Sky ECC, c’est quoi ?

sky ecc
sky ecc

Lorsque la gendarmerie française, la police néerlandaise et la National Crime Agency (NCA) du Royaume-Uni ont infiltré le réseau téléphonique chiffré EncroChat l’été dernier, des groupes du crime organisé du monde entier ont opté pour un nouveau fournisseur de téléphonie.

La police belge et néerlandaise a pu casser le chiffrement des utilisateurs de Sky ECC, le plus grand réseau de cryptographie au monde.

Sky ECC, c’est quoi ?

Sky ECC est un réseau de communications et un fournisseur de services basé au Canada

Fondée en 2008 par Jean-François Eap, il se présente comme la plate-forme de messagerie la plus sécurisée que vous puissiez utiliser. Il est si confiante dans ses systèmes qu’elle offre une belle récompense à quiconque peut briser le chiffrement de l’un de ses téléphones.

Le prix d’une licence pour l’utilisation d’un appareil durant un an est affiché à 2200 euros

Fonctions de SKy ECC

Les téléphones fournis par l’entreprise ont des caméras, des microphones et un GPS désactivés. Les messages sont chiffrés et sont automatiquement supprimés après trente secondes.

Si un téléphone n’était pas joignable par le réseau, le message serait conservé jusqu’à 48 heures, puis supprimé. Si un utilisateur saisissait un mot de passe «panique», l’appareil supprimait son contenu.

Le réseau de communication Sky ECC infiltré par la police

L’attaque a éclaté le 9 mars 2021, provoquant la panique des utilisateurs de téléphones chifrés du monde entier lorsque la police néerlandaise a détruit et saisi un serveur Sky ECC.

Plus de 1 600 policiers belges, dans certains cas accompagnés par les forces spéciales belges, ont participé à des descentes simultanées entre 5h et 11h hier sur 200 maisons, arrêtant 48 suspects.

Parmi les personnes détenues figuraient trois avocats à Anvers qui utilisaient des cryptophones Sky ECC, selon le radiodiffuseur néerlandais HLN.

La police néerlandaise a perquisitionné 75 maisons et arrêté plus de 30 personnes, récupérant au moins 28 armes à feu lors de raids contre des trafiquants de drogue présumés à Rotterdam.

Le transport comprenait 1,2 million d’euros en espèces, ainsi que des diamants et des bijoux, huit véhicules de luxe, 14 armes, trois distributeurs automatiques et des uniformes de police.

Les procureurs belges ont initialement refusé de confirmer ou de nier que Sky ECC avait été violé, mais ont ensuite confirmé lors d’une conférence de presse que la police avait obtenu un entrepôt de données rempli de messages prétendument sécurisés du réseau.

La planification a commencé il y a plus de deux ans

Eric Van Duyse, porte-parole du parquet fédéral belge, a décrit l’opération – supervisée par un juge d’instruction dans la ville de Menchlen – comme la plus grande enquête policière jamais entreprise dans le pays.

La police belge a déclaré avoir pris des mesures après que des cryptophones aient été utilisés de plus en plus par des groupes criminels.

Quelque 185 téléphones chiffrés ont été récupérés lors d’opérations policières à travers le pays, dont beaucoup étaient équipés du logiciel de cryptage Sky ECC.

L’opération contre Sky ECC a reçu le feu vert des procureurs belges l’année dernière, après deux ans et demi de planification.

L’attaque a reflété l’infiltration française et néerlandaise d’EncroChat l’année dernière en menant une attaque en deux étapes sur le réseau.

Au cours de la première phase, la police a intercepté et stocké des communications cryptées du réseau Sky ECC, tandis que des experts cherchaient à les décrypter.

Au cours de la deuxième phase, qui a duré trois semaines, la police a pu lire les données «en direct» envoyées sur le réseau Sky ECC.

Collaboration internationale

Décrypter les messages nécessitait une coopération internationale grâce à la recherche et à la collaboration entre experts en chiffrement, a déclaré hier soir le procureur fédéral belge Frédéric Van Leeuw.
Avec plus de trois millions de messages envoyés chaque jour dans le monde à travers Sky ECC, les enquêteurs ont déclaré qu’ils devaient établir des priorités. «La priorité absolue était les messages qui montraient un danger possible pour la vie», a déclaré Van Leeuw.
La police judiciaire fédérale belge a mis en place des postes de commandement à Bruxelles et à Anvers pour réagir rapidement si des messages déchiffrés révélaient une menace urgente pour la vie.
Les enquêteurs ont également tenté d’identifier des utilisateurs sélectionnés et d’identifier les activités criminelles en analysant le contenu de leurs messages.
La police a stocké et examiné «des centaines de millions» de messages provenant de téléphones Sky ECC dans un entrepôt de données dans le cadre de son opération anti-drogue.
Selon les procureurs belges, il existe plus de 70 000 appareils Sky ECC actifs dans le monde, principalement en Europe, en Amérique du Nord, en Amérique centrale, en particulier en Colombie et au Moyen-Orient.
Van Leeuw a déclaré qu’il est à noter qu’environ 25% des utilisateurs actifs de ces appareils sont basés en Belgique, qui compte 6 000 utilisateurs, et aux Pays-Bas, qui compte plus de 11 000 utilisateurs.

SKY ECC nie le craquage de son système

Sky ECC a déclaré hier soir dans un communiqué que les allégations selon lesquelles les autorités belges et néerlandaises avaient piraté le logiciel de communication de l’entreprise étaient «fausses» et que son service avait été rétabli après une panne.

La société a déclaré que ses distributeurs l’avaient alertée qu’une fausse application de phishing, sous la marque Sky Ecc, avait été chargée dans des téléphones non sécurisés et vendue via des canaux non autorisés.

« Sky ECC n’a pas autorisé ni coopéré avec les autorités chargées de l’enquête ou les personnes impliquées dans la distribution de la fausse application de phishing », a déclaré la société.