Le cryptophone No1.bc, dans le viseur des autorités internationales

Des trafiquants de drogue incarcérés, ou assassinés, ainsi qu'un avocat condamné pour avoir blanchi l'argent d'un cartel de trafic de drogue colombien, auraient commercialisé un cryptophone utilisé par des mafieux et réseaux criminels, mais qui n'aurait pas (ou pas encore) été décrypté ni saisi par les autorités.

Après Ennetcom, Encrochat, SKY ECC, Anom, Exclu, les forces de l'ordre commenceraient à se pencher sur un autre cryptophone, No. 1 Business Communication, ou No.1 BC. Une enquête conjointe de Motherboard et des sites d'investigation italiens lavialibera et IrpiMedia révèle qu'il serait en effet utilisé par des membres de la mafia et du crime organisé.

• Pays-Bas : une entreprise accusée de fournir un réseau chiffré aux criminels
• La gendarmerie a (de nouveau) cassé des messages chiffrés
• Rebondissements dans l'affaire des « cryptophones » SKY ECC
• Anom, le cryptophone dont le FBI avait la clef
• Cybercriminalité : le cryptophone Exclu démantelé par la police néerlandaise

Les autorités auraient par exemple intercepté un message envoyé en mars 2021 par Bartolo Bruzzaniti, un membre de la 'Ndrangheta, via sa messagerie SKY ECC, urgeant son frère Antonio d'aller récupérer un « bc1 tout de suite, c'est urgent ». 

D'après la procédure judiciaire, il attendait la livraison à Catane, en Sicile, d'un conteneur de bananes truffées de cocaïne en provenance de Colombie. Et les trafiquants avaient convenu, pour sécuriser la livraison, d'envoyer la moitié du numéro de série du conteneur sur SKY ECC, et l'autre sur No.1 BC.

À gauche, une photo du container envoyée via SKY ECC, à droite, la moitié du n° de série envoyée via No.1 BC

D'après IrpiMedia, No.1 BC serait mentionné « occasionnellement » dans « au moins quatre enquêtes récentes pour trafic de drogue menées par trois procureurs italiens (Milan, Naples, Reggio Calabria) » : les suspects en parleraient comme d'un outil de communication supplémentaire, jugé plus sûr que ceux dont ils disposent, et indispensable à la poursuite de leurs affaires.

Plus de 10 000 euros pour une demi-douzaine de téléphones

Un porte-parole d'Europol a confirmé à Motherboard que l'arrestation, début mai, de 132 membres de la ‘Ndrangheta, accusés de trafic de cocaïne en provenance d'Amérique du Sud, de contrebande d'armes en provenance du Pakistan, de blanchiment d'argent en Europe et d'une série d'autres crimes dans le monde entier, était le résultat de renseignements provenant de l'interception messages échangés via Sky et Encrochat. 

Dans le cadre de ces arrestations, les tribunaux italiens auraient dévoilé toute une série de documents indiquant que le contenu des messages chiffrés d'un mafioso utilisant No.1 BC n'avait « pas été intercepté », et Bruzzaniti serait toujours en fuite.

Les messages interceptés sur SKY contenus dans les documents judiciaires montrent par ailleurs qu'une organisation criminelle albanaise discutait, elle aussi, de No.1 BC, expliquant avoir payé plus de 10 000 euros pour une demi-douzaine de téléphones, au motif que No.1 BC serait plus sûr que SKY. 

Une enquête du parquet de Milan ayant conduit à l'arrestation de 15 personnes en novembre dernier, aurait en effet révélé que les appareils No.1 BC seraient considérés comme « les plus sûrs » par la mafia albanaise pour gérer le trafic d'héroïne dans la capitale lombarde, rapporte IrpiMedia. 

Un site allemand, mais des « avantages » en cyrillique

Sur archive.org, on retrouve des traces du site web de No. 1 Business Communication remontant à 2009. À l'époque, No1.BC était présentée comme « une solution révolutionnaire pour une communication VoIP absolument protégée [...] qui établit un canal chiffré entre deux appelants pour une communication sécurisée via une connexion Internet », grâce à la combinaison d'une carte à puce et d'une mémoire flash sous la forme d'une carte microSD™.

