Rebondissements dans l’affaire des « cryptophones » SKY ECC
He said, she said
Le 15 mars 2021 à 10h05
10 min
Société numérique
Société
Les dizaines d'arrestations dues au décryptage du « cryptophone » canadien par les polices belges et néerlandaises ont conduit la justice américaine à réclamer l'arrestation de deux de ses dirigeants pour « trafic de drogue et blanchiment d'argent ». L'entreprise accuse « un imposteur, non autorisé ».
L'affaire SKY ECC, du nom de ce « cryptophone » canadien dont le décryptage a permis, la semaine passée, l'arrestation de plusieurs dizaines de suspects de crimes et la saisie de dizaines de tonnes de drogues en Belgique et aux Pays-Bas, vient de connaître deux rebondissements.
SKY ECC avait en effet publié un premier communiqué évoquant « une fausse application d'hameçonnage faussement étiquetée SKY ECC créée illégalement, modifiée et chargée latéralement sur des appareils non sécurisés ».
Estimant que « ces actions sont malveillantes », elle annonçait même des poursuites judiciaires contre les personnes incriminées pour « usurpation d'identité, contrefaçon de marque, mensonge préjudiciable, diffamation et fraude ».
Elle a depuis identifié que la version présentée par la police néerlandaise émanait d'un « imposteur », et qui ne serait pas reliée à son réseau de revendeurs autorisés.
Or, et dans la foulée, le ministère américain de la Justice a annoncé ce vendredi 12 mars avoir mis en accusation le directeur général et un associé de Sky Global, la maison mère de SKY ECC, pour avoir « participé sciemment et intentionnellement à une entreprise criminelle qui a facilité l'importation et la distribution transnationales de stupéfiants par le biais de la vente de service de dispositifs de communication chiffrés ».
Jean-François Eap, alias « 888888 », PDG de Sky Global, et Thomas Herdman, ancien distributeur de haut niveau d'appareils Sky Global, sont accusés de complot en vue de violer la loi fédérale dite Racketeer Influenced and Corrupt Organizations Act (RICO), et des mandats d'arrêt ont été émis à leur encontre.
Pour autant, la justice américaine ne mentionne aucunement ni l'identité ni même l'existence de ce revendeur non autorisé, non plus que les sites web associés, se bornant à ne mentionner que les seuls sites web officiels de Sky Global...
skyecc.eu n'est pas « autorisé »
Dans un second communiqué, dont les méta-données indiquent qu'il aurait été horodaté le 10 mars, SKY ECC appuie ses accusations d'usurpation d'identité en reprenant la photographie illustrant le communiqué de presse de la police néerlandaise consacré à cette affaire.
On y voit en effet une application arborant le logo skyecc.eu, un nom de domaine enregistré en 2018 aux Pays-Bas et associé à une adresse email néerlandaise, [email protected]. Le site ne répond plus, mais on en retrouve plusieurs copies sur archive.org, de septembre 2018 au 10 mars 2020.
Or, non seulement « le téléphone avec le texte SKYECC.EU sur fond sombre n'est pas un téléphone SKY ECC autorisé » (il ne recourt en effet qu'à certains modèles d'iPhone, Google Pixel et BlackBerry), mais de plus « la société n'a jamais utilisé SKYECC.EU sur l'écran d'accueil de son application SKY ECC standard ».
Sky Global accuse un imposteur
« Ce téléphone 'EU' n'est pas l'un des nôtres et n'est pas vendu par nous », expliquait alors Jean-François Eap, le PDG de SKY ECC :
« Nous savons que quelqu'un se fait passer pour un revendeur officiel de SKY ECC depuis un certain temps et nous essayons de le fermer par des voies légales depuis près de deux ans. SKY ECC souligne que le revendeur SKYECC.EU est un imposteur et n'est pas autorisé à vendre des téléphones SKY ECC.
Nous avons des raisons de croire que le site Web www.skyecc.eu est exploité par un ancien revendeur SKY ECC mécontent dont les droits de revendeur ont été résiliés en septembre 2019 après des violations répétées des politiques de revendeur SKY ECC. »
En conclusion de son communiqué, SKY ECC déplorait, au vu de la mauvaise publicité que cela avait engendrée, le fait de n'avoir « été contacté par aucune autorité dans le cadre d'une enquête actuellement rapportée » :
« Les références déroutantes à SKY ECC au lieu de SKYECC.EU sont très dommageables. Si les autorités ont fondé une évaluation de SKY ECC en raison de SKYECC.EU, elles se trompent gravement sur la nature de SKY ECC et ses opérations. Nous recueillons le plus d'informations possible le plus rapidement possible afin de fournir des informations exactes au public, aux médias et aux autorités. Nous espérons qu'en restant clairs et transparents, nous apporterons un contrepoids aux rapports sensationnalistes et propos tenus ces deux derniers jours ».
