Sky Global
Sky Global était un réseau de communication et un fournisseur de services basé à Vancouver, au Canada. Ses produits les plus connus sont l'application de messagerie sécurisée Sky ECC ainsi que des téléphones sécurisés. La messagerie Sky ECC est aussi dénommée « la messagerie du crime », du fait d'une part importante d'utilisateurs appartenant à des organisations criminelles internationales impliquées dans le trafic de drogue notamment. L'entreprise est aussi soupçonnée de collusions.
Dans une série de raids contre des organisations criminelles dans plusieurs pays au début de 2021, une partie de l'infrastructure de Sky en Europe occidentale a été démantelée et le ministère américain de la Justice a émis un mandat d'arrêt contre le PDG de l'entreprise, Jean-François Eap[1],[2],[3],[4]. Le site Internet a été saisi par le FBI[5].
Produits
[modifier | modifier le code]Sky ECC
[modifier | modifier le code]Sky ECC était une application de messagerie chiffrée de bout en bout, basée sur une offre d'abonnement[6],[7]. Développée à l'origine pour la plate-forme BlackBerry, elle utilise la cryptographie à courbe elliptique (ECC). L'une de ses fonctionnalités est « l'autodestruction » des messages après une période d'expiration définie par l'utilisateur[8].
Téléphone
[modifier | modifier le code]La société a modifié les téléphones Nokia, Google, Apple et BlackBerry[5]. Les téléphones fournis par la société avaient des caméras, des microphones et des GPS désactivés[1]. Les messages étaient chiffrés et automatiquement supprimés au bout de trente secondes[1],[2]. Si un téléphone n'était pas joignable par le réseau, le message serait conservé jusqu'à 48 heures, puis supprimé[9].
Les appareils prennent en charge les applications Android, BlackBerry et iPhone[9].
Les téléphones disposaient d'un kill switch, qui permettait, via mot de passe « panique », de supprimer le contenu de l'appareil[1]. Pour l'anecdote, le site Web de l'entreprise a offert un prix de 4 millions de dollars américains (3,2 millions d'euros) à quiconque pourrait casser le chiffrement dans les 90 jours[1],[2],[9].
Les messages sont stockés à l'aide de la cryptographie à courbe elliptique 512 bits et les connexions réseau sont protégées par SSL 2048 bits[9].
171 000 appareils Sky ECC sont comptabilisés, principalement en Europe, en Amérique du Nord, dans certains pays d'Amérique centrale et du Sud – principalement la Colombie – et au Moyen-Orient. Un quart des utilisateurs actifs se trouvent en Belgique (6 000) et aux Pays-Bas (12 000), et la moitié d'entre eux seraient utilisés autour du port d'Anvers[10].
Interventions policières
[modifier | modifier le code]Le 9 mars 2021 vers 16h00, la police belge, conjointement avec les services français et néerlandais, réalise environ 200 descentes et procède à l'arrestation de 48 personnes et la saisie de 1,2 million d'euros en espèces ainsi que de 17 tonnes de cocaïne[11],[12]. Parmi les personnes arrêtées figuraient des avocats et des membres des Hells Angels[1], des policiers en service, un employé du parquet, des fonctionnaires, des agents du fisc et des administrateurs d'hôpitaux soupçonnés de fournir des informations aux gangs, voir d'avoir commis des actes de violence[10].
Le procureur fédéral belge Frédéric Van Leeuw a déclaré que « l'opération s'est concentrée sur le démantèlement de l'infrastructure Sky ECC, ainsi que du réseau de distribution et la saisie des avoirs criminels des distributeurs »[12]. Le procureur fédéral a déclaré à propos du procédé de chiffrement de SKY ECC, que les autorités ont réussi à « casser »[13] : « Nous avons réussi. Nous enverrons à Sky ECC le numéro de compte de la police fédérale »[1].
Les autorités belges et néerlandaises auraient pu accéder au réseau du 15 février 2021, peu de temps avant les perquisitions[1],[14]. Environ un milliard de messages ont été interceptés, dont environ la moitié avaient été déchiffrés en avril 2021, permettant à l'enquête d'avancer à mesure que le déchiffrement progressait. La police belge a déclaré que le réseau dans lequel ils s'étaient introduits jouissait d'une telle confiance de la part de ses utilisateurs criminels que des images de torture, des ordres d'exécution, des informations financières et opérationnelles d'initiés étaient librement envoyées[10].
Sky Global a contesté les affirmations selon lesquelles leurs serveurs et leur application avaient été compromis, affirmant qu'ils étaient au courant d'une fausse application « Sky ECC » disponible sur des téléphones non sécurisés[15],[9].
Sky Global a déclaré qu'ils « enquêtaient activement et poursuivaient des poursuites judiciaires contre les individus fautifs pour usurpation d'identité, faux éclairages, contrefaçon de marque, mensonge injurieux, diffamation et fraude »[9].