Étrangement, dans la version du site en anglais, la liste de ses avantages étaient écrites en cyrillique, alors que ses URL et son sous-titre étaient en allemand, que ses pages arboraient toutes un « © No1. Business Communication GmbH ® ». Il se targuait par ailleurs d'utiliser des clefs deux fois plus grandes que celles utilisées par le président des États-Unis, au motif que c'était légal en Allemagne : 

« En Allemagne, il n'existe actuellement aucune règle légale qui limite l'utilisation des méthodes de chiffrement. De même, les télécommunications ne font l'objet d'aucune restriction légale ; l'utilisation de la cryptographie dans le contexte des télécommunications mobiles est donc autorisée en Allemagne. »

Celui qui était alors le directeur de No.1 BC, Anton Isser, n'a pas répondu aux sollicitations de Motherboard. Lavialibera a retrouvé la trace d'une filiale britannique de la société, créée en 2010 par le fils de deux militaires de la Royal Air Force, Roy Livings, qui cumulait déjà deux anciennes condamnations pour trafic de cocaïne en 1982 et de cannabis en l'an 2000.

Les cryptophones seraient devenus sa « passion », au point d'y consacrer cinq sociétés satellites homonymes suggérant des opérations en Espagne, Belgique, Hollande et en Allemagne, et de commencer à en vendre à des narcotrafiquants.

Un cryptophone commercialisé par des narcotrafiquants

Les documents officiels de No1BC Belgium mentionneraient en effet comme directeur un homme lié à la Mocro Maffia, le surnom des organisations mafieuses marocaines qui auraient assassiné une centaine de personnes en Belgique et surtout aux Pays-Bas, dont deux journalistes et un avocat. 

Najeb Bouhbouh était en effet un trafiquant de drogue, ami d'enfance et bras droit de Gwenette Martha qui, en 2012, organisa le vol de 200 kilos de cocaïne dans le port d'Anvers destinés à une faction rivale, déclenchant une guerre interne qui fit des dizaines de morts, dont Bouhbouh, abattu en plein jour devant l'hôtel Crowne Plaza, puis Martha, tué de 80 balles de type AK-47.

Livings fut de son côté condamné à 10 ans de prison en 2015 pour avoir organisé la livraison, par voilier, de 168 kilos de cocaïne en provenance du Venezuela. La police n'avait pas été en mesure d'intercepter ni de récupérer les messages qu'il avait échangés via No.1 BC avec le skipper du voilier, mais néanmoins découvert et saisi la cargaison. 

Ses différentes entreprises furent toutes fermées, sauf l'allemande, qui continua à commercialiser les produits No.1 BC contre un abonnement de six mois pour la bagatelle de 1 450 euros. D'après IrpiMedia, les clients de No.1 BC devaient, en sus, payer 1 500 euros pour acquérir la carte SIM et un petit appareil Bluetooth à associer à leur iPhone.

Depuis 2016, No.1 Business Communication Ltd., une entreprise créée à Malte, est présentée comme le responsable officiel de la société. Son avocat, Eli-Meir Gampel, a 62 ans et vit à Halle, une ville à 170 kilomètres au sud de Berlin. En 2005, il avait été condamné à quatre ans de prison pour avoir blanchi 30 millions d'euros d'argent émanant d'un cartel de trafic de drogue colombien, et évasion fiscale, rapportait The Mirror en 2020. Sa femme présiderait la filiale allemande de No.1 BC.

The Mirror avait lié la filiale britannique de No.1 BC à Robert Dawes, un trafiquant de drogue de 48 ans surnommé « The Voice », lié à Bouhbouh, Martha et Livings, qui avait quant à lui été arrêté en 2015 puis condamné à 22 ans de prison pour avoir importé à Paris 216 million de livres de cocaïne.

