Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Pays-Bas : une entreprise accusée de fournir un réseau chiffré aux criminels

Entre chiffrement et blanchiment

Pays-Bas : une entreprise accusée de fournir un réseau chiffré aux criminels

Le 25 avril 2016 à 06h30

La police néerlandaise a effectué une saisie de serveurs chez la société Ennetcom. Elle avait obtenu des preuves que ce réseau chiffré était utilisé par des criminels. La société fournissait d’ailleurs des BlackBerry modifiés pour l’exploiter.

Il s’agit d’une importante opération concertée avec Interpol. Différentes polices, notamment aux Pays-Bas et au Canada, surveillaient de près l’utilisation qui était faite d’un réseau chiffré par PGP. Proposé par Ennetcom, il s’appuyait notamment sur des terminaux BlackBerry modifiés et vendus environ 1 500 dollars pièce.

Ennetcom a publié aussitôt un communiqué pour expliquer la situation, de son point de vue évidemment : « Mardi 19 avril 2016, une enquête judiciaire en collaboration avec différentes agences gouvernementales et Interpol a tenté de mettre à mal Ennetcom. En ce qui concerne l'enquête en cours, Ennetcom est contraint de suspendre toutes ses opérations et ses services pour le moment et regrette ce malheureux événement ainsi que les insinuations faites contre elle. Il devrait être clair pourtant qu'Ennetcom est un fervent défenseur des libertés de la vie privée ! Pour des raisons de sécurité et de confidentialité, Ennetcom a donc choisi de garder tous ses systèmes hors ligne »

Le dirigeant accusé de blanchiment d'argent

Tout le problème est de savoir s’il s’agit d’un service général détourné par des criminels ou si l’entreprise a fait desdits criminels des clients particuliers. Le directeur de l’entreprise, Danny Manupassa, âgé de 36 ans, a été en tout cas arrêté par la police néerlandaise pour vente de smartphones chiffrées à des criminels et blanchiment d’argent. Les serveurs d’Ennetcom ont été saisis, avec un impact direct sur les clients de l’entreprise, dont le nombre n’est pas connu. On sait par contre que 19 000 BlackBerry modifiés ont été vendus.

Le produit central proposé par Ennetcom, Mobile Security Gateway, s’appuyait en grande partie sur des serveurs équipés de BES (BlackBerry Enterprise Server). Chiffrement AES-256, infrastructure à clé publique, certificats X.509 et autres sont ainsi mis en avant sur le site officiel, toujours en ligne et d’ailleurs disponible en français.

Dans son communiqué, la police indique en tout cas qu’elle continuera à surveiller de près les entreprises proposant globalement ce type de service, souvent détourné par les criminels et les terroristes. Il pourrait s’agir ici d’un cas particulier, dans la mesure où Ennetcom a peut-être été créé dans cette optique même. L’affaire illustre dans tous les cas une tension montante entre les forces de l’ordre et le chiffrement, comme en a témoigné l’affrontement entre Apple et le FBI.

Commentaires (25)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

De toute facon, que cette boite soit faite ou pas dans cette optique, le but est d’eradiquer les reseaux chiffrés, non ? Ca risque d’etre la meme chose a chaque fois, on supprime les echanges chiffrés pour etre sur de pouvoir sniffer les echanges…

votre avatar

C’est pas Apple qui fournit de l’aide aux criminels et terroristes ?

La boîte doit leur appartenir.

votre avatar

Difficile à dire…



D’un côté, la police néerlandaise n’a pas attaqué la boîte au pif. Leurs accusations sont probablement fondées, surtout si, comme l’enquête doit l’établir, le dirigeant ferait du blanchiment d’argent.



De l’autre, on a la version de la police, mais pas celle du dirigeant en question… Il est tout aussi possible que l’on ait rajouté “blanchiment d’argent” à la liste, avec des preuves boiteuses, pour forcer la main au procureur.



J’ai quand même un gros doute quand au fait qu’une entreprise ayant pignon sur rue soit effectivement créée pour un tel usage, https://fr.wikipedia.org/wiki/La_Lettre_vol%C3%A9e]mais rien ne permet d’infirmer cette hypothèse pour l’instant.[/url]

votre avatar







Commentaire_supprime a écrit :



J’ai quand même un gros doute quand au fait qu’une entreprise ayant pignon sur rue soit effectivement créée pour un tel usage, https://fr.wikipedia.org/wiki/La_Lettre_vol%C3%A9e]mais rien ne permet d’infirmer cette hypothèse pour l’instant.[/url]





ben justement ça fait moins louche une boite qui a pignon sur rue


votre avatar







Mr.Nox a écrit :



C’est pas Apple qui fournit de l’aide aux criminels et terroristes ?

La boîte doit leur appartenir.





C’est marrant hein ?

Les méchants flics vont bientôt marcher à l’aveugle pour résoudre certaines enquêtes <img data-src=" />


votre avatar

19000 téléphones à 1500 euros l’unité… ça fait 28’500’000 juste sur les terminaux, sans compter la facturation des “services” derrière…

votre avatar







vince120 a écrit :



19000 téléphones à 1500 euros l’unité… ça fait 28’500’000 juste sur les terminaux, sans compter la facturation des “services” derrière…





et des blackberrys en plus


votre avatar

Après l’article spécifie clairement qu’ils ne savent pas si la société était au courant qu’elle fournissait un service en connaissance de cause à des fins illicites ou si elle a seulement fournit un service à des clients qui eux l’ont utilisé de manière illicite.



M’enfin on sait tous que ça a aussi pour but d’attaquer une fois de plus le chiffrement des échanges Internet. Si la société est reconnue coupable de complicité ça créera un précédent.



C’est assez ironique que ce soit à propos de chiffrement PGP parce que l’inventeur de PGP avait déjà failli finir en taule quand il a créé le chiffrement pour… impossibilité de surveillance des flux.

votre avatar

Les sociétés ayant une façade respectable et s’occupant de blanchir de l’argent n’ont pas attendu l’existence du chiffrement pour exister.

votre avatar







carbier a écrit :



C’est marrant hein ?

Les méchants flics vont bientôt marcher à l’aveugle pour résoudre certaines enquêtes <img data-src=" />





En fonction de la boîte on aide ou non les criminels…


votre avatar

Et c’est seulement maintenant qu’ils s’en rendent compte qu’un fournisseur peut fournir un service à n’importe qui,&nbsp; cryptant ou non. Où alors, ils croient que c’ est le seul <img data-src=" /> (ils vont déchanter)<img data-src=" />

votre avatar

Message du site, version numéro 2

&nbsp;

“Mardi 19 avril 2016, une enquête judiciaire en collaboration avec différentes agences gouvernementales et Interpol ont tenté de mettre à mal Ennetcom.Auparavent, plusieurs tentatives d’intimidations avaient été tenté par les services de renseignements néerlandais,mais ils n’y étaient jamais parvenus (voir source Wikileaks).En ce qui concerne l’enquête en cours, Ennetcom est contraint de suspendre toutes ses opérations et ses services pour le moment et regrette &nbsp;ce malheureux événement ainsi que les insinuations faites contre elle.&nbsp;Il devrait être clair pourtant qu’Ennetcom est un fervent défenseur des libertés de la vie privée!Pour des raisons de sécurité et de confidentialité Ennetcom a donc choisi de garder tous ses systèmes hors ligne et ce afin d’eviter des problèmes de sécurité et de confidentialité”&nbsp;

votre avatar

Le chiffrement, le blanchiment d’argent toussa ok, mais une question qd même:

Une hypothétique boite, on ne peut plus honnête, qui a ses serveurs chez Ennetco et qui d’un coup se retrouve avec tous son business à terre, elle a moyen de se retourner contre le gouvernement pour être remboursée (si tant est qu’Ennetco est pas coupable) ?

Parce que sinon j’imagine pas les dégâts … Et si ça avais été un datacenter majeurs, ils aurais osé ?

votre avatar

soit c’est ça, soit c’est tout bêtement un bon moyen d’empêcher certaines cibles des services d’utiliser leur moyen de com’ habituel, et donc de les obliger à sortir de leur zone de confort, ce qui est susceptible de les amener à faire des conneries niveau OPSEC.



c’est bien gentil de passer par une boîte pour sécuriser ses coms, mais:

1- c’est un point de centralisation

2- Si elle est pas too big to fail comme Apple c’est très risqué: un petit coup de pression et tout se casse la gueule.

votre avatar

Sans doute que oui, seulement ça prend des années.

pendant ce temps là ton business est mort.

votre avatar

Moi je le vois plus comme ca ;n si Ennetcom est coupable , c’est vers eux que ses propres clients vont attaquer en justice, dans le cas contraire c’est ennetcom qui attaquera la police néerlandaise ou autre institution.

Puis si tes une boite sérieuse ; tu fais pas tout tes backup au mêle endroit :o ou tu fais des backup

votre avatar

Les évadés fiscaux Hollandais sont dans le cacas pour leurs prochains versements au Panama et pour communiquer avec leurs banquiers

votre avatar







carbier a écrit :



C’est marrant hein ?

Les méchants flics vont bientôt marcher à l’aveugle pour résoudre certaines enquêtes <img data-src=" />







C’est toi le préposé pour déterminer si c’est marrant ou non ?


votre avatar







Commentaire_supprime a écrit :



Difficile à dire…



D’un côté, la police néerlandaise n’a pas attaqué la boîte au pif. Leurs accusations sont probablement fondées, surtout si, comme l’enquête doit l’établir, le dirigeant ferait du blanchiment d’argent.



De l’autre, on a la version de la police, mais pas celle du dirigeant en question… Il est tout aussi possible que l’on ait rajouté “blanchiment d’argent” à la liste, avec des preuves boiteuses, pour forcer la main au procureur.



J’ai quand même un gros doute quand au fait qu’une entreprise ayant pignon sur rue soit effectivement créée pour un tel usage, https://fr.wikipedia.org/wiki/La_Lettre_vol%C3%A9e]mais rien ne permet d’infirmer cette hypothèse pour l’instant.[/url]





Ca fait très présomption de culpabilité… Ce n’est pas à l’entreprise de prouver son innocence, les flics doivent apporter des éléments pour étayer leurs accusations, autres que des criminels ayant passés commande (sinon il faudrait fermer toutes les boutiques de téléphonie mobile ou les bureaux de tabac vendant des forfaits prépayés).



Les panamas papers montrent qu’une multitude de petites et grosses entreprises ayant pignon sur rue trempent dans le blanchiment d’argent, et alors qu’il y a des éléments factuels, on évite globalement de leur faire de telles procès d’intention et accepte leur n-ième déclaration sur l’honneur que “promit, c’est finit”.



Ce serait étonnant qu’une entreprise supposée mafieuse mélange fourniture de services à but délibérément criminel et blanchiment d’argent, ce sont deux activités clairement à séparer. Ca sent surtout le chargement de mule pour condamner le chiffrement, malversation financière ou non.


votre avatar

A l’ancienne quoi.

Les flics modernes ne se posent plus de question et exploitent la téléphonie comme seule source de renseignement.

votre avatar







Infolibre a écrit :



Ca fait très présomption de culpabilité… Ce n’est pas à l’entreprise de prouver son innocence, les flics doivent apporter des éléments pour étayer leurs accusations, autres que des criminels ayant passés commande (sinon il faudrait fermer toutes les boutiques de téléphonie mobile ou les bureaux de tabac vendant des forfaits prépayés).







Justement, je dis après que tout cela est douteux, et que c’est la version de la police. Je présume qu’ils ont des raisons d’attaquer cette entreprises, pas qu’elles soient fondées, ni non plus qu’elles correspondent à la version “officielle” qui nous est servie.





Ce serait étonnant qu’une entreprise supposée mafieuse mélange fourniture de services à but délibérément criminel et blanchiment d’argent, ce sont deux activités clairement à séparer. Ca sent surtout le chargement de mule pour condamner le chiffrement, malversation financière ou non.





C’est exatement ce qui me fait douter de la véracité de la version de la police, présentée ici.


votre avatar

Un avocat et un banquier discret sont suffisants.

votre avatar

Je ne comprends pas bien s’il s’agit vraiment d’une société qui soutient le terrorisme (mais je ne crois qu’ils soient aussi nombreux) ou des effets de la paranoïa engendrée par l’affaire des iPhones cryptés

votre avatar

Conclusion logique : il faut supprimer le chiffrement.



Je suis sûr que plein d’autres news de ce style vont suivre reliant le chiffrement au terrorisme, au crime organisé, à la pédophilie, aux réseaux nazis, etc…

votre avatar

80% des gens meurent dans leur lit. Supprimons les lits <img data-src=" />

Pays-Bas : une entreprise accusée de fournir un réseau chiffré aux criminels

  • Le dirigeant accusé de blanchiment d'argent

Fermer