De fait, ni skyecc.eu ni skyeccsales.com, les deux noms de domaine rattachés par Google à l'identifiant de skyecc.eu (EA1D5B) ainsi qu'à son contact sur la messagerie Wickr, SKYECCSALES, ne font pas partie de la quarantaine de noms de domaine associés à Sky Global par la Justice américaine.
Des accusations (très) graves
L'acte d'accusation, que Vice s'est procuré, n'en présente pas moins les cryptophones de Sky Global comme « spécifiquement conçus pour empêcher les forces de l'ordre de pouvoir surveiller les communications des membres d'organisations transnationales impliquées dans le trafic de drogue et le blanchiment d'argent ».
Cette intentionnalité est renforcée du fait qu'ils seraient conçus pour pouvoir permettre à l'entreprise, et ses distributeurs, d'effacer les messages et réinitialiser les terminaux à distance en cas de compromission, et donc de saisie par les autorités.
Depuis sa création en 2010, l'entreprise canadienne, dont les serveurs sont situés au Canada et en France et dont 70 000 terminaux seraient utilisés dans le monde entier, aurait en outre généré « des centaines de millions de dollars de profit », avance l'acte d'accusation, particulièrement à charge pour l'entreprise.
À l'en croire, son objectif aurait en effet été de :
- créer, maintenir et contrôler un moyen de communication sécurisé pour faciliter l'import/export et la distribution d'héroïne, de cocaïne et de méthamphétamine en Australie, Asie, Europe et Amérique du nord;
- blanchir le produit de ce trafic de drogue;
- bloquer les enquêtes afférentes en créant, maintenant et contrôlant un système permettant d'effacer à distance les preuves de telles activités;
- enrichir les leaders, membres et associés de l'entreprise en protégeant les profits de ses clients obtenus par le blanchiment d'argent;
- éviter la détection de ces activités illicites en permettant de communiquer via des terminaux chiffrés, et le transfert de fonds illégalement obtenus via des cryptomonnaies, et plus spécifiquement le Bitcoin;
- échapper aux forces de l'ordre en maintenant une infrastructure technique en dehors des États-Unis.
Le précédent Phantom Secure
Cette dernière accusation est pour le moins étonnante : l'entreprise est canadienne et aucun texte de loi n'oblige des entreprises non-américaines à déployer leurs infras aux USA.
En outre, si Sky Global avait sciemment été créé pour « faciliter l'import/export et la distribution de drogues illégales », pourquoi son fondateur l'aurait-il fait en créant une entreprise associée à son nom ?
La Justice américaine rappelle cela dit qu'en 2018, les dirigeants d'une autre société canadienne similaire, Phantom Secure, avaient été inculpés pour leur rôle dans la fourniture de cryptophones à des groupes criminels, dont un cartel de drogue de Sinaloa au Mexique, et des Hell's Angels australiens s'en étant servis pour planifier plusieurs assassinats.
Son directeur général, Vincent Ramos, avait plaidé coupable et admis que lui et ses co-conspirateurs avaient facilité la distribution de stupéfiants dans le monde en fournissant des dispositifs de communication chiffrés conçus pour contrecarrer les forces de l'ordre.
En contrepartie, la justice américaine avait retiré l'accusation de conspiration de trafic de drogues, et Ramos avait écopé d'une peine de 9 ans de prison.
Un « déni plausible » aggravant
Or, l'acte d'accusation avance en outre que Sky Global aurait, dans la foulée, institué une approche « ne rien demander / ne rien faire » (« ask nothing/do nothing ») envers ses clients peu de temps après le retrait de Phantom Secure :
« Cette politique permettait à Sky Global de proposer un déni plausible des activités de ses clients dont ils savaient ou avaient des raisons de savoir qu'ils avaient participé à des activités illégales, y compris le trafic international de drogue.
Les administrateurs, distributeurs, agents et clients de Sky Global se sont efforcés de parvenir à un anonymat partagé, afin d'échapper aux forces de l'ordre et aux conséquences de leurs activités criminelles.
À cette fin, les administrateurs, distributeurs, agents et clients de Sky Global sont restés anonymes même les uns pour les autres [car les premiers] ne demandent, ne suivent ni n'enregistrent les vrais noms de leurs clients et n'interagissent que via des noms d'utilisateurs, identifiants de messagerie ou surnoms. »
Les deux chefs d'accusation dont ils font l'objet, à savoir « complot de racket » et « complot en vue de distribuer des substances contrôlées » pourraient valoir aux deux inculpés la prison à vie.
« Les entreprises qui font cela perpétuent l'épidémie de drogue la plus meurtrière de l'histoire de notre pays. Cette enquête révolutionnaire devrait envoyer un message sérieux aux entreprises qui pensent pouvoir aider les criminels dans leurs activités illégales », a déclaré Randy Grossman, procureur du district sud de la Californie.
Par médias interposés
Ce dimanche 14 mars, le PDG de Sky Global a publié un troisième communiqué, déplorant de nouveau qu'« à ce jour, les autorités ne nous ont informés d'aucune des procédures qui ont été rapportées dans les médias », et que c'est de nouveau « par le biais des médias » qu'il a été informé que « Sky Global était une organisation criminelle et qu'en tant que PDG, j'étais inculpé de poursuites pénales » :
« c'est avec une grande tristesse que je vois une couverture étendue de ce qui ne peut être décrit que comme une érosion du droit à la vie privée. [...] L'acte d'accusation contre moi personnellement aux États-Unis est un exemple de la police et du gouvernement qui essaient de calomnier quiconque prend position contre une surveillance injustifiée. [...] Il ne fait aucun doute que j'ai été ciblé, comme Sky Global l'a été, uniquement parce que nous construisons des outils pour protéger le droit fondamental à la vie privée.
Je ne tolère aucune activité illégale de quelque manière [...], et notre entreprise non plus. Nous défendons la protection de la vie privée et la liberté d'expression à une époque où ces droits sont de plus en plus attaqués. Nous ne tolérons pas les comportements illégaux ou contraires à l'éthique de nos partenaires ou clients. Marquer quiconque valorise la vie privée et la liberté d'expression comme un criminel est un scandale. Dans les prochains jours, mes efforts seront concentrés sur la clarification de mon nom de ces allégations. »
Reste donc à savoir si ses cryptophones (qui proposent de fait des fonctionnalités allant bien au-delà de messageries sécurisées telles que Signal ou WhatsApp, et à des tarifs particulièrement élevés – de 700 à 2 000 € l'achat, avec des abonnements à renouveler tous les 3 ou 6 mois) auraient bel et bien été utilisés par des criminels, ou si ceux qu'ont décrypté les polices belges et néerlandaises émaneraient donc d'un « imposteur »... voire les deux.
Rebondissements dans l’affaire des « cryptophones » SKY ECC
-
skyecc.eu n'est pas « autorisé »
-
Sky Global accuse un imposteur
-
Des accusations (très) graves
-
Le précédent Phantom Secure
-
Un « déni plausible » aggravant
-
Par médias interposés
Commentaires (21)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 15/03/2021 à 10h56
Il est vrai que l’acte d’accusation est un peu léger, je trouve.
A ce rythme là on pourrait tout à fait attaquer les fabricants d’armes à feu US et la NRA en prétextant qu’elles donnent, de part leurs activités, la possibilité à des criminels de pouvoir faire des activités illégales.
Le 15/03/2021 à 11h13
Les vendeurs d’arme ont été plus malin, ils ont fait voter une loi au niveau fédéral les protégeant d’être tenu responsable des crimes commis avec leurs armes :
https://www.govtrack.us/congress/bills/109/s397/summary
Le 15/03/2021 à 13h00
Ca ne m’étonnes même pas !!! Ils sont fort c’est américains !!!
Faites ce que je dis, pas ce que je fais…
Le 15/03/2021 à 13h38
On pourrait attaquer n’importe qui ou quoi. De la DDE ( Qui fait les routes utilisés par les GoFast ? ) à Boeing en passant par Rayban ( Ça permet de cacher les yeux des méchants trafiquants de drogues)
Le 15/03/2021 à 14h09
N’oublie pas tous ces horribles revendeurs de masques FFP, chirurgicaux ou tissu qui permettent à des tas de gens (qui n’ont sans doute pas la conscience tranquille) de ne pas avancer à visage découvert sur le territoire de la République !
Le 15/03/2021 à 14h47
blague à part…..faudra revoir ‘nos principes’ !!!
Le 15/03/2021 à 11h17
Non. Eux ils sont américains, donc ça passe.
Le 15/03/2021 à 11h27
Il est évident que ce genre de service est utilisé à des fins criminels, mais c’est aussi un outil pour garantir ses communications. Je suis persuadé que ça doit être utilisé autant par des dirigeants de sociétés qui veulent communiquer sans être espionné que par des chefs de cartels.
L’interdire ? Non car cela reviendrait à interdire tout moyen de protéger sa vie privée.
Le 15/03/2021 à 11h52
Excellent et passionnant article, un bon polar pour commencer la semaine
Le 15/03/2021 à 12h01
Bref c’est une attaque clair et net contre le chiffrement de nos communications de la part des autorités.
Le 15/03/2021 à 13h08
Ni plus ni moins, du coup Telegram poursuivi la semaine prochaine je pense.
Le 15/03/2021 à 12h03
Si ca c’est pas Big Brother qui s’invite dans la partie je ne mis connaît plus. Ils en loupent pas une quand même.
Comment prouver un traffic à partir de communication chiffrées. C’est à dire qu’il faut une raison valable pour demander à décrypter (‘honey pot’ ou pas) des communications. Mais justement ce sont lesdites communications qui fournissent la bonne raison (rdv, avec qui , etc). Ca se mort la queue.
Et puis:
Ils ont écrit ça les mecs. Whoa! C’est fort quand même. Z’ont peur de rien. Si on en croit un certain Michael Ruppert c’est la CIA qui importe la puff. Gros titre : Des crypto-phones Sky à la CIA ? Je pense qu’on est parti pour une bonne tranche de rire avec ce dossier.
D’un autre coté l’accusation est très spécifique et carrément en mode quadri-section capillaire. D’après cela : Le simple fait de proposer un service X ou Y à un prix donné rend coupable de collusion avec l’infamie de ce monde.
Parfois …On reste admiratif; c’est beau.
Le 15/03/2021 à 12h58
Bon, c’est bien beau, cette série d’articles, mais elle est prévue pour quand, l’adaptation à Hollywood ?
C’est qui, les têtes d’affiches pressenties ?
Ca laisse à désirer la ligne éditoriale, dernièrement [pastapétoussainside]
Le 15/03/2021 à 13h49
Et merde….
Le 15/03/2021 à 20h07
Je dois être un peu fatigué, mais je ne comprend pas grand chose à qui accuse quoi, comment se défend qui…
la police dit avoir arrêté des méchants en se basant sur des cryptophones SKYECC qui ont été déplombés, mais la boite dit que c’est pas ses téléphones qui ont été piratés, c’est ceux de qqn qui tente de se faire passer pour eux ? j’ai bon ?
J’ai peine à croire que la police soit idiote au point de s’être trompé de “cible de déplombage”, avoir réussi, décrypté des communication, arrêté des suspects, communiqué, le tout sans s’apercevoir que c’était pas la bonne cible.
Le 16/03/2021 à 08h14
Visiblement le directeur de SKYECC dis que ça boité est victime d’usurpation de marque depuis 2 ans, et c’est les téléphones sécurisés de la personne responsable de la contrefaçon qui on été déchiffré par la police belge. Après comme les ricains son cinglés ils font encore n’importe quoi
Le 16/03/2021 à 08h00
Les européens ont arrêté des criminels en “cassant” leur téléphone skyecc.eu.
Les US en ont profité pour monter un dossier contre skyecc et ses dirigeants.
Hors il semble que le skyecc.eu ne serait pas en lien direct avec skyecc “officiel” :
Soit c’est un pot de miel monté par les européens (faux tels skeyecc.eu, faux site de distribution…) et ils n’ont pas bien communiqués avec les autorités US qui se sont fait avoir : ça semble quand même peu probable vu l’investissement nécessaire, et surtout, c’est pas un moyen franchement légal (usurpation de la marque skyecc…) du coup pas franchement recevable devant un tribunal, donc à part faire déclencher des aveux ça ne sert à rien.
C’est une contrefaçon de la marque totalement indépendante qui c’est fait serrer, ça semble un peu gros comme défense : Comment skyecc aurait pu découvrir skyecc.eu uniquement le jour où il y’à un problème avec la loi ? S’ils ont un réseau européen officiel, ce réseau aurait dû se rendre compte de cette concurrence / contre-façon, et lancer les actions en justice pour contre-afçon avant d’avoir eux-mêmes des pb avec la justice ?
Soit la boite est volontairement gérée en boite étanche : l’Europe n’a aucun lien avec l’Asie ou la maison mère… Ce qui permet dans le cas où une branche est démantelée de jouer les vierges effarouchées défenseurs des libertés sur leur cheval blanc.
Soit c’est un peu les deux et y’a un ripou chez en europe skyecc, la maison mère l’a découvert et a rapidement changer les logos nom de domaine, pour faire croire que c’est une contrefaçon de leur marque et se disculper.
Le 16/03/2021 à 08h20
C’est la défense qu’avance skyecc, comme cité dans l’article :
Le 16/03/2021 à 12h32
J’avais oublié que les trafics and co n’existaient pas avant internet et le cryptage
Le 17/03/2021 à 16h25
La police qui fanfaronnait d’avoir réussi à casser le chiffrement SKY ECC -> bah non en fait c’était de pâles contrefaçons.
Après pour pouvoir condamner SKY ECC encore faut-il pouvoir prouver que l’entreprise vendait ses téléphones à des criminels en connaissance de cause.
Or ça m’étonnerait que les criminels étalent leurs intentions à leur fournisseur de téléphone…
Le 19/03/2021 à 10h46
Update: Il semblerai que le domaine www.skyglobal.com (en liens dans l’article) ai été saisis par les autorité américaines. Le site ne fonctionne plus et le certificat renvoi sur seizedservers.com