Joris van der Aa, journaliste spécialisé dans la criminalité pour Gazet van Antwerpen, a souligné l'importance de l'opération Sky, déclarant : « C'est un coup dur car, en Belgique et dans une grande partie de la pègre aux Pays-Bas, ils ont vraiment fait confiance à Sky en tant que système. Ils étaient tellement confiants, et la police a maintenant tellement d'informations sur la façon dont la pègre était structurée, les comptes bancaires, tous les contacts corrompus sont arrêtés. Il faut des années pour construire ces réseaux... En Amérique du Sud, ils penseront : "Ne faisons plus affaire avec ces Néerlandais et ces Belges"... Tout le monde attend la tempête et se demande ce que sait la police »[10].
Inculpation et fermeture
[modifier | modifier le code]Le 12 mars 2021, le ministère américain de la Justice à San Diego, en Californie, a émis un acte d'accusation contre le PDG de Sky Global, Jean-François Eap, et un ancien distributeur, Thomas Herdman[4],[7]. Des mandats d'arrêt ont été émis. L'acte d'accusation indique que les dispositifs de Sky Global est « spécifiquement conçu pour empêcher les forces de l'ordre de surveiller activement les communications entre les membres d'organisations criminelles transnationales impliquées dans le trafic de drogue et le blanchiment d'argent. Dans le cadre de ses services, Sky Global garantit que les messages stockés sur ses appareils peuvent être supprimés à distance par l'entreprise si l'appareil est saisi par les forces de l'ordre ou compromis d'une autre manière ».
En réponse, Eap publie une déclaration qualifiant les allégations de fausses, affirmant que lui et son entreprise sont « ciblés » parce qu'ils « construisent des outils pour protéger le droit fondamental à la vie privée ». « La technologie de Sky Global fonctionne pour le bien de tous. Il n'a pas été créé pour empêcher la police de surveiller les organisations criminelles; il existe pour empêcher quiconque de surveiller et d'espionner la communauté mondiale. L'acte d'accusation contre moi personnellement aux États-Unis est un exemple de la police et du gouvernement essayant de vilipender quiconque prend position contre la surveillance injustifiée »[7].
Le 19 mars 2021, la société ne semble plus proposer ses services sur les appareils BlackBerry (Unified Endpoint Manager). Son site Internet a été saisi par le FBI[5].
Voir aussi
[modifier | modifier le code]Emission radiophonique
[modifier | modifier le code]- Fabrice Drouelle, « Sky ECC, le roman noir de la poudre blanche » [audio], émission Affaires sensibles (54 min), France Inter, (consulté le )
Articles connexes
[modifier | modifier le code]- ANOM - un réseau infiltré par les forces de l'ordre de plusieurs pays
- EncroChat - un réseau infiltré par les forces de l'ordre pour enquêter sur le crime organisé en Europe
- Ennetcom - un réseau saisi par les autorités néerlandaises, qui l'ont utilisé pour procéder à des arrestations
Notes et références
[modifier | modifier le code]- (en) « When Sky ECC fell, so too did Belgian crime lords », The Brussels Times, (lire en ligne, consulté le ).
- (en) « Lawyers among those arrested in crackdown organised crime », The Brussels Times, (lire en ligne, consulté le ).
- « En Belgique, le réseau de communication Sky ECC infiltré par la police », Le Monde, (lire en ligne, consulté le ).
- (en) « Arrest warrant issued for Canadian CEO after authorities allege company's messaging app used by international crime groups », Toronto Star, .
- (en) « Sky Global apparently shuts down following police arrests », Techradar Pro, (lire en ligne, consulté le ).
- « Sky ECC : l’histoire secrète de la messagerie du crime », sur Libération, .
- (en) « Sky Global CEO indicted over encrypted chat drug trafficking, calls allegations an 'outrage' », ZDnet, (lire en ligne, consulté le ).
- (en) « Is SnapChat Actually Safer than SkyECC (And Why)? », Social News Daily, .
- (en) « Police crack world’s largest cryptophone network as criminals swap EncroChat for Sky ECC », sur ComputerWeekly.com (consulté le ).
- (en) « Colombia’s cartels target Europe with cocaine, corruption and torture », The Guardian, (lire en ligne, consulté le ).
- « Sky ECC : l'utilisation judiciaire des données de la messagerie cryptée des trafiquants remise en cause », sur France 3 Régions, .
- (en) « 17 tonnes of cocaine and €1.2 million seized in major police operation in Belgium », The Brussels Times, (lire en ligne, consulté le ).
- « « Comme si nous étions à table avec eux »: comment la police a « hacké » la messagerie secrète des criminels », sur Le Figaro, .
- (en) « Dutch cops take out encrypted chat service SkyECC; Thirty arrests », NL Times, (lire en ligne, consulté le ).
- (en) « Encrypted chat service Sky ECC denies being hacked by Dutch cops », NL Times, (lire en ligne, consulté le ).