Recevez chaque jour toute l'actualité du numérique

x

Comment le FBI a infiltré la messagerie cryptée Anom pour arrêter des réseaux criminels

Plusieurs centaines de criminels utilisaient des cryptophones pour commettre des actes illégaux sans savoir que le FBI interceptait tous les messages échangés afin de récolter des preuves grâce auxquelles plus de 800 personnes ont été arrêtées. C'est l'application Anom, successeur de Phantom Secure, qui est au coeur de cette opération coup de poing menée par plusieurs polices et Europol.
Twitter Facebook Linkedin Flipboard Email
×

Comment le FBI a infiltré la messagerie cryptée Anom pour arrêter des réseaux criminels
Comment le FBI a infiltré la messagerie cryptée Anom pour arrêter des réseaux criminels © FBI

La police fédérale australienne a annoncé le 8 juin que plusieurs centaines de criminels avaient été arrêtés en Australie et en Europe grâce à une opération internationale baptisée "Ironside". Opération à laquelle le Federal Bureau of Investigation (FBI), la Drug Enforcement Administration (DEA) aux États-Unis, la police de Nouvelle-Zélande, la police nationale néerlandaise (Politie) et l'autorité de police suédoise (Polisen) ainsi qu'Europol ont participé. 

Au total, 800 personnes ont été arrêtées et 8 tonnes de cocaïne, 22 tonnes de cannabis, 8 tonnes de drogues de synthèse, 250 armes à feu, 55 véhicules de luxe et plus de 48 millions de dollars ont été saisis grâce à cette opération particulièrement "sophistiquée", d'après Europol. 

Le FBI a siphonné des cryptophones
Le succès de cette opération coup de poing repose en partie sur l'utilisation d'une plateforme de messagerie cryptée, baptisée "Anom", grâce à laquelle plus de 27 millions de messages échangés entre des suspects appartenant à 300 groupes criminels ont été discrètement interceptés entre 2019 et 2021 par le FBI. 

Il faut remonter quelques années en arrière pour comprendre la stratégie mise en place par la police australienne et opérée par le service américain de police judiciaire fédérale. En 2018, Vincent Ramos, le CEO de Phantom Secure, est arrêté à Bellingham aux Etats-Unis pour avoir fourni des cryptophones, c'est-à-dire des téléphones ultra sécurisés permettant aux criminels d'échanger sans risquer que la police intercepte les messages. Ces smartphones auraient permis la distribution d'au moins 300 kilogrammes de cocaïne, 5 kilogrammes de méthamphétamine et 24 kilogrammes de MDMA entre 2015 et 2017, d'après l'acte d'accusation du FBI. 

A la suite de cette arrestation, un informateur anonyme, qui avait déjà vendu des Phantom Secure, a déclaré au FBI et à la police australienne qu'il développait un nouveau système de messagerie cryptée. En échange d'une réduction de peine, il leur a proposé de reprendre ce système puis de vendre ces nouveaux téléphones sur le marché noir, donnant ainsi de la crédibilité au futur système. 

Anom était installé sur plus de 12 000 téléphones
L'application Anom a ainsi été installée sur plus de 12 000 appareils. Ces derniers ne pouvaient faire que trois choses : envoyer et recevoir des messages, passer des appels vocaux avec une voix déformée et enregistrer des vidéos. Le tout, de façon entièrement cryptée de manière à ce que seuls les détenteurs de ces téléphones puissent voir ces messages. C'était sans compter sur le FBI qui a inséré une porte dérobée dans le système pour discrètement siphonner le contenu des échanges.

D'après les informations de The Verge, la plupart des premiers utilisateurs d'Anom se trouvaient en Australie puis le réseau s'est déployé dans 90 pays. L'Australie, l'Allemagne, les Pays-Bas, l'Espagne et la Serbie enregistraient le plus grand nombre d'utilisateurs. Le recours à cette plateforme a explosé début 2021 lorsque les forces de l'ordre ont fermé le site Sky Global qui vendait des téléphones chiffrés. 
 

Obliger l'intégration de porte dérobée ?
Ce n'est pas la première fois que des autorités utilisent cette stratégie pour bloquer des réseaux criminels. L'intégration de porte dérobée dans des messageries est régulièrement débattue. Le FBI en a fait son cheval de bataille et demande depuis longtemps à Apple d'abandonner le chiffrement de bout en bout car cela entraverait la bonne conduite des enquêtes policières puisqu'il ne peut pas accéder aux contenus échangés. 

Le sujet est également débattu au niveau européen. Le Conseil des ministres de l'Union européenne aimerait obliger les messageries sécurisées, comme WhatsApp ou Signal, à autoriser les services de renseignements à accéder aux conservations chiffrées grâce à des portes dérobées. Ce qui, d'après les entreprises concernées, serait une atteinte à la vie privée des internautes.

Or, l'interdiction du chiffrement des données n'est pourtant pas une solution miracle pour éviter la commission d'actes graves. En effet, les criminels se sont adaptés et redoublent d'imagination pour échanger en dehors des canaux classiques de communication. Par exemple, Oussama Ben Laden, le commanditaire des attentats du 11 septembre 2001, se reposait exclusivement sur des messagers humains pour éviter d'être pisté par la NSA et ses équivalents européens.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.