Une vaste opération judiciaire internationale a récemment abouti à l’interpellation du concepteur présumé et de nombreux utilisateurs d’une messagerie cryptée nommée Ghost. Cette initiative est le fruit d’une enquête approfondie menée par les gendarmes de l’Unité nationale cyber (UNCyber) et du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI).
L’histoire débute en 2021, lorsque des enquêteurs suédois, dans le cadre d’une enquête sur un réseau criminel, découvrent que les suspects utilisent cette nouvelle application de messagerie cryptée. L’un des serveurs de Ghost étant localisé en France, le Centre de lutte contre les criminalités numériques (C3N) est rapidement sollicité, la gendarmerie nationale étant reconnue pour son expertise dans ce domaine.L’opération a été structurée autour d’un cadre judiciaire établi avec la Juridiction nationale de lutte contre la criminalité organisée (JUNALCO), permettant aux enquêteurs de prouver que Ghost était dédiée aux communications criminelles. Les gendarmes ont alors ouvert un dossier pour récupérer des informations sur la conception de la plateforme et sur ses utilisateurs. Ce travail technique a été réalisé pendant plus d’un an au sein du Centre national d’expertise numérique (CNENUM) du COMCYBER-MI, notamment dans un laboratoire de rétro-conception à Pontoise, composé de militaires aux compétences variées, allant du technicien au docteur en informatique.Ce laboratoire a analysé la structure de l’application, exploité les vulnérabilités identifiées, et testé des dispositifs de captation et d’interception, s’inspirant des méthodes utilisées dans des opérations précédentes, comme celle sur Encrochat. En parallèle, le laboratoire a collaboré avec d’autres laboratoires européens dans le cadre du projet Overclock, cofinancé par la Commission européenne, visant à renforcer les capacités des forces de l’ordre en matière de déchiffrement et d’enquêtes judiciaires.Arrestations en cascadeL’opération a abouti à l’arrestation de 51 personnes dans plusieurs pays, dont l’Italie, l’Irlande, la Suède, le Canada et l’Australie, y compris le concepteur présumé de l’application. Les forces de l’ordre ont également déjoué cinquante menaces d’assassinat en Australie et démantelé plusieurs trafics de stupéfiants et d’armes, avec des saisies notables, comme une importante quantité de cocaïne en Irlande, pays où Ghost avait un grand nombre d’utilisateurs. En Italie, un membre de la mafia recherché a également été interpellé.Ghost, créée il y a neuf ans, ne fonctionnait que sur des smartphones modifiés, vendus à un prix élevé, incluant un abonnement de six mois et une assistance technique. Cette opération a été décrite comme un « jeu du chat et de la souris » à l’échelle mondiale, mais les autorités ont exprimé leur satisfaction quant à son aboutissement. Le général (2S) Jean-Philippe Lecouffe d’EUROPOL a souligné l’importance de cette coopération internationale, qui a vu la formation d’une Équipe commune d’enquête (ECE) entre la gendarmerie française et le Federal Bureau of Investigation (FBI) américain. Ce type de collaboration est rare et témoigne de la reconnaissance des compétences et de l’efficacité de la gendarmerie et du COMCYBER-MI sur la scène mondiale.Cette opération a non seulement permis de démanteler un réseau criminel complexe utilisant une technologie de communication cryptée, mais elle a également illustré l’importance de la coopération internationale dans la lutte contre la criminalité organisée. Les résultats obtenus montrent que, malgré la sophistication croissante des outils de communication utilisés par les criminels, les forces de l’ordre sont capables de s’adapter et de développer des stratégies efficaces pour contrer ces menaces.
MESSAGERIE CRIMINELLE