Lorsque la gendarmerie française, la police néerlandaise et la National Crime Agency (NCA) du Royaume-Uni ont infiltré le réseau téléphonique chiffré EncroChat l'été dernier, des groupes du crime organisé du monde entier ont opté pour un nouveau fournisseur de téléphonie.
La police belge et néerlandaise a pu casser le chiffrement des utilisateurs de Sky ECC, le plus grand réseau de cryptographie au monde.
Sky ECC, c'est quoi ?
Sky ECC est un réseau de communications et un fournisseur de services basé au Canada
Fondée en 2008 par Jean-François Eap, il se présente comme la plate-forme de messagerie la plus sécurisée que vous puissiez utiliser. Il est si confiante dans ses systèmes qu'elle offre une belle récompense à quiconque peut briser le chiffrement de l'un de ses téléphones.
Le prix d'une licence pour l'utilisation d'un appareil durant un an est affiché à 2200 euros
Fonctions de SKy ECC
Les téléphones fournis par l'entreprise ont des caméras, des microphones et un GPS désactivés. Les messages sont chiffrés et sont automatiquement supprimés après trente secondes.
Si un téléphone n'était pas joignable par le réseau, le message serait conservé jusqu'à 48 heures, puis supprimé. Si un utilisateur saisissait un mot de passe "panique", l'appareil supprimait son contenu.
Le réseau de communication Sky ECC infiltré par la police
L'attaque a éclaté le 9 mars 2021, provoquant la panique des utilisateurs de téléphones chifrés du monde entier lorsque la police néerlandaise a détruit et saisi un serveur Sky ECC.
Plus de 1 600 policiers belges, dans certains cas accompagnés par les forces spéciales belges, ont participé à des descentes simultanées entre 5h et 11h hier sur 200 maisons, arrêtant 48 suspects.
Parmi les personnes détenues figuraient trois avocats à Anvers qui utilisaient des cryptophones Sky ECC, selon le radiodiffuseur néerlandais HLN.
La police néerlandaise a perquisitionné 75 maisons et arrêté plus de 30 personnes, récupérant au moins 28 armes à feu lors de raids contre des trafiquants de drogue présumés à Rotterdam.
Le transport comprenait 1,2 million d'euros en espèces, ainsi que des diamants et des bijoux, huit véhicules de luxe, 14 armes, trois distributeurs automatiques et des uniformes de police.
Les procureurs belges ont initialement refusé de confirmer ou de nier que Sky ECC avait été violé, mais ont ensuite confirmé lors d'une conférence de presse que la police avait obtenu un entrepôt de données rempli de messages prétendument sécurisés du réseau.
La planification a commencé il y a plus de deux ans
Eric Van Duyse, porte-parole du parquet fédéral belge, a décrit l'opération - supervisée par un juge d'instruction dans la ville de Menchlen - comme la plus grande enquête policière jamais entreprise dans le pays.
La police belge a déclaré avoir pris des mesures après que des cryptophones aient été utilisés de plus en plus par des groupes criminels.
Quelque 185 téléphones chiffrés ont été récupérés lors d'opérations policières à travers le pays, dont beaucoup étaient équipés du logiciel de cryptage Sky ECC.
L'opération contre Sky ECC a reçu le feu vert des procureurs belges l'année dernière, après deux ans et demi de planification.
L'attaque a reflété l'infiltration française et néerlandaise d'EncroChat l'année dernière en menant une attaque en deux étapes sur le réseau.
Au cours de la première phase, la police a intercepté et stocké des communications cryptées du réseau Sky ECC, tandis que des experts cherchaient à les décrypter.
Au cours de la deuxième phase, qui a duré trois semaines, la police a pu lire les données "en direct" envoyées sur le réseau Sky ECC.
SKY ECC nie le craquage de son système
Sky ECC a déclaré hier soir dans un communiqué que les allégations selon lesquelles les autorités belges et néerlandaises avaient piraté le logiciel de communication de l'entreprise étaient "fausses" et que son service avait été rétabli après une panne.
La société a déclaré que ses distributeurs l'avaient alertée qu'une fausse application de phishing, sous la marque Sky Ecc, avait été chargée dans des téléphones non sécurisés et vendue via des canaux non autorisés.
"Sky ECC n'a pas autorisé ni coopéré avec les autorités chargées de l'enquête ou les personnes impliquées dans la distribution de la fausse application de phishing", a déclaré la société.
Jeu de briques
Snake
Pacman
Bubble