Les dizaines d'arrestations dues au décryptage du « cryptophone » canadien par les polices belges et néerlandaises ont conduit la justice américaine à réclamer l'arrestation de deux de ses dirigeants pour « trafic de drogue et blanchiment d'argent ». L'entreprise accuse « un imposteur, non autorisé ».
L'affaire SKY ECC, du nom de ce « cryptophone » canadien dont le décryptage a permis, la semaine passée, l'arrestation de plusieurs dizaines de suspects de crimes et la saisie de dizaines de tonnes de drogues en Belgique et aux Pays-Bas, vient de connaître deux rebondissements.
SKY ECC avait en effet publié un premier communiqué évoquant « une fausse application d'hameçonnage faussement étiquetée SKY ECC créée illégalement, modifiée et chargée latéralement sur des appareils non sécurisés ».
Estimant que « ces actions sont malveillantes », elle annonçait même des poursuites judiciaires contre les personnes incriminées pour « usurpation d'identité, contrefaçon de marque, mensonge préjudiciable, diffamation et fraude ».
Elle a depuis identifié que la version présentée par la police néerlandaise émanait d'un « imposteur », et qui ne serait pas reliée à son réseau de revendeurs autorisés.
Or, et dans la foulée, le ministère américain de la Justice a annoncé ce vendredi 12 mars avoir mis en accusation le directeur général et un associé de Sky Global, la maison mère de SKY ECC, pour avoir « participé sciemment et intentionnellement à une entreprise criminelle qui a facilité l'importation et la distribution transnationales de stupéfiants par le biais de la vente de service de dispositifs de communication chiffrés ».
Jean-François Eap, alias « 888888 », PDG de Sky Global, et Thomas Herdman, ancien distributeur de haut niveau d'appareils Sky Global, sont accusés de complot en vue de violer la loi fédérale dite Racketeer Influenced and Corrupt Organizations Act (RICO), et des mandats d'arrêt ont été émis à leur encontre.
Pour autant, la justice américaine ne mentionne aucunement ni l'identité ni même l'existence de ce revendeur non autorisé, non plus que les sites web associés, se bornant à ne mentionner que les seuls sites web officiels de Sky Global...
skyecc.eu n'est pas « autorisé »
Dans un second communiqué, dont les méta-données indiquent qu'il aurait été horodaté le 10 mars, SKY ECC appuie ses accusations d'usurpation d'identité en reprenant la photographie illustrant le communiqué de presse de la police néerlandaise consacré à cette affaire.
On y voit en effet une application arborant le logo skyecc.eu, un nom de domaine enregistré en 2018 aux Pays-Bas et associé à une adresse email néerlandaise, the.future@live.nl. Le site ne répond plus, mais on en retrouve plusieurs copies sur archive.org, de septembre 2018 au 10 mars 2020.
Or, non seulement « le téléphone avec le texte SKYECC.EU sur fond sombre n'est pas un téléphone SKY ECC autorisé » (il ne recourt en effet qu'à certains modèles d'iPhone, Google Pixel et BlackBerry), mais de plus « la société n'a jamais utilisé SKYECC.EU sur l'écran d'accueil de son application SKY ECC standard ».
Sky Global accuse un imposteur
« Ce téléphone 'EU' n'est pas l'un des nôtres et n'est pas vendu par nous », expliquait alors Jean-François Eap, le PDG de SKY ECC :
« Nous savons que quelqu'un se fait passer pour un revendeur officiel de SKY ECC depuis un certain temps et nous essayons de le fermer par des voies légales depuis près de deux ans. SKY ECC souligne que le revendeur SKYECC.EU est un imposteur et n'est pas autorisé à vendre des téléphones SKY ECC.
Nous avons des raisons de croire que le site Web www.skyecc.eu est exploité par un ancien revendeur SKY ECC mécontent dont les droits de revendeur ont été résiliés en septembre 2019 après des violations répétées des politiques de revendeur SKY ECC. »
En conclusion de son communiqué, SKY ECC déplorait, au vu de la mauvaise publicité que cela avait engendrée, le fait de n'avoir « été contacté par aucune autorité dans le cadre d'une enquête actuellement rapportée » :
« Les références déroutantes à SKY ECC au lieu de SKYECC.EU sont très dommageables. Si les autorités ont fondé une évaluation de SKY ECC en raison de SKYECC.EU, elles se trompent gravement sur la nature de SKY ECC et ses opérations. Nous recueillons le plus d'informations possible le plus rapidement possible afin de fournir des informations exactes au public, aux médias et aux autorités. Nous espérons qu'en restant clairs et transparents, nous apporterons un contrepoids aux rapports sensationnalistes et propos tenus ces deux derniers jours ».
De fait, ni skyecc.eu ni skyeccsales.com, les deux noms de domaine rattachés par Google à l'identifiant de skyecc.eu (EA1D5B) ainsi qu'à son contact sur la messagerie Wickr, SKYECCSALES, ne font pas partie de la quarantaine de noms de domaine associés à Sky Global par la Justice américaine.
Des accusations (très) graves
L'acte d'accusation, que Vice s'est procuré, n'en présente pas moins les cryptophones de Sky Global comme « spécifiquement conçus pour empêcher les forces de l'ordre de pouvoir surveiller les communications des membres d'organisations transnationales impliquées dans le trafic de drogue et le blanchiment d'argent ».
Cette intentionnalité est renforcée du fait qu'ils seraient conçus pour pouvoir permettre à l'entreprise, et ses distributeurs, d'effacer les messages et réinitialiser les terminaux à distance en cas de compromission, et donc de saisie par les autorités.
Depuis sa création en 2010, l'entreprise canadienne, dont les serveurs sont situés au Canada et en France et dont 70 000 terminaux seraient utilisés dans le monde entier, aurait en outre généré « des centaines de millions de dollars de profit », avance l'acte d'accusation, particulièrement à charge pour l'entreprise.
À l'en croire, son objectif aurait en effet été de :
- créer, maintenir et contrôler un moyen de communication sécurisé pour faciliter l'import/export et la distribution d'héroïne, de cocaïne et de méthamphétamine en Australie, Asie, Europe et Amérique du nord;
- blanchir le produit de ce trafic de drogue;
- bloquer les enquêtes afférentes en créant, maintenant et contrôlant un système permettant d'effacer à distance les preuves de telles activités;
- enrichir les leaders, membres et associés de l'entreprise en protégeant les profits de ses clients obtenus par le blanchiment d'argent;
- éviter la détection de ces activités illicites en permettant de communiquer via des terminaux chiffrés, et le transfert de fonds illégalement obtenus via des cryptomonnaies, et plus spécifiquement le Bitcoin;
- échapper aux forces de l'ordre en maintenant une infrastructure technique en dehors des États-Unis.
Le précédent Phantom Secure
Cette dernière accusation est pour le moins étonnante : l'entreprise est canadienne et aucun texte de loi n'oblige des entreprises non-américaines à déployer leurs infras aux USA.
En outre, si Sky Global avait sciemment été créé pour « faciliter l'import/export et la distribution de drogues illégales », pourquoi son fondateur l'aurait-il fait en créant une entreprise associée à son nom ?
La Justice américaine rappelle cela dit qu'en 2018, les dirigeants d'une autre société canadienne similaire, Phantom Secure, avaient été inculpés pour leur rôle dans la fourniture de cryptophones à des groupes criminels, dont un cartel de drogue de Sinaloa au Mexique, et des Hell's Angels australiens s'en étant servis pour planifier plusieurs assassinats.
Son directeur général, Vincent Ramos, avait plaidé coupable et admis que lui et ses co-conspirateurs avaient facilité la distribution de stupéfiants dans le monde en fournissant des dispositifs de communication chiffrés conçus pour contrecarrer les forces de l'ordre.
En contrepartie, la justice américaine avait retiré l'accusation de conspiration de trafic de drogues, et Ramos avait écopé d'une peine de 9 ans de prison.
Un « déni plausible » aggravant
Or, l'acte d'accusation avance en outre que Sky Global aurait, dans la foulée, institué une approche « ne rien demander / ne rien faire » (« ask nothing/do nothing ») envers ses clients peu de temps après le retrait de Phantom Secure :
« Cette politique permettait à Sky Global de proposer un déni plausible des activités de ses clients dont ils savaient ou avaient des raisons de savoir qu'ils avaient participé à des activités illégales, y compris le trafic international de drogue.
Les administrateurs, distributeurs, agents et clients de Sky Global se sont efforcés de parvenir à un anonymat partagé, afin d'échapper aux forces de l'ordre et aux conséquences de leurs activités criminelles.
À cette fin, les administrateurs, distributeurs, agents et clients de Sky Global sont restés anonymes même les uns pour les autres [car les premiers] ne demandent, ne suivent ni n'enregistrent les vrais noms de leurs clients et n'interagissent que via des noms d'utilisateurs, identifiants de messagerie ou surnoms. »
Les deux chefs d'accusation dont ils font l'objet, à savoir « complot de racket » et « complot en vue de distribuer des substances contrôlées » pourraient valoir aux deux inculpés la prison à vie.
« Les entreprises qui font cela perpétuent l'épidémie de drogue la plus meurtrière de l'histoire de notre pays. Cette enquête révolutionnaire devrait envoyer un message sérieux aux entreprises qui pensent pouvoir aider les criminels dans leurs activités illégales », a déclaré Randy Grossman, procureur du district sud de la Californie.
Par médias interposés
Ce dimanche 14 mars, le PDG de Sky Global a publié un troisième communiqué, déplorant de nouveau qu'« à ce jour, les autorités ne nous ont informés d'aucune des procédures qui ont été rapportées dans les médias », et que c'est de nouveau « par le biais des médias » qu'il a été informé que « Sky Global était une organisation criminelle et qu'en tant que PDG, j'étais inculpé de poursuites pénales » :
« c'est avec une grande tristesse que je vois une couverture étendue de ce qui ne peut être décrit que comme une érosion du droit à la vie privée. [...] L'acte d'accusation contre moi personnellement aux États-Unis est un exemple de la police et du gouvernement qui essaient de calomnier quiconque prend position contre une surveillance injustifiée. [...] Il ne fait aucun doute que j'ai été ciblé, comme Sky Global l'a été, uniquement parce que nous construisons des outils pour protéger le droit fondamental à la vie privée.
Je ne tolère aucune activité illégale de quelque manière [...], et notre entreprise non plus. Nous défendons la protection de la vie privée et la liberté d'expression à une époque où ces droits sont de plus en plus attaqués. Nous ne tolérons pas les comportements illégaux ou contraires à l'éthique de nos partenaires ou clients. Marquer quiconque valorise la vie privée et la liberté d'expression comme un criminel est un scandale. Dans les prochains jours, mes efforts seront concentrés sur la clarification de mon nom de ces allégations. »
Reste donc à savoir si ses cryptophones (qui proposent de fait des fonctionnalités allant bien au-delà de messageries sécurisées telles que Signal ou WhatsApp, et à des tarifs particulièrement élevés – de 700 à 2 000 € l'achat, avec des abonnements à renouveler tous les 3 ou 6 mois) auraient bel et bien été utilisés par des criminels, ou si ceux qu'ont décrypté les polices belges et néerlandaises émaneraient donc d'un « imposteur »... voire les deux.
Si vous voulez témoigner ou me contacter de façon sécurisée (voire anonyme), le mode d'emploi se trouve par là.
