• Veille
Publié le 18 juin 2021

Trojan Shield, ou quand le crime organisé communique sur une messagerie gérée par le FBI

Introduction

La semaine dernière, les forces de l’ordre de 16 pays ont procédé à des arrestations et des perquisitions simultanées dans le cadre d’une opération internationale bien innovante.

Baptisée Trojan Shield, Ironside ou encore Greenlight par les différentes agences, cette opération s’est en effet montée autour d’un appareil sécurisé particulier.

ANOM

ANOM est un smartphone supposé intraçable, qui ne permet que de communiquer avec d’autres appareils identiques par une messagerie sécurisé.

Les milieux criminels utilisent depuis longtemps des services similaires pour communiquer de manière confidentielle, et les forces de l’ordre du monde entier cherchent le moyen d’accéder aux messages échangés, ou, à défaut, de mettre hors service ces plateformes.

Ce qui distingue ANOM des services concurrents, c’est son origine. En effet, ANOM a été créé par le FBI et l’AFP (la Police Fédérale Australienne) dans le but d’infiltrer les organisations criminelles. Ainsi, même si les appareils conçus par les deux agences fournissent les mêmes fonctionnalités en termes de confidentialité (messagerie chiffrée, possibilité de supprimer toutes les données en cas d’arrestation, pas de numéro de téléphone, de SMS ni de GPS), ils génèrent également une copie carbone de tous les messages envoyés et les transfèrent au FBI.

Une longue préparation

L’opération a débuté en 2018, lorsque les USA, l’Australie et le Canada ont fermé la messagerie sécurisé Phantom Secure. Le FBI a remarqué à ce moment que les criminels se sont vite réorganisés autour d’autres plateformes chiffrées, et a imaginé une solution impactant plus profondément et durablement le crime organisé.

Pour construire ANOM, le FBI aurait travaillé avec une des personnes responsables de Phantom Secure. La distribution de ce genre de produit se fait principalement par le bouche à oreille. C’est pour cela que les agents infiltrés ont encouragé certains criminels à utiliser et revendre les appareils pour généraliser leur adoption dans les milieux criminels.

Mais la véritable supériorité des forces de l’ordre s’est manifestée bien plus tard : en démantelant les plateformes concurrentes EncroChat en 2020, puis Sky ECC en début d’année 2021, de nombreux réseaux criminels se sont trouvés dans le besoin d’adopter rapidement une solution de remplacement pour poursuivre leurs opérations clandestines, et plusieurs d’entre elles ont naturellement basculé sur ANOM comme plateforme de communication chiffrées.

Le double objectif du FBI était d’ébranler la confiance qu’avait le crime organisé dans ces messageries sécurisées, en même temps que la collecte d’informations inestimables récupérées directement du cœur des organisations ciblées. Au final, plus de 12 000 appareils ont servi à infiltrer quelques 300 organisations criminelles, et 27 millions de messages ont été obtenus et analysés.

Conclusion

La coopération entre les nombreuses agences impliquées a permis de réaliser avec succès une opération d’une ampleur inégalée contre les communications au sein du crime organisé, qui s’est soldée par 800 arrestations, la saisie de plus de 30 tonnes de drogues, de 250 armes à feu et de presque 50 millions de dollars. Plusieurs dizaines de tentatives de meurtre ont également été empêchées.

Comme ne manque pas de le rappeler cette opération, la notion de sécurité porte intrinsèquement deux significations opposées, et l’équilibre entre la sûreté et la confidentialité est toujours bien précaire.

Rappelons enfin que le meilleur moyen d’avoir confiance en un logiciel, c’est d’en lire les sources !

Article rédigé par
EvaBssi Team