Anonymat garanti, pas de traçabilité (pas d'association de l'appareil ou de la carte SIM avec le compte du client), effacement immédiat des données avec un code PIN ou à distance par le revendeur, suppression du GPS ou de la caméra au niveau matériel…
Les smartphones distribués sous le nom commercial EncroChat ont tapé dans l'œil du crime organisé. Équipés d'un double système d'exploitation avec un Android standard et EncroChat OS pour profiter d'un ensemble applicatif furtif et d'une solution chiffrée pour les communications, ils étaient vendus près de 1 000 € pièce.
EncroChat proposait des abonnements avec une couverture mondiale pour les services chiffrés à raison de 1 500 € sur une période de six mois et un support 24h/24. Mais dans la nuit du 12 au 13 juin, la structure EncroChat a diffusé une alerte à ses clients pour les prévenir d'une saisie dite illégale par des entités gouvernementales, en leur conseillant de... se débarrasser physiquement de leur terminal.
Point de saisie illégale en réalité, mais une enquête judiciaire française menée dans le respect de la législation. Elle s'est inscrite dans le cadre du travail d'une équipe commune d'enquête sous l'égide de l'Unité de coopération judiciaire de l'Union européenne Eurojust - pour qui EncroChat est utilisé exclusivement par des organisations criminelles - et avec le soutien en particulier des Pays-Bas et d'Europol.
Il s'avère que depuis 2017, la gendarmerie nationale et les autorités judiciaires françaises enquêtent sur les téléphones ayant recours à EncroChat et qui ont été retrouvés dans des opérations visant des groupes criminels organisés. Fin 2018, des serveurs utilisés par EncroChat pour la mise en œuvre de sa solution de communication chiffrée non déclarée ont été identifiés en France (à Lille).
Grâce à un dispositif de captation des données tenu secret (soumis au secret de la défense nationale ; probablement via un malware diffusé sur les terminaux depuis un domaine sous contrôle) et élaboré avec des éléments obtenus lors de l'enquête, des communications non chiffrées d'utilisateurs ont pu être obtenues. En France, la gendarmerie a mis en place une cellule d'enquête depuis mars 2020 sous le nom de code Emma 95.
Une soixantaine d'analystes mobilisés pour les communications obtenues ont contribué à mettre la main sur des informations présentées comme inédites sur les organisations criminelles. Alors que l'enquête n'est pas terminée, l'exploitation des échanges de plus d'une centaine de téléphones EncroChat actifs sur le sol français (50 000 dans le monde) a permis la détection de diverses activités criminelles. Sans les détails, il est essentiellement fait mention de trafic de stupéfiants, mais aussi de trafic d'armes ou encore pour des affaires en lien avec du blanchiment de fonds.
Au-delà du cas de la France, l'agence européenne de coopération policière Europol indique qu'à ce jour, l'enquête a permis aux Pays-Bas l'arrestation de plus d'une centaine de suspects, la saisie de plus de 8 tonnes de cocaïne et 1,2 tonne de méthamphétamine, le démantèlement de 19 laboratoires de drogues synthétiques, la saisie de dizaines d'armes à feu automatiques, montres de luxe, 25 voitures dont certaines avec des compartiments cachés, près de 20 millions d'euros en espèces.
Tout cela va servir à plus de 300 enquêtes judiciaires en cours. " Dans un certain nombre de cas, davantage d'arrestations sont très susceptibles d'intervenir dans la période à vernir. "
