Les criminels du monde entier pensaient échanger des messages en toute sécurité. Trafic de drogue, blanchiment d’argent, projets d’assassinat… Pour mener à bien leurs activités criminelles, ils communiquaient via une application cryptée, « Ghost », créée il y a neuf ans par un Australien de 32 ans qui vivait encore chez ses parents. Personne ne le savait. Mais des experts français qui luttent contre les cybermenaces ont réussi à pirater le réseau il y a deux ans. Leur travail a conduit à l’arrestation de 51 suspects en Irlande, en Suède, au Canada et en Australie, dont l’inventeur de « Ghost ».
« Techniquement, c’est une réussite largement française », explique le lieutenant-colonel Frédéric Rubens, du commandement cyberespace du ministère de l’Intérieur. Les spécialistes de la gendarmerie ont reçu l’un des téléphones modifiés sur lesquels cette application a été installée. Sur le marché parallèle, ces appareils étaient vendus environ 1 430 euros, un prix qui comprenait un abonnement de six mois au service et un support technique. Son inventeur garantissait un anonymat complet à ses clients, et la possibilité de supprimer à distance les messages contenus sur l’un de ces smartphones et de le réinitialiser.
Les « vulnérabilités » exploitées
Les gendarmes ont utilisé des « techniques de rétro-ingénierie » pour « comprendre comment fonctionne cet appareil et, plus largement, comment fonctionne cette plateforme permettant l’échange de messages cryptés », poursuit Frédéric Rubens. Petit à petit, les militaires sont parvenus à « identifier et localiser les serveurs », c’est-à-dire « les infrastructures techniques qui permettent la connexion entre les différents téléphones ». Ils étaient situés en France et en Islande. En les décortiquant, les militaires ont trouvé des « vulnérabilités » et les ont « exploitées » afin d’intercepter les fichiers qui étaient transmis entre les utilisateurs.
Ces derniers, ajoute le responsable, ont « confiance » dans l’application et ne cherchent pas à « se cacher davantage ». Ils ne se doutaient pas que des enquêteurs de plusieurs pays, qui lisent en direct leurs messages, parviendraient un jour à les identifier. Frédéric Rubens souligne l’aide apportée aux gendarmes français par des « équipes techniques » espagnoles, néerlandaises, allemandes et norvégiennes, et salue « le soutien marqué de la Commission européenne » dans leur tâche.
Il faut dire que les militaires français ont acquis des « compétences et un savoir-faire » uniques lors du démantèlement d’EncroChat en 2020, un réseau conçu pour cibler également les « réseaux criminels ». « Depuis, d’autres plateformes de ce type ont été découvertes, comme Sky ECC, observe le gendarme. Il y en aura sans doute d’autres demain. C’est une éternelle course entre les criminels et les forces de sécurité. »
