Sky ECC : Europol annonce une opération de démantèlement, l’organisation dément

Spread the love
  • Yum

Sky ECC : Europol annonce une opération de démantèlement, l'organisation dément

La société Sky ECC assure sur son site que sa plateforme de messagerie chiffrée n’a pas été compromise par les forces de l’ordre européennes.

Sky ECC se présente comme un service sécurisé, chiffré de bout en bout, et comme la « plateforme de messagerie la plus sûre que vous puissiez acheter ». Le vendeur propose un abonnement et des appareils Android et iOS payables en bitcoin et expédiés dans le monde entier.

Selon Europol, il y a environ 170 000 utilisateurs de Sky ECC, et environ trois millions de messages sont envoyés quotidiennement via la plateforme. Au total, plus de 20 % des utilisateurs de Sky ECC se trouveraient en Belgique et aux Pays-Bas.

publicité

70 000 utilisateurs auraient été surveillés

Le 10 mars, Europol a annoncé qu’en collaboration avec plusieurs services répressifs de Belgique, de France et des Pays-Bas, il a été possible de « débloquer le chiffrement » de Sky ECC.

Les forces de l’ordre affirment que depuis la mi-février environ, les sessions de chat établies entre quelques 70 000 utilisateurs ont été surveillées, ce qui a conduit à un « grand nombre d’arrestations » lors d’une opération des forces de l’ordre le 9 mars. Des perquisitions ont eu lieu en Belgique et aux Pays-Bas, et les téléphones portables des suspects ont été saisis.

« La surveillance continue de la plateforme de communication illégale Sky ECC par les enquêteurs des trois pays concernés a fourni des informations inestimables sur des centaines de millions de messages échangés entre criminels », explique Europol. « Cela a permis de recueillir des informations cruciales sur plus d’une centaine d’opérations criminelles de grande envergure planifiées, prévenant ainsi des situations potentiellement mortelles et des victimes éventuelles. »

Une solution non déclarée en France

En France, un communiqué du procureur diffusé hier indique que les investigations portant sur Sky ECC sont ouvertes depuis le 20 juillet 2019. Les autorités accusent notamment la solution Sky ECC de fourniture de solution de cryptologie non déclarée sur le territoire français et d’association de malfaiteurs en vue de la commission d’un crime ou d’un délit.

Le communiqué indique que la solution Sky ECC disposait de serveurs installés sur le territoire national, mais ne s’était pas déclaré aux autorités. Sky ECC fournissait des outils de communication chiffrés à un prix élevé – le communiqué évoque le prix de 2 000 euros pour une ligne et six mois d’abonnement – et permettait de protéger les données de l’utilisateur contre les interceptions judiciaires.

En juillet 2020, l’Agence nationale britannique de lutte contre la criminalité (NCA) a saisi les serveurs d’EncroChat, une plateforme chiffrée qui, selon la NCA, était utilisée pour coordonner les activités criminelles. Plus de 700 arrestations ont été effectuées à l’époque. Selon Europol, après la saisie, de nombreux utilisateurs d’EncroChat se sont tournés vers Sky ECC.

Sky ECC dément les accusations

Sky ECC a de son coté démenti les affirmations d’Europol, faisant référence à un communiqué de presse de la police néerlandaise. Celui-ci est accompagné d’une photo montrant l’application utilisée sur un appareil mobile.

Le vendeur affirme que l’image – qui semble se rapporter à un appareil vendu sur le domaine skyecc.eu, plutôt que sur le .com – est l’œuvre d’un « imposteur » et d’un ancien revendeur « mécontent ». Sky ECC affirme que le « crack ou le hack » de son logiciel de communication chiffré sont de « fausses allégations ».

Jean-François Eap, PDG de Sky ECC, affirme que la société n’a pas été contactée par les autorités « en rapport avec les enquêtes en cours » et que « les références confuses à Sky ECC au lieu de skyecc.eu sont très dommageables ». « Nous savons que quelqu’un se fait passer pour un revendeur officiel de Sky ECC depuis un certain temps, et nous essayons de le faire fermer par des voies légales depuis près de deux ans », ajoute-t-il.

Au lieu de cela, le vendeur prétend qu’une application de phishing malveillante est distribuée sous le nom de Sky ECC, ce qui implique que les forces de l’ordre ont pu surveiller les messages envoyés via l’application non autorisée plutôt que la version officielle. Sky ECC affirme que cette application a été créée, modifiée et téléchargée illégalement sur des appareils.

Cependant, la société a également constaté des « interruptions temporaires en rapport avec ses serveurs » le 8 mars. « Tous les téléphones Sky ECC achetés directement auprès de Sky ECC ou de ses distributeurs agréés restent sécurisés », précise le vendeur. « Nous continuons à tenir notre promesse de dispositifs sécurisés, de réseaux sécurisés et de communications sécurisées. »

Source : ZDNet.com

Leave a Reply

%d bloggers like this: