Le coup de maître des cybergendarmes français qui ont piraté le «WhatsApp des dealers»

En piratant la messagerie cryptée EncroChat, utilisée par des narcotrafiquants du monde entier, les cybergendarmes français ont déstabilisé le trafic de stupéfiants, du Mexique aux Pays-Bas. Partout dans le monde, des réseaux d’ampleurs tombent et les saisies explosent.

AbonnésCet article est réservé aux abonnés.
 Grâce au piratage d’EncroChat, la Section de recherche de Reims et la PJ de Nancy ont saisi 600 kg de cannabis (photo) et interpellé une «des plus grosses équipes du secteur».
Grâce au piratage d’EncroChat, la Section de recherche de Reims et la PJ de Nancy ont saisi 600 kg de cannabis (photo) et interpellé une «des plus grosses équipes du secteur». DR

« Je suis en Hollande, tu as la beuh ? Fais un bon prix, je te prends beaucoup de kilos. » Entre Jojoboz et Sublimeblade, on parle cash. Argent, dates de livraisons et quantité de drogue sont évoqués sans les habituels mots codés des trafiquants. « S'il te plaît, trouve 10 kg de 42 (un type d'herbe) et 10 kg shop », insiste Sublimeblade le 7 avril 2020 alors que la pénurie guette son trafic basé en banlieue de Valenciennes (Nord). « Risqué 20 kg pour toi frère », s'inquiète son fournisseur hollandais. « Pas de problème, frontière la nuit », rétorque le dealer du Nord.

Depuis des semaines, les deux voyous ont pris l'habitude de ces échanges sans fioriture, convaincus d'être protégés derrière le cryptage de leurs téléphones EncroChat. Pour 1000 euros à l'achat puis 300 euros d'abonnement par mois la promesse offerte par cet opérateur néerlandais est en effet alléchante pour les criminels : le téléphone se prétend inviolable.

Les autorités hollandaises sont les premières à découvrir ce « WhatsApp des dealers » lors d'enquêtes dans le port de Rotterdam, porte d'entrée de la cocaïne en Europe. En novembre 2018, les serveurs de l'entreprise néerlandaise sont localisés à Roubaix (Nord) et le parquet de Lille ouvre une enquête. Grâce à des techniques secret-défense, les gendarmes du centre de lutte contre les criminalités numériques (C3N) piratent le système et obtiennent en direct une copie de tous les messages qui transitent par les serveurs d'EncroChat. Une véritable « invitation à la table des gros trafiquants » assure un proche de l'enquête.

En France, 500 usagers géolocalisés, 70 enquêtes en cours

Pour ne pas compromettre leur infiltration, seules les opérations les plus urgentes - notamment pour empêcher un règlement de compte à Perpignan - sont déclenchées. Le 13 juin 2020, un message de l'entreprise tombe sur les 60 000 téléphones EncroChat : « Une ou plusieurs entités gouvernementales ont lancé une attaque pour compromettre (NDLR : nos téléphones). Nous ne pouvons plus en garantir la sécurité. Nous vous conseillons de les éteindre et de vous en débarrasser immédiatement. » Trop tard pour nombre de trafiquants : les gendarmes ont déjà collecté 120 millions de leurs messages. En France, 500 usagers ont été géolocalisés et plus de 70 enquêtes sont déjà ouvertes.

Quand il abandonne son téléphone, Sublimeblade n'est en effet plus un inconnu pour la Section de recherche (SR) de Lille. Le 1er avril 2020, persuadé d'être protégé par le cryptage de son appareil, il a envoyé via EncroChat une photo de sa main tenant des produits stupéfiants. La qualité de l'image a permis aux experts de la gendarmerie de zoomer sur ses doigts afin de relever ses empreintes digitales. Fiché et très connu des autorités, Y. Z. est confondu.

La gendarmerie française est parvenue à briser en toute discrétion le cryptage sécurisé du réseau EncroChat./YouTube
La gendarmerie française est parvenue à briser en toute discrétion le cryptage sécurisé du réseau EncroChat./YouTube  

Jusqu'à la désactivation d'EncroChat, les enquêteurs lisent en direct des dizaines de messages où il se plaint de ses « affaires bloquées à Madrid », négocie l'achat d'herbe, menace de « soulever » un de ses débiteurs. Ils constatent surtout qu'il organise une trentaine de « go-fasts » aux Pays-Bas ou en Espagne. Le 8 janvier, cinq complices de Y. Z. sont interpellés par le GIGN à leur retour d'Espagne avec plus de 40 kg de cannabis. Trois autres suspects sont arrêtés dans les maisons en brique rouge des cités minières de Raismes (Nord) : plus de 60 armes, 100 000 euros en liquide, des stupéfiants et 400 plants de cannabis sont saisis… Y. Z., en fuite lors des arrestations, a été interpellé le 31 janvier avec de faux papiers à la frontière espagnole. Tous sont mis en examen.

Des réseaux de trafiquants du monde entier identifiés

La chute de ce réseau d'envergure illustre les atteintes considérables causées depuis six mois au trafic de stupéfiants par le piratage d'EncroChat. « Les résultats obtenus en termes de saisies de produits stupéfiants, d'armes et d'avoirs criminels sont particulièrement significatifs », souligne Carole Etienne, la procureure de Lille. De fait, presque tous les mois, des dealers tombent.

En août, ce sont de discrets trafiquants de Rouen qui sont arrêtés avec 65 kg d'héroïne. Deux mois plus tard, des « logisticiens du stup » sont interpellés avec 800 kg de résine à Perpignan. Juste avant Noël, un trafiquant de Hayange (Moselle) en affaire avec des grossistes hollandais est surpris avec 42 kg d'héroïne et 4 kg de cocaïne … Ces derniers jours encore, la SR de Reims et la PJ de Nancy ont saisi 600 kg de cannabis et interpellé une « des plus grosses équipes du secteur »

Newsletter L'essentiel du matin
Un tour de l'actualité pour commencer la journée
Toutes les newsletters

« Le piratage a permis de découvrir l'ampleur internationale de certains trafiquants, d'identifier des réseaux entiers, souligne un