Les sites web du cryptophone Sky ECC et de sa maison mère Sky Global ont été saisis par le FBI à la demande de la Drug Enforcement Administration, de la Gendarmerie royale canadienne et de la justice américaine.
D'après MotherBoard, Sky avait préalablement dû fermer sa plateforme de communication sécurisée après que BlackBerry – qui fournissait des services à l'entreprise – les avait coupés suite à l'inculpation de Jean-François Eap, son PDG.
Les sites skyecc.eu et skyeccsales.com, qui commercialisaient des cryptophones non autorisés par Sky Global et usurpant son identité, ont quant à eux été déconnectés.
Pour sa défense, Jean-François Eap, qui risque la prison à vie pour trafic de drogue et blanchiment d'argent, arguait que les cryptophones décryptés par les autorités néerlandaises et belges étaient vendus par un usurpateur, non autorisé.
Eap et Thomas Herdman, un ancien distributeur présumé des appareils Sky, sont inculpés en vertu du Racketeer Influenced and Corrupt Organizations Act (RICO), traditionnellement utilisé pour poursuivre les chefs de la mafia.
Commentaires (2)
#1
Que la police décrypte via une opération de police des “cryptophones” et des millions de messages envoyés par le biais d’appareils modifiés par un revendeur spécifique, soit.
Mais pourquoi donc la police ne fait donc pas de même pour (par exemple) Signal et Threema ? À ma connaissance, ces deux applications permettent d’échanger des messages chiffrés de bout en bout via les smartphones vendus dans le commerce pour le grand public. Et la police est en théorie incapable d’accéder aux messages échangés sur ces plateformes, sauf via l’analyse en local d’un smartphone déverrouillé. Dans le cas d’un smartphone bien configuré, la police peut même avoir accès à aucun message bien qu’elle ait un accès physique au smartphone déverrouillé.
Deux possibilités existent :
Dans ce cas, pourquoi diable les criminels n’utilisent donc pas de simples iPhones à jour avec Signal ou Threema téléchargé sur l’App Store ? Pas besoin d’acheter des smartphones ultra chers chez un revendeur bizarre visé spécifiquement par la police, gain de temps, de logistique, etc. Il suffit simplement de désactiver les sauvegardes iCloud non chiffrées, d’utiliser des numéros liés à une carte SIM achetée en cash (dans le cas de Signal, pas de Threema). De mettre un timer 7 jours pour supprimer automatiquement les messages, et de privilégier les appels via l’app qui laissent encore moins de traces qu’un message.
Dans ce second cas, le grand public est complètement démuni face au big data / organismes de surveillance, tout n’est que mensonge et fumisterie. Et alors les criminels ont totalement raison de passer par des appareils alternatifs. Je ne crois pas personnellement à cette option, et donc je ne comprends pas pourquoi les criminels cherchent à utiliser d’autres solutions pour discuter si Signal, Threema, Session et cie sont si fiables que cela.
Mais pourquoi diable les dirigeants de Signal, Apple ne sont pas inculpés en vertu du RICO alors qu’ils fournissent de facto la même prestation (messagerie chiffrée et téléphone chiffré) que Sky ECC ? Chose que je ne souhaite évidemment pas, mais j’ai du mal à saisir la différence de traitement !
#1.1
Il ne suffit de le dire ou le vouloir pour y arriver, Signal est peut-être simplement mieux conçu que le cryptophone.
C’est pas exactement la même prestation : il n’est pas interdit de fournir une messagerie chiffrée, par contre vendre des téléphones en liquides, et des carte sim anonyme sans fichiers-clients, c’est parfaitement illégal !