Des messages décryptés donnent un aperçu unique du fonctionnement des organisations criminelles

Le dossier a été ouvert fin 2018 à la suite de plusieurs enquêtes menées dans toute la Belgique au cours de ces dernières années. Il a été constaté que les membres d’organisations criminelles utilisaient de plus en plus souvent des « cryptophones » [1]

En Belgique, avant cette opération, environ 185 de ces téléphones avaient déjà été saisis dans différents dossiers. Ces GSM étaient équipés du logiciel de cryptage de SKY ECC, une société opérant depuis le Canada et les États-Unis.

Sur les appareils fournis par SKY ECC, toutes les applications sont bloquées sauf celles de SKY ECC elle-même. Grâce à cette application, seuls des messages cryptés, écrits ou enregistrés, et des photos peuvent être envoyés et reçus, et uniquement à destination et en provenance d’un autre utilisateur d’un téléphone SKY ECC.

Il n’est pas possible de faire autre chose avec ces appareils, comme par exemple envoyer des SMS, passer des appels téléphoniques (sauf en cas d’appel d’urgence), etc…

Lors de la saisie d’un tel téléphone, il s’est avéré techniquement impossible d’en retirer des informations. Autrement dit, les contacts, le contenu des messages et l’historique du téléphone n’ont pas pu être retrouvés.

L’objectif des services offerts par SKY ECC semble donc être de rendre la détection par la police et les poursuites judiciaires aussi difficiles que possible.

L’organisation dispose d’un contrôle total qui permet de fournir des services à distance. Elle utilise sa propre infrastructure, des serveurs privés et ses propres cartes SIM.

Ainsi, par exemple, il est prévu d’effacer automatiquement toutes les données contenues dans le téléphone après une certaine période de non-utilisation ou en cas de saisie par la police.

SKY ECC semble refuser toute coopération avec les autorités policières ou judiciaires et adapter son site Web et ses services en fonction des résultats des enquêtes judiciaires menées dans le monde entier.

Le prix d’un téléphone SKY est de 800 à 2.200 euros /6m.

Étant donné que les services fournis par l’organisation semblent être de nature quasi exclusivement criminelle, le parquet fédéral a décidé fin 2018 d’ouvrir une information contre SKY ECC et contre les personnes qui mettent ces téléphones à la disposition du milieu criminel. En juin 2019, un juge d’instruction a été saisie.

Quelques chiffres

A travers la planète, on compte environ  171.000 téléphones SKY ECC en service ; principalement en Europe, en Amérique du Nord, dans certains pays d’Amérique centrale et latine (essentiellement en Colombie) et au Moyen-Orient. Chaque mois, environ 70.000 de ces téléphones communiquent activement sur le réseau SKY ECC.

Il est frappant de constater qu’environ 25% des utilisateurs actifs de ces téléphones se trouvent en Belgique (6.000) et aux Pays-Bas (12.000).

L’épicentre de l’utilisation de ces téléphones se trouve dans l’arrondissement judiciaire d’Anvers (environ 50%) et plus précisément dans le port et ses environs. Les autres régions qui comptent relativement le plus d’utilisateurs de SKY ECC sont Bruxelles, le Limbourg (zone frontalière), la Flandre orientale, Liège et Charleroi.

Au total, environ 1 milliard de messages cryptés ont été interceptés dans ce dossier, dont près de la moitié ont pu être décryptés à ce jour.

Cette opération a permis d’obtenir une image plus claire et plus détaillée du fonctionnement des organisations criminelles, de leur caractère mondial, de leurs moyens financiers illimités, de leur absence de scrupules et de leur agressivité.

La collaboration avec les Pays-Bas a permis de mettre en commun nos expériences et expertises dans le déchiffrement des messages cryptés.

Comme nous l’avons dit, le dossier été a initialement ouvert par la police judiciaire fédérale d’Anvers. Vu l’ampleur de l’enquête, elle a rapidement reçu le soutien de nombreuses autres directions de la police fédérale. Le Centre de Cybersécurité belge a également fourni une assistance spécialisée en tant qu’expert judiciaire.

La Sûreté de l’État a également collaboré à l’enquête.

