«Peu de gendarmes ont vu dans leur carrière ce que nous avons vu, nous. Nous étions au milieu des conversations des plus grands criminels européens. En tant que forces de l’ordre, c’était comme un rêve éveillé. » La chemise bleue réglementaire, les barrettes ad-hoc sur chaque fourreau d’épaule, l’émotion de l’officier Lionel est palpable lorsqu’il parle du coup de maître réussi par les gendarmes français, au printemps 2020, au sein d’une large collaboration européenne. Le 1er avril de l’année dernière, les experts du département informatique-électronique de l’IRCGN (Institut de recherche criminelle de la gendarmerie nationale) implantent un logiciel intrusif
À partir du 1er avril 2020, une soixantaine de gendarmes organisent la captation des données échangées sur les quelque 60 000 cryptotéléphones EncroChat en circulation. Augmentent leur mainmise sur les appareils, retardant au maximum la découverte du malware par les développeurs d’EncroChat. Jusqu’à ce que ceux-ci abdiquent, et sabotent, le 13 juin, leur réseau téléphonique. « Une ou plusieurs entités gouvernementales ont lancé une attaque pour compromettre certains de nos appareils. Étant donné le niveau de sophistication de l’attaque, nous ne pouvons plus garantir la sécurité de votre téléphone. Nous vous recommandons de l’éteindre et de vous en débarrasser », écrit alors la société à ses clients. Mais il est déjà trop tard : 1,2 téraoctet de données, 120 millions de messages ont été interceptés, à l’origine de multiples enquêtes et d’interpellations en cascade. Une onde de choc dont les retentissements se font toujours sentir un an après.
Il nous a fallu chercher les failles sur toutes les parties du téléphone
– le matériel le constituant, son système d’exploitation et sesapplications – , afin d’extraire et d’exploiter les données avant qu’elles ne soient chiffrées
Flash-back. Courant 2017, « on voit, dans les téléphones sous scellés qui nous parviennent d’affaires criminelles, une application inconnue qui revient de plus en plus souvent. Les moyens cryptographiques utilisés sont extrêmement robustes. Les algorithmes employés sont connus mais indéchiffrables avec les méthodes traditionnelles », explique le gendarme Lionel. « Puis, très vite l’application EncroChat devient une solution tout en un entièrement sécurisée. Lorsqu’on reçoit les téléphones, ils sont désactivés et leur contenu, même s’il n’est pas systématiquement effacé, est inexploitable », poursuit-il.