La taskforce d'une soixantaine de gendarmes, constituée pour mener les investigations techniques et judiciaires relatives aux données extraites des cryptophones Encrochat, y est parvenue en profitant « entre autres choses des mises à jour automatiques des téléphones », écrit Les Jours dans l'épisode 10 de sa série « La science du crime », qui narre le travail de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN).
Tout avait commencé en 2017, avec la découverte d'« une application inconnue » qui revenait de plus en plus souvent, explique un gendarme sous couvert d'anonymat : « les moyens cryptographiques utilisés sont extrêmement robustes. Les algorithmes employés sont connus mais indéchiffrables avec les méthodes traditionnelles ».
« La méthode de chiffrement des téléphones EncroChat étant inviolable avec les moyens existants, nous nous sommes attachés à en trouver les vulnérabilités », détaille le pandore : « Il nous a fallu chercher les failles sur toutes les parties du téléphone – le matériel le constituant, son système d’exploitation et ses applications –, afin d’extraire et d’exploiter les données avant qu’elles ne soient chiffrées. »
Début 2020, l’implant est développé, et l’autorité judiciaire donne son feu vert le 1er avril. Pendant plus de deux mois, ni les développeurs ni les utilisateurs des téléphones ultrasécurisés ne réalisent qu’ils sont piratés. « Je ne m’attendais d’ailleurs pas à ce que la captation dure autant, indique le gendarme. C’est incroyable que nous ayons réussi à cacher toutes ces semaines que nous les avions infiltrés. Remarquable qu’il n’y ait pas eu de fuites avant, étant donné le nombre de personnes impliquées. »
Même dans ces circonstances particulières, « la loi impose certaines contraintes », explique-t-il par ailleurs : « Nous avions, par exemple, les moyens techniques de réactiver à distance la caméra et le GPS des téléphones, ce qui nous aurait été utile pour localiser les criminels, mais ça nous a été interdit. »
En effet, l'autorisation de mise en œuvre d'une captation de données informatiques n'autorise pas, pour autant, à activer la géolocalisation ou lancer une sonorisation...