Afin d’établir que SKY ECC fournit effectivement des services criminels de manière volontaire, l’enquête s’est attelée à vérifier que les téléphones étaient exclusivement utilisés pour effectuer des communications à des fins criminelles, et cela en pleine connaissance de cause de SKY ECC.

L’enquête a connu différentes phases.

Dans la première phase, les communications cryptées ont été interceptées et stockées. Un travail d’enquête approfondi, une coopération internationale étendue et l’appui d’une expertise particulière ont été mis en œuvre pour trouver un moyen de déchiffrer autant que possible les communications cryptées.

Dans une deuxième phase, le contenu des messages décryptables a été lu en direct pendant environ 3 semaines. Étant donné le nombre considérable de messages, des priorités ont été fixées sur la base de certains critères. Il est en effet impossible de contrôler toutes les communications passées via ces appareils : quelque trois millions de messages sont envoyés chaque jour dans le monde entier. La plus haute priorité a donc été accordée aux messages pouvant présenter un danger de mort (dossiers « live-in-danger »).

Pour gérer ces communications en Belgique, un poste de commandement a été mis en place à la Direction centrale des opérations (DJO) de la police judiciaire fédérale. Et ce, afin de réagir de manière ciblée, rapide et aussi adéquate que possible en cas de détection d’une atteinte urgente, menaçante et grave à l’intégrité physique de personnes. Pour chaque message individuel, il a été examiné comment réagir le plus adéquatement possible.

Lorsqu’il y avait une menace effective pour l’intégrité physique d’une personne, un magistrat fédéral décidait de la manière de réagir.

Outre le suivi des situations de « danger de mort », il a été tenté d’utiliser le contenu des messages de « chat » pour parvenir à d’autres identifications des utilisateurs sélectionnés et pour démontrer ou réfuter la nature criminelle de leurs communications.

Un poste de commandement a pour cela été mis en place par la police judiciaire fédérale d’Anvers.

Si des activités criminelles nécessitant une réaction judiciaire immédiate étaient détectées pendant la phase de lecture en direct, des dossiers distincts étaient ouverts ou des interventions étaient menées.

Cela a notamment conduit à l’interception de plus de 14 tonnes de cocaïne.

Une opération judiciaire simultanée a été exécutée ce jour, au cours de laquelle plus  de 200 perquisitions ont été menées, entre autres à Anvers, Bruxelles, Charleroi et Liège.  

L’opération en Belgique s’est concentrée sur le démantèlement de l’infrastructure de SKY ECC, sur le démantèlement du réseau de distribution et sur la saisie des avoirs criminels des distributeurs. Plusieurs téléphones SKY ECC ont également été saisis chez les utilisateurs sélectionnés qui ont pu être identifiés.

48 personnes ont été privées de liberté et emmenées pour audition. Le juge d’instruction décidera ultérieurement d’éventuelles comparutions et/ou mandats d’arrêt.

Plus 1,2 million d’euros, 15 armes prohibées, dont six armes à feu, huit véhicules de luxe, trois machines servant à compter l’argent, des uniformes de police et des balises GPS ont été également saisis ce jour.

Au cours des semaines et des mois à venir, de nouveaux dossiers seront créés et des procès-verbaux subséquents seront établis dans les dossiers existants car l’enquête sur l’organisation criminelle SKY ECC a permis de mettre au jour plusieurs nouvelles infractions pénales grâce aux messages de « chat » des utilisateurs identifiés des téléphones SKY ECC.

Ceux-ci seront traités de manière autonome au niveau des différents parquets concernés.

Les utilisateurs des téléphones SKY ECC ne sont pas les seuls visés à cet égard. Les utilisateurs et les organisations du « circuit légal » qui ont aidé les organisations criminelles font également l’objet d’une enquête. Une structure de coordination nationale a été mise en place à cette fin.

A la demande expresse du juge d’instruction, toute personne utilisant un téléphone SKY ECC à des fins légales est priée de se faire connaître au sein de la police fédérale d’Anvers.

L’opération et les moyens déployés par la police (par La police judiciaire fédérale - Directeur général)

La police judiciaire fédérale belge travaille sur cette enquête depuis plus de deux ans.

Les premières mesures prises par notre direction d’Anvers, avec le soutien d’autres services, ont porté sur le décryptage technique des données de télécommunications.

