés, où des entreprises vendent des téléphones personnalisés, parfois dépourvus de microphone ou de fonction GPS, sur lesquels sont installées leurs propres applications pour envoyer des messages chiffrés. Les appareils sont généralement chers, coûtant des milliers de dollars pour un abonnement annuel, et sont souvent distribués par des revendeurs basés dans différents pays. Mais malheureusement, le marché serait très utilisé par les membres du crime organisé, notamment les tueurs à gages, les trafiquants de drogue et les trafiquants d'armes.

En réponse, les organismes d'application de la loi ont régulièrement augmenté la fréquence et la sophistication des opérations contre ces entreprises. En 2016, les autorités néerlandaises ont exploité une faille dans la mise en œuvre de la messagerie chiffrée d'une entreprise appelée Ennetcom pour obtenir le contenu des messages des utilisateurs. Le FBI et ses partenaires internationaux ont ciblé la société canadienne Phantom Secure et arrêté son créateur, Vincent Ramos, en 2018. Et l'année dernière, les forces de l'ordre françaises ont réussi à compromettre de manière "spectaculaire" Encrochat.

Cela leur a permis de pousser des logiciels malveillants sur les téléphones des clients eux-mêmes et de siphonner le contenu des messages échangés par les utilisateurs. Les analystes ont expliqué que, souvent, lorsque les autorités suppriment une de ces plateformes, les utilisateurs criminels migrent vers une autre. Dans sa déclaration, Sky ECC a ajouté qu'elle dément « fermement toute allégation selon laquelle elle serait la "plateforme de prédilection des criminels" ». En outre, dans une déclaration mardi, le PDG de la société, Jean-François Eap, a positionné Sky ECC comme étant une entreprise légitime.

« La plateforme existe pour la prévention de l'usurpation d'identité et du piratage, la protection des droits à la vie privée et le fonctionnement sécurisé des affaires personnelles et commerciales légitimes. Avec la montée mondiale de l'espionnage d'entreprise, de la cybercriminalité et des violations de données malveillantes, la vie privée et la protection des informations sont le fondement du fonctionnement efficace pour de nombreuses industries, y compris les secteurs juridique et de la santé publique, les chaînes d'approvisionnement en vaccins, les fabricants, les célébrités et bien d'autres », a-t-il déclaré.

Source : Sky ECC

Et vous ?

Que pensez-vous des allégations sur le piratage de Sky ECC ?
Selon vous, le chiffrement permet-il aux criminels d'œuvrer en toute impunité ?

Voir aussi

Les autorités ont piraté les téléphones d'EncroChat, un réseau téléphonique chiffré utilisé par les criminels, pour accéder aux données chiffrées et procéder à des arrestations à travers l'Europe

Un logiciel malveillant de la police française permet de récolter des messages, des mots de passe, des GPS et bien plus sur les dispositifs du service de télécommunication chiffré Encrochat

Zoom aurait menti aux utilisateurs sur le chiffrement de bout en bout pendant des années, selon une plainte de la FTC

USA : les forces de l'ordre ont fait appel à Google plusieurs fois pour identifier les personnes qui étaient proches d'une scène de crime à une période donnée

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 12/03/2021 à 0:02
Au lieu de cela, la société a expliqué que la police ou quelqu'un d'autre a créé une fausse version de son application de communication, l'a chargée sur des téléphones, puis a vendu ces téléphones par des "canaux non autorisés". .... Les fonctions de sécurité des téléphones SKY ECC autorisés ont été éliminées dans ces faux appareils qui ont ensuite été vendus par des canaux non autorisés », a déclaré l'entreprise.
Oui donc, ces fausse application ont pu discuter avec les vraies sans se faire repérer ?

Cette explication ne tient pas debout, car je doute que les gros barons se soient fournis au coin de la rue, ils avaient largement de quoi se payer l'abonnement à 2200€/mois. En plus, le procureur fédéral parle quand même de milliards de messages capturés (Emission CQFD du 10 mars sur la première) dont de nombreux qui impliquent de gros barons. Celà ne peut vouloir dire que soit l'application originale a communiqué avec les copies, soit les téléphones "originaux" ont installé la copie. Dans les deux cas, il y a une grosse faille.

D'autant qu'ils disent bien avoir piraté le réseau même !

Bref, une entreprise de plus qui mettra la clé, toute aussi sécurisée soit-elle, sous le paillasson.
1  0 
Avatar de Patatoide
Candidat au Club https://www.developpez.com
Le 14/08/2024 à 0:15
J'ai créé un compte juste pour répondre à un commentaire déposé il y a pourtant plus de 3 ans, mais l'argument fallacieux "si vous n'avez rien à cacher vous n'avez rien à craindre" m'horripile.
Rien ne justifie la surveillance de masse, et justement puisque vous n'avez rien à vous reprocher vous ne devriez pas accepter la violation de votre vie privée. Le fait que la police soupçonne les individus voulant sécuriser et cacher le contenu de ses correspondances de se livrer à des activités illégales se comprend, mais ne devrait pas suffire en unique élément à observer le contenu des dits échanges. Le courrier postal a désormais presque disparu mais auriez--vous accepté en qualité de citoyen libre qu'une enveloppe vous parvienne ouverte ? De savoir que quelqu'un a lu ce qui vous été destiné ? Que vous n'aurez jamais droit à l'intimité ?
Interdire l'accès à des outils de chiffrement aux individus serait un pas de plus vers l'état policier, nous devons nous interroger sur le prix à payer, sommes nous vraiment si aveugles que nous pourrions tolérer la surveillance de masse, gloutonne et sans limite, sur tous pour quelques individus seulement ?
Si pour vous la réponse est oui, Juvénal écrivait dans ses satires "Quis custodiet ipsos custodes?" et vous, qui est sensé garder vos gardiens ?
1  0 
Avatar de domi65
Membre éclairé https://www.developpez.com
Le 19/03/2021 à 14:01
« plus d'une centaine de suspects ont été arrêtés aux Pays-Bas. »
Cela signifie que des centaines de russes sont envoyés par Poutine commettre leur méfaits au Pays-Bas, vu qu'on le sait, tous les pirates sont affiliés au kremlin ;-)
1  1 
Avatar de
https://www.developpez.com
Le 09/04/2021 à 21:52
Déjà, le fait que des applications originelles, sois-disant très sécurisées, aient pu converser naturellement avec des copies, des leurres, témoignent d'une sérieuse faille dans le système original. Comment se fait-il que la simple certification d'identité de l'expéditeur du message n'ai pas fonctionné ? Ca me paraît la base de l'échange sécurisé.

Si tel est le cas, on peut donc suposser que le chiffrement de SKY ECC fut plus bancale qu'ils ne le prétendent !

Et puis, ça n'enlève rien au mérite, quelque soit la méthode utilisée, le but fut atteint et mis à mal le réseau. Beau travail !
0  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 10/04/2021 à 11:19
Doit-on craindre les capacités de la police à craquer un chiffrement ?
Est-ce qu'il y a beaucoup de trafiquants de drogue, de terroristes, de boss de la mafia ou d'opposants de Xi, de Poutine ou de l'armée Birmane sur ce site?

Pour eux, la réponse est oui! Pour tous les autres, non!
0  1