enquêteComment les gendarmes ont infiltré Ghost, l’appli préférée des criminels

Comment les gendarmes ont infiltré Ghost, la messagerie préférée des criminels

enquêteLes experts français sont parvenus à pirater une messagerie cryptée appelée Ghost, et permis aux enquêteurs d’épier les conversations des criminels l’utilisant
Thibaut Chevillard

Thibaut Chevillard

L'essentiel

  • Une messagerie cryptée appelée Ghost, utilisée par des criminels du monde entier, vient d’être démantelée et son concepteur, un Australien de 32 ans, arrêté dans son pays.
  • Les utilisateurs pouvaient obtenir cette application, installée sur des smartphones spécialement modifiés, sans donner d’informations personnelles ou de numéro de téléphone existant, ce qui rendait le service totalement anonyme.
  • En analysant l’un de ces appareils, les experts de la gendarmerie sont parvenus à pirater le réseau, permettant ainsi aux enquêteurs de lire en direct les messages échangés par les utilisateurs et à identifier ces derniers.

Les criminels du monde entier pensaient échanger des messages en toute sécurité. Trafic de stupéfiant, blanchiment, projet d’assassinat… Pour mener à bien les activités délictuelles, ils communiquaient par le biais d’une application cryptée, « Ghost », créée il y a neuf ans par un Australien de 32 ans qui habitait encore chez ses parents. Tous l’ignoraient. Mais les experts français qui luttent contre les cybermenaces sont parvenus, il y a deux ans, à pirater le réseau. Leur travail a permis l’arrestation de 51 suspects en Irlande, en Suède, au Canada et en Australie, dont l’inventeur de « Ghost ».

« Techniquement, c’est une réussite française en grande partie », se félicite le lieutenant-colonel Frédéric Rubens, du commandement du ministère de l’Intérieur dans le cyberespace. Les spécialistes de la gendarmerie ont reçu l’un des téléphones modifiés sur lequel était installée cette application. Sur le marché parallèle, ces appareils étaient vendus environ 1.430 euros, un prix comprenant six mois d’abonnement au service et une assistance technique. Son inventeur garantissait l’anonymat complet à ses clients, et la possibilité de supprimer à distance les messages contenus sur l’un de ces smartphones et de le réinitialiser.

Les « vulnérabilités » exploitées

Les gendarmes ont employé « des techniques de "reverse engineering" » pour « comprendre le fonctionnement de cet appareil et, plus largement, celui de cette plateforme permettant l’échange des messages chiffrés », poursuit Frédéric Rubens. De fil en aiguille, les militaires sont parvenus « à identifier et à localiser les serveurs », c’est-à-dire « les infrastructures techniques qui permettent de faire le lien entre les différents téléphones ». Ils se trouvaient en France et en Islande. En les disséquant, les militaires ont trouvé des « vulnérabilités », et les ont « exploitées » afin d’intercepter les fichiers qui étaient transmis entre utilisateurs.

Ces derniers, ajoute l’officier, avaient « confiance » dans l’application et ne cherchaient pas à « se dissimuler davantage ». Ils ne se doutaient pas que les enquêteurs de plusieurs pays, qui lisaient leurs messages en direct, parviendraient un jour à les identifier. Frédéric Rubens souligne l’aide apportée aux gendarmes français par des « équipes techniques » espagnoles, hollandaises, allemandes ou norvégiennes, et salue « l’appui marqué de la commission européenne » dans leur tâche.

Il faut dire que les militaires français ont acquis « des compétences et des connaissances » uniques lorsqu’ils ont démantelé, en 2020, EncroChat, un réseau conçu destiné également aux « réseaux criminels ». « Depuis, il y a eu d’autres plateformes de ce type qui ont été découvertes, comme Sky ECC », observe le gendarme. « Il y en aura sans doute d’autres demain. C’est une éternelle course entre les criminels et les forces de sécurité. »