Il y a un mois, nous nous sommes organisés tant à Anvers qu’au niveau de la direction des opérations à Bruxelles afin de lire en permanence un certain nombre de communications. Cette phase, dite « en direct », a nécessité le déploiement quotidien de plus de 120 enquêteurs des différentes PJF et de nos services centraux.

L’opération de grande envergure de ce matin est la première manifestation visible de ce dossier. Il s’agit de la plus grande opération de police judiciaire simultanée jamais menée dans notre pays.

Depuis 5 heures ce matin, 1.400 policiers et policières ont été déployés dans six arrondissements judiciaires différents, conduisant à plus de 200 perquisitions.

En ce qui concerne la capacité déployée, il est question de :

• plus de 1.000 enquêteurs de la police judiciaire fédérale, provenant de la PJF d’Anvers, mais aussi et même surtout des 14 PJF du pays et des directions centrales, dont l’Office central pour la répression de la corruption.
• nos unités spéciales DSU, impliquées dans un certain nombre de perquisitions renforcées, et exceptionnellement soutenues par les unités spéciales de la police du Grand-Duché de Luxembourg
• plus de 300 agents de la police fédérale, dont le corps d’intervention, l’appui aérien et l’appui canin.

Ces collègues sont assistés par certains services d’appui de la police fédérale, sans lesquels une telle opération serait impossible.

Toute l’opération a été conduite opérationnellement depuis un poste de commandement déployé à la PJF d’Anvers et depuis un poste de commandement stratégique à Bruxelles, en parfaite synergie avec le parquet fédéral, le parquet d’Anvers et, évidemment, le juge d’instruction compétent.

Plusieurs enquêteurs travaillent encore sur le terrain au moment où je vous parle.

Outre les résultats communiqués par le parquet fédéral, je suis heureux de pouvoir communiquer que l’opération d’aujourd’hui s’est déroulée sans incident notable.

Je tiens à remercier tous nos collègues pour leur engagement, en cette période de crise sanitaire qui pèse lourdement sur nos policiers.

Depuis ce matin, certaines unités de la police locale sont également présentes pour le maintien de l’ordre public, principalement à Anvers. Ce travail policier intégré doit être salué.

La police judiciaire fédérale - enquête, technologie et renseignements

En substance, la police judiciaire fédérale a aujourd’hui contribué à mettre un terme aux activités d’une entreprise de télécommunications dont nous soupçonnons que les services étaient utilisés par le crime organisé international.

La coopération policière internationale, avec nos a été et reste essentielle pour atteindre ces résultats.

Mais la gestion d’une opération aussi complexe démontre clairement que nos services exigent un très haut degré de spécialisation.

Les organisations criminelles internationales que nous combattons chaque jour utilisent des procédés numériques extrêmement complexes. Ces procédés nous posent des défis techniques et technologiques majeurs.

Les « big data » générées par les nouvelles technologies exigent un plus grand professionnalisme dans la gestion des informations et des renseignements.

L’éventail complet des techniques spéciales de lutte contre la criminalité organisée a dû et devra encore être déployé pour relever les défis auxquels nous sommes confrontés dans ce domaine. Je pense à nos computer crime units, à l’analyse criminelle, à nos unités spéciales NTSU, et à bien d’autres encore. Ces unités spécialisées soutiennent nos enquêteurs, dont le défi consiste à établir un lien entre le monde virtuel et le monde réel et à comprendre les mécanismes sophistiqués utilisés par la criminalité organisée, par exemple pour blanchir les sommes illégales colossales qui sont générées.

Ce que nous avons découvert et découvrons encore à travers ce dossier exige que nous continuions à développer la police judiciaire fédérale pour répondre aux défis posés par la criminalité organisée, avec le soutien conjoint de nos ministres de l’Intérieur et de la Justice.

Ce dossier démontre que cela est d’une importance cruciale pour la sécurité de nos citoyens et la crédibilité de notre pays.

Police judiciaire fédérale d’Anvers – Directeur judiciaire

Nous assistons à un tournant important dans l’histoire du travail d’enquête. En tant que directeur judiciaire de la PJF d’Anvers, je suis extrêmement fier de ce qui a été réalisé, et je tiens à exprimer mes sincères remerciements à mes collègues via ce forum. Je souhaite remercier tout particulièrement l’équipe restreinte qui a rendu possible le dossier A-Limit. Sans leur persévérance et leurs efforts exceptionnels, il n’y aurait pas eu de dossier ; leur engagement et leur détermination ne peuvent être suffisamment salués.

Le dossier A-Limit est un dossier systémique. L’enquête sur l’organisation criminelle qui semble mettre les cryptophones presque exclusivement à la disposition du milieu criminel, contraint désormais les organisations criminelles à organiser autrement leurs communications. De plus, cela a eu pour effet de nous donner un aperçu du monde hallucinant de l’économie criminelle parallèle. Dans la scène anversoise, nous voyons des targets de premier plan qui dirigent simultanément plusieurs transports de cocaïne ; cela représente des tonnes de cocaïne, des dépôts d’argent hebdomadaires de millions d’euros, des ordres de représailles physiques, la corruption à tous les niveaux de la société, ... incroyable !

Ce dossier a également une incidence sur notre manière de travailler en tant que police judiciaire fédérale.

Les défis technologiques, en particulier le décryptage, le traitement des « big data » par les services de renseignement et la conduite d’enquêtes complexes se conjuguent.

Une tâche titanesque nous attend dans les mois à venir : le lancement des centaines d’enquêtes découlant de A-Limit. Mais le dossier crée également une énorme opportunité pour mettre rapidement en œuvre le « nouveau travail d’enquête ».

Procureur du Roi d’Anvers

Grâce à l’enquête sur l’organisation criminelle qui semble mettre des cryptophones à la disposition presque exclusive du milieu criminel, nous avons pu nous faire une idée de la manière dont les criminels opèrent lorsqu’ils discutent quotidiennement de leurs activités qui minent la société. 

Grâce notamment au travail acharné du juge d’instruction et de la police judiciaire fédérale, nous sommes parvenus à créer une brèche dans les murs du crime organisé à travers tout le pays. À partir d’aujourd’hui, nous nous engouffrons dans cette brèche, ce tunnel obscur. 

Le premier pas, le plus essentiel, a été franchi, mais - ne soyons pas naïfs - le combat est loin d’être gagné, ... la criminalité est flexible ... cependant, nous pouvons maintenant mener ce combat avec encore plus de connaissances ... à armes égales. 

Cette enquête montre comment les criminels utilisent abusivement le port d’Anvers comme un parasite. L’économie légale et son infrastructure logistique sont détournées et exploitées de manière abusive. Et nous ne pouvons pas laisser faire, car le port est le moteur de l’économie belge. Le port d’Anvers donne à notre pays du prestige, des opportunités et assure que chaque jour, plus de 142.000 personnes et leurs familles bénéficient d’une source de revenus équitable. En d’autres termes, le port est une infrastructure critique pour notre pays, un domaine de préoccupation très spécifique qui doit être protégé dans notre intérêt général, économique et social. 

C’est pourquoi il est nécessaire d’élaborer un plan de sécurité spécifique pour ce port. Une approche spécifique de la sécurité qui est adaptée à la spécificité du port et aux défis et aux besoins qui s’y présentent.

Cela signifie investir dans un ministère public efficace et dans des services de police spécialisés, tant en termes de personnel compétent que de matériel adapté, en particulier dans le domaine de l’intelligence artificielle.

En tant que magistrat de parquet, je me réjouis particulièrement que la figure du procureur portuaire apparaisse explicitement dans la déclaration de politique du ministre de la Justice.

En tant que ministère public, nous ne pouvons évidemment pas mener ce combat seuls. Nous avons besoin de partenaires solides au sein de la chaîne (police spécialisée, douanes, etc.), mais certainement aussi d’un tribunal fort.

Seule une approche intégrée en chaîne, où les informations peuvent être facilement partagées entre les différents partenaires de la chaîne, est la clé du succès.

La cryptocommunication est un terme général qui désigne les communications cryptées - par exemple via des cryptophones - qui sont massivement utilisées par ces organisations, qui sont prêtes à payer beaucoup pour protéger leurs communications de la police et de la justice.