La police néerlandaise a effectué une saisie de serveurs chez la société Ennetcom. Elle avait obtenu des preuves que ce réseau chiffré était utilisé par des criminels. La société fournissait d’ailleurs des BlackBerry modifiés pour l’exploiter.
Il s’agit d’une importante opération concertée avec Interpol. Différentes polices, notamment aux Pays-Bas et au Canada, surveillaient de près l’utilisation qui était faite d’un réseau chiffré par PGP. Proposé par Ennetcom, il s’appuyait notamment sur des terminaux BlackBerry modifiés et vendus environ 1 500 dollars pièce.
Ennetcom a publié aussitôt un communiqué pour expliquer la situation, de son point de vue évidemment : « Mardi 19 avril 2016, une enquête judiciaire en collaboration avec différentes agences gouvernementales et Interpol a tenté de mettre à mal Ennetcom. En ce qui concerne l'enquête en cours, Ennetcom est contraint de suspendre toutes ses opérations et ses services pour le moment et regrette ce malheureux événement ainsi que les insinuations faites contre elle. Il devrait être clair pourtant qu'Ennetcom est un fervent défenseur des libertés de la vie privée ! Pour des raisons de sécurité et de confidentialité, Ennetcom a donc choisi de garder tous ses systèmes hors ligne »
Le dirigeant accusé de blanchiment d'argent
Tout le problème est de savoir s’il s’agit d’un service général détourné par des criminels ou si l’entreprise a fait desdits criminels des clients particuliers. Le directeur de l’entreprise, Danny Manupassa, âgé de 36 ans, a été en tout cas arrêté par la police néerlandaise pour vente de smartphones chiffrées à des criminels et blanchiment d’argent. Les serveurs d’Ennetcom ont été saisis, avec un impact direct sur les clients de l’entreprise, dont le nombre n’est pas connu. On sait par contre que 19 000 BlackBerry modifiés ont été vendus.
Le produit central proposé par Ennetcom, Mobile Security Gateway, s’appuyait en grande partie sur des serveurs équipés de BES (BlackBerry Enterprise Server). Chiffrement AES-256, infrastructure à clé publique, certificats X.509 et autres sont ainsi mis en avant sur le site officiel, toujours en ligne et d’ailleurs disponible en français.
Dans son communiqué, la police indique en tout cas qu’elle continuera à surveiller de près les entreprises proposant globalement ce type de service, souvent détourné par les criminels et les terroristes. Il pourrait s’agir ici d’un cas particulier, dans la mesure où Ennetcom a peut-être été créé dans cette optique même. L’affaire illustre dans tous les cas une tension montante entre les forces de l’ordre et le chiffrement, comme en a témoigné l’affrontement entre Apple et le FBI.
Commentaires (25)
#1
De toute facon, que cette boite soit faite ou pas dans cette optique, le but est d’eradiquer les reseaux chiffrés, non ? Ca risque d’etre la meme chose a chaque fois, on supprime les echanges chiffrés pour etre sur de pouvoir sniffer les echanges…
#2
C’est pas Apple qui fournit de l’aide aux criminels et terroristes ?
La boîte doit leur appartenir.
#3
Difficile à dire…
D’un côté, la police néerlandaise n’a pas attaqué la boîte au pif. Leurs accusations sont probablement fondées, surtout si, comme l’enquête doit l’établir, le dirigeant ferait du blanchiment d’argent.
De l’autre, on a la version de la police, mais pas celle du dirigeant en question… Il est tout aussi possible que l’on ait rajouté “blanchiment d’argent” à la liste, avec des preuves boiteuses, pour forcer la main au procureur.
J’ai quand même un gros doute quand au fait qu’une entreprise ayant pignon sur rue soit effectivement créée pour un tel usage, https://fr.wikipedia.org/wiki/La_Lettre_vol%C3%A9e]mais rien ne permet d’infirmer cette hypothèse pour l’instant.[/url]
#4
#5
#6
19000 téléphones à 1500 euros l’unité… ça fait 28’500’000 juste sur les terminaux, sans compter la facturation des “services” derrière…
#7
#8
Après l’article spécifie clairement qu’ils ne savent pas si la société était au courant qu’elle fournissait un service en connaissance de cause à des fins illicites ou si elle a seulement fournit un service à des clients qui eux l’ont utilisé de manière illicite.
