Communications secrètes entre chefs d'Etat, dirigeants d'entreprise ou… criminels : comment ça marche ?

Bart Preneel jouit d’une renommée mondiale dans le domaine des communications cryptées. Il est professeur en sécurité informatique et en cryptologie à la KU Leuven (Katholieke Universiteit Leuven). Nous l’avions rencontré, par vidéoconférence, le 30 octobre dernier. L’opération de police sans précédent menée ce mardi en Belgique et visant le réseau de cryptophones SKY ECC nous amène à publier cet entretien aujourd’hui.

Sébastien Georis. Qu’est-ce qu’un téléphone PGP ("Pretty Good Privacy"), aussi appelé cryptophone ?

Bart Preneel. Ce sont des appareils très protégés. Lors d’une communication téléphonique "classique", les échanges ne sont pas cryptés. Cela signifie qu’un tiers (par exemple, la police sous certaines conditions prévues par la loi, ndlr) peut y avoir accès sans difficulté. Pour une meilleure sécurisation, il existe des outils cryptés comme l’application WhatsApp. Dans ce cas, la personne qui intercepte un message ne peut pas décoder ce qui est transmis via l’application. Mais le téléphone en tant que tel reste vulnérable. Il pourrait être attaqué par un virus conçu pour détecter tout ce qui se passe à l’intérieur de l’appareil, en ce compris les communications passées via l’application cryptée.

Face à ces risques de piratage, des entreprises ont développé des appareils plus sûrs en retirant par exemple la caméra, le micro interne ou le GPS, soit les éléments qui ne sont pas indispensables pour tenir une communication et qui affaiblissent la sécurité de l’appareil. Certains ajoutent également des fonctions comme la possibilité d’effacer toutes les données à distance en cas de problème.

S.G. Ces dispositifs de communication sont-ils légaux ?

B.P. C’est parfaitement légal ; tout comme il est autorisé de placer des rideaux à vos fenêtres pour ne pas être vu ou d’avoir une conversation privée au milieu des bois pour ne pas être entendu. Ce qui est illégal, c’est de vendre un appareil à une personne dont on sait qu’elle va l’utiliser à des fins criminelles.

 

2 images
Bart Preneel, professeur en sécurité informatique et en cryptologie à la KU Leuven © Tous droits réservés

S.G. Qui utilise ces cryptophones ?

B.P. Le marché des services de sécurité et des institutions gouvernementales est important. En Allemagne par exemple, le groupe Rohde & Schwarz développe des solutions pour sécuriser les communications du gouvernement. Les militaires utilisent aussi ce type de téléphone, des chefs d’entreprise… D’autre part, il y a le marché du crime organisé. De nombreux criminels sont prêts à payer plusieurs milliers d’euros en matériel et en abonnements pour garder leurs échanges secrets. Le modèle est lucratif même s’il est très fermé, seuls les appareils d’un même type pouvant communiquer entre eux. Certaines sociétés comme EncroChat, Phantom Secure ou MPC se sont orientées vers ce secteur, soit directement, soit après avoir échoué à convaincre des gouvernements ou des hommes d’affaires.

S.G. Va-t-on vers la fin des communications ultra-sécurisées pour les criminels ?

B.P. Les systèmes de sécurisation sont très complexes, avec des millions de lignes de codes. Mais il y a toujours des erreurs. Avec des techniques très sophistiquées, on peut repérer ces erreurs et "entrer" dans les téléphones. Il n’existe pas de communication sécurisée à 100%. Ce que l’action des autorités remet en cause, c’est l’opportunité pour les criminels de recourir aux services d’une société spécialisée car si celle-ci se développe, elle attire l’attention. Il devient alors intéressant pour les autorités d’investir de l’argent afin d’attaquer le système. En fait, en utilisant de tels moyens de communication, les criminels sécurisent leurs communications à court terme mais ils deviennent aussi plus "visibles". Certains vont peut-être retourner à des moyens moins sophistiqués, pour se fondre dans la masse.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK