La police néerlandaise a effectué une saisie de serveurs chez la société Ennetcom. Elle avait obtenu des preuves que ce réseau chiffré était utilisé par des criminels. La société fournissait d’ailleurs des BlackBerry modifiés pour l’exploiter.
Il s’agit d’une importante opération concertée avec Interpol. Différentes polices, notamment aux Pays-Bas et au Canada, surveillaient de près l’utilisation qui était faite d’un réseau chiffré par PGP. Proposé par Ennetcom, il s’appuyait notamment sur des terminaux BlackBerry modifiés et vendus environ 1 500 dollars pièce.
Ennetcom a publié aussitôt un communiqué pour expliquer la situation, de son point de vue évidemment : « Mardi 19 avril 2016, une enquête judiciaire en collaboration avec différentes agences gouvernementales et Interpol a tenté de mettre à mal Ennetcom. En ce qui concerne l'enquête en cours, Ennetcom est contraint de suspendre toutes ses opérations et ses services pour le moment et regrette ce malheureux événement ainsi que les insinuations faites contre elle. Il devrait être clair pourtant qu'Ennetcom est un fervent défenseur des libertés de la vie privée ! Pour des raisons de sécurité et de confidentialité, Ennetcom a donc choisi de garder tous ses systèmes hors ligne »
Le dirigeant accusé de blanchiment d'argent
Tout le problème est de savoir s’il s’agit d’un service général détourné par des criminels ou si l’entreprise a fait desdits criminels des clients particuliers. Le directeur de l’entreprise, Danny Manupassa, âgé de 36 ans, a été en tout cas arrêté par la police néerlandaise pour vente de smartphones chiffrées à des criminels et blanchiment d’argent. Les serveurs d’Ennetcom ont été saisis, avec un impact direct sur les clients de l’entreprise, dont le nombre n’est pas connu. On sait par contre que 19 000 BlackBerry modifiés ont été vendus.
Le produit central proposé par Ennetcom, Mobile Security Gateway, s’appuyait en grande partie sur des serveurs équipés de BES (BlackBerry Enterprise Server). Chiffrement AES-256, infrastructure à clé publique, certificats X.509 et autres sont ainsi mis en avant sur le site officiel, toujours en ligne et d’ailleurs disponible en français.
Dans son communiqué, la police indique en tout cas qu’elle continuera à surveiller de près les entreprises proposant globalement ce type de service, souvent détourné par les criminels et les terroristes. Il pourrait s’agir ici d’un cas particulier, dans la mesure où Ennetcom a peut-être été créé dans cette optique même. L’affaire illustre dans tous les cas une tension montante entre les forces de l’ordre et le chiffrement, comme en a témoigné l’affrontement entre Apple et le FBI.
