Messages textes cryptés

L’appareil favori des criminels était… un piège du FBI

Le FBI a annoncé mardi avoir berné des membres du crime organisé dans 90 pays, dont le Canada, en leur vendant à leur insu des appareils de communications compromis qui permettaient aux autorités d’épier leurs messages. Le succès de l’opération repose sur la mise hors service de deux fournisseurs canadiens de téléphones cryptés qui ont laissé un trou béant sur le marché noir récemment. Un trou que la police a comblé elle-même.

Le petit appareil, appelé ANOM, ressemble à un téléphone intelligent ordinaire. Il est compact, élégant, facile à manipuler. Mais il ne permet ni de passer un appel ni de naviguer sur l’internet. Sa seule fonction est de permettre aux détenteurs d’appareils identiques à travers le monde de s’échanger des messages textes cryptés réputés invulnérables. Ses promoteurs disaient que la police ne pourrait jamais les intercepter. Si un appareil était saisi par les forces de l’ordre, son contenu s’effacerait automatiquement. Un outil idéal pour les trafiquants de drogue internationaux.

Il fallait débourser 1700 $ CAN tous les six mois pour avoir accès au dispositif. La distribution se faisait par le bouche à oreille au sein des réseaux criminels. C’était un succès monstre.

Puis, au cours des derniers jours, en 48 heures, des centaines d’usagers liés à des groupes criminels ont été arrêtés en Australie, en Nouvelle-Zélande, puis dans plusieurs pays européens.

Mardi, le FBI et l’alliance policière Europol ont dévoilé le pot aux roses : le réseau ANOM était contrôlé par la police depuis le début. L’opération avait été baptisée « Bouclier de Troie ». Les autorités avaient aménagé une « porte dérobée » dans le système et encouragé secrètement sa popularité au sein du crime organisé. Des enquêteurs ont eu accès à tous les messages échangés sur l’appareil.

Jusqu’à cette semaine, il y avait 9000 appareils actifs en circulation, utilisés par 300 groupes criminels de tous les continents, dont des cartels colombiens de la cocaïne, la mafia italienne, des groupes de motards hors-la-loi et une multitude d’autres organisations de trafiquants.

« Ironie suprême »

« L’ironie suprême était que les appareils utilisés par ces criminels pour se cacher des autorités étaient en fait des guides pour les autorités », a déclaré le procureur fédéral américain Randy Grossman en conférence de presse.

Des documents judiciaires déposés devant un tribunal californien exposent comment la chute de plusieurs anciens fournisseurs de produits similaires, dont deux groupes canadiens, a permis au piège de se mettre en place.

Selon une déclaration sous serment d’un agent du FBI, tout a commencé en 2017 avec le démantèlement du réseau Phantom Secure, fournisseur d’appareils cryptés pour le crime organisé établi en Colombie-Britannique et dirigé par le Canadien Vincent Ramos.

Lorsque Phantom Secure est tombé, des enquêteurs partout dans le monde ont constaté que les groupes criminels cherchaient une nouvelle plateforme digne de confiance pour rétablir leurs communications. Chacun cherchait le nouvel appareil infaillible pour organiser le trafic international.

En 2018, le FBI a arrêté un ancien distributeur des produits Phantom Secure qui travaillait à développer un nouveau système pour le crime organisé. En échange d’une réduction de peine, il a accepté de travailler pour la police. Ce développeur a donc créé les appareils ANOM en collaboration avec le FBI, puis il a commencé à les distribuer à travers ses anciens contacts qui vendaient autrefois les appareils Phantom Secure.

Plusieurs groupes criminels ont commencé à l’adopter. Mais la concurrence était forte.

Un autre réseau de communications du genre, Encrochat, surnommé le « WhatsApp des gangsters », avait émergé en Europe et fait beaucoup d’adeptes. Il a toutefois été démantelé par les polices française et néerlandaise à l’été 2020, poussant plusieurs caïds dans les bras d’ANOM.

L’agent du FBI précise qu’un autre fournisseur canadien tentait d’occuper le même créneau ces dernières années. Il s’agissait d’une entreprise de Vancouver, baptisée Sky Global et dirigée par un certain Jean-François Eap, qui vendait au crime organisé des téléphones de grandes marques modifiés spécialement pour leurs besoins.

En mars dernier, le réseau Sky Global a été mis hors ligne, et des accusations criminelles ont été portées aux États-Unis contre Jean-François Eap (il a plaidé non coupable et conteste les allégations).

À ce moment, ANOM est devenu un acteur dominant sur l’échiquier du crime organisé. Ses utilisateurs ont triplé presque d’un seul coup, selon un mandat de perquisition américain dévoilé lundi.

« Les criminels qui utilisent les appareils [de ce type] cherchent constamment le prochain appareil sécuritaire, et les distributeurs de ces appareils ont rendu possibles les communications impénétrables des criminels pendant des années. L’un des buts de l’opération Bouclier de Troie est d’ébranler la confiance dans toute cette industrie », affirme le document.

Des « influenceurs » pour promouvoir l’appareil

Selon la justice américaine, le réseau ANOM était dirigé par un cercle restreint d’administrateurs branché sur un groupe « d’influenceurs », des poids lourds du monde interlope qui faisaient la promotion de leurs appareils auprès de leurs contacts. Outre le développeur recruté par le FBI, tous ignoraient qu’ils faisaient la promotion d’un produit compromis.

Le FBI affirme que son analyse des 27 millions de messages échangés sur le réseau ANOM depuis 2018 montre que 100 % des usagers faisaient partie du monde criminel. Selon l’agence américaine, les simples citoyens soucieux de protéger leurs données et leur vie privée n’avaient pas accès à ce produit coûteux distribué au sein d’un groupe restreint de criminels.

« Pour entrer dans l’application, il fallait un code d’invitation que te transmettait quelqu’un qui était déjà dans l’application. C’est brillantissime de la part du FBI, pour cartographier le réseau humain du crime organisé en arrière, savoir qui invite qui et donc qui parle à qui », a expliqué à La Presse le spécialiste en sécurité informatique Jean-Loup Le Roux.

Les documents déposés en cour font état de messages interceptés concernant des paquets de cocaïne envoyés vers l’Asie dans des caisses de bananes ou vers l’Europe dans des conserves de thon ou des ananas. D’autres conversations traitaient de projets d’assassinat, de corruption de politiciens, de trafic d’armes. Les groupes épiés étaient apparemment convaincus que leurs messages étaient parfaitement protégés. « Nous avons été surpris par le ton très libre » des échanges, a déclaré Suzanne Turner, une gestionnaire du FBI.

En incluant des frappes connexes faites au cours des derniers mois, plus de 800 suspects ont été arrêtés à travers le monde. Europol et le FBI confirment que des usagers ont été identifiés au Canada. Un acte d’accusation déposé en Californie précise d’ailleurs qu’en Amérique du Nord, le coût d’abonnement à ANOM était calculé en dollars canadiens.

La Gendarmerie royale du Canada n’a pas voulu dire si elle a interpellé des suspects elle aussi, mais une porte-parole a déclaré à La Presse que l’opération a été menée « en consultation avec la GRC » et que, selon le corps policier, le réseau visé n’était utilisé pour aucune activité légitime. « Ces outils sont utilisés dans l’unique but de favoriser les communications liées à des activités criminelles », a assuré la sergente Caroline Duval.

– Avec Tristan Péloquin, La Presse

L’opération Bouclier de Troie

11 800 appareils distribués

9000 appareils actifs jusqu’à cette semaine

27 millions de messages interceptés

800 suspects arrêtés

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.