Utiliser No.1 BC n'est pas synonyme de lien avec le crime organisé

La tabloïd britannique avançait également que la National Crime Agency du Royaume-Uni pensait qu'un « magicien de la technologie ukrainien » avait créé No.1 BC, mais ne le nommait pas. Motherboard a découvert que le site web de No.1 BC était enregistré au nom de Vyacheslav Zlatogursky, qui se décrit comme directeur de la technologie jusqu'en octobre 2020 sur son profil LinkedIn.

Jack D. Burstein, un ancien banquier américain d'origine polonaise basé en Floride à la tête de No.1 Business Communication Ltd., n'a pas répondu aux questions du consortium de journalistes, pas plus que Gampel, qui siégeait par ailleurs au conseil d'administration de Strategica, la banque de Burstein. 

Un journaliste qui s'est rendu à l'adresse de l'entreprise indiquée par le registre du commerce a trouvé portes closes, et les gérants des commerces alentours lui ont expliqué n'avoir jamais vu personne y entrer ni en sortir.

Sur son site web, No.1 BC se présente aujourd'hui comme le « leader mondial dans la fourniture de technologies pour sécuriser les communications téléphoniques », et se vante de fournir ses services à des célébrités, des entreprises et même des institutions, dont le ministère autrichien de la Défense. Contacté par IrpiMedia et lavialibera, ce dernier a cependant fermement démenti toute relation commerciale avec l'entreprise.

No.1 BC avance que le fait de craquer « le premier niveau » de son système de chiffrement prendrait « 6,4 quadrillions » (billiards, en français, soit 10¹⁵) d'années, alors que l'Univers, lui, n'existerait que depuis 14 milliards (soit 10⁹) d'années.

Maurizio Vallone, le directeur de la Direction des enquêtes anti-mafia (DIA), explique à lavialibera qu' « utiliser No.1 BC n'est pas synonyme de lien avec le crime organisé », et qu'« il y a en effet des personnes qui les utilisent pour protéger les secrets de leur entreprise ». « Plus de 20 entreprises sont surveillées, alors que l'on estime à environ 200 000 le nombre d'utilisateurs de ce type de système en Europe », précise-t-il.

« Bientôt nous fournirons plus d'informations sur la nouvelle mise à jour »

Selon le directeur de la DIA, une intervention au niveau législatif européen serait nécessaire car « les entreprises qui offrent ces services devraient être obligées de se mettre à la disposition des autorités judiciaires en cas de besoin », concluant que « ces services ne sont pas illégaux en soi, le problème est qu'ils sont utilisés pour des activités illégales ».

Motherboard relève par ailleurs que le site web de No.1 BC affiche depuis janvier un message invitant ses utilisateurs à mettre à jour leur application, parce qu'elle avait « changé certains certificats de signature importants », et « mis à niveau le protocole de communication du réseau, ce qui a amélioré la sécurité entre les utilisateurs » : 

« Avec ce nouveau certificat de signature, nous distribuons notre nouvelle application Tips4u new améliorée qui remplacera l'application No.1 BC Live. Dans la nouvelle application Tips4u new, nous avons développé un mécanisme sécurisé pour transférer les données des utilisateurs depuis l'application No.1 BC Live, nous avons corrigé certains bugs, amélioré la sécurité et ajouté certaines fonctionnalités. »

Le message concluait en avançant que « Bientôt nous fournirons sur notre site web plus d'informations sur la nouvelle mise à jour ». En guise d'explication, deux vidéos ont depuis été mises en ligne afin de montrer aux utilisateurs comment mettre à jour la nouvelle application, au motif que « cette application va bientôt expirer » et que « vous devez migrer toutes vos données vers la nouvelle application », mise à jour le 10 mars dernier, mais sans plus de précisions.

Une source bien au fait du secteur des cryptophones précise à Motherboard que, même s'il s'agissait d'un changement innocent, le message était « assurément étrange ». Et ce, d'autant qu'Encrochat avait été compromis grâce à une mise à jour dotée d'une porte dérobée développée par la gendarmerie et la DGSI, que ceux de SKY ECC avaient été décryptés par les polices belges et néerlandaises, et qu'Anom avait, de son côté, été développé par le FBI.