M’enfin on sait tous que ça a aussi pour but d’attaquer une fois de plus le chiffrement des échanges Internet. Si la société est reconnue coupable de complicité ça créera un précédent.
C’est assez ironique que ce soit à propos de chiffrement PGP parce que l’inventeur de PGP avait déjà failli finir en taule quand il a créé le chiffrement pour… impossibilité de surveillance des flux.
#9
Les sociétés ayant une façade respectable et s’occupant de blanchir de l’argent n’ont pas attendu l’existence du chiffrement pour exister.
#10
#11
Et c’est seulement maintenant qu’ils s’en rendent compte qu’un fournisseur peut fournir un service à n’importe qui, cryptant ou non. Où alors, ils croient que c’ est le seul
" /> (ils vont déchanter)
" />
#12
Message du site, version numéro 2
“Mardi 19 avril 2016, une enquête judiciaire en collaboration avec différentes agences gouvernementales et Interpol ont tenté de mettre à mal Ennetcom.Auparavent, plusieurs tentatives d’intimidations avaient été tenté par les services de renseignements néerlandais,mais ils n’y étaient jamais parvenus (voir source Wikileaks).En ce qui concerne l’enquête en cours, Ennetcom est contraint de suspendre toutes ses opérations et ses services pour le moment et regrette ce malheureux événement ainsi que les insinuations faites contre elle. Il devrait être clair pourtant qu’Ennetcom est un fervent défenseur des libertés de la vie privée!Pour des raisons de sécurité et de confidentialité Ennetcom a donc choisi de garder tous ses systèmes hors ligne et ce afin d’eviter des problèmes de sécurité et de confidentialité”
#13
Le chiffrement, le blanchiment d’argent toussa ok, mais une question qd même:
Une hypothétique boite, on ne peut plus honnête, qui a ses serveurs chez Ennetco et qui d’un coup se retrouve avec tous son business à terre, elle a moyen de se retourner contre le gouvernement pour être remboursée (si tant est qu’Ennetco est pas coupable) ?
Parce que sinon j’imagine pas les dégâts … Et si ça avais été un datacenter majeurs, ils aurais osé ?
#14
soit c’est ça, soit c’est tout bêtement un bon moyen d’empêcher certaines cibles des services d’utiliser leur moyen de com’ habituel, et donc de les obliger à sortir de leur zone de confort, ce qui est susceptible de les amener à faire des conneries niveau OPSEC.
c’est bien gentil de passer par une boîte pour sécuriser ses coms, mais:
1- c’est un point de centralisation
2- Si elle est pas too big to fail comme Apple c’est très risqué: un petit coup de pression et tout se casse la gueule.
#15
Sans doute que oui, seulement ça prend des années.
pendant ce temps là ton business est mort.
#16
Moi je le vois plus comme ca ;n si Ennetcom est coupable , c’est vers eux que ses propres clients vont attaquer en justice, dans le cas contraire c’est ennetcom qui attaquera la police néerlandaise ou autre institution.
Puis si tes une boite sérieuse ; tu fais pas tout tes backup au mêle endroit :o ou tu fais des backup
#17
Les évadés fiscaux Hollandais sont dans le cacas pour leurs prochains versements au Panama et pour communiquer avec leurs banquiers
#18
#19
#20
A l’ancienne quoi.
Les flics modernes ne se posent plus de question et exploitent la téléphonie comme seule source de renseignement.
#21
#22
Un avocat et un banquier discret sont suffisants.
#23
Je ne comprends pas bien s’il s’agit vraiment d’une société qui soutient le terrorisme (mais je ne crois qu’ils soient aussi nombreux) ou des effets de la paranoïa engendrée par l’affaire des iPhones cryptés
#24
Conclusion logique : il faut supprimer le chiffrement.
Je suis sûr que plein d’autres news de ce style vont suivre reliant le chiffrement au terrorisme, au crime organisé, à la pédophilie, aux réseaux nazis, etc…
#25
80% des gens meurent dans leur lit. Supprimons les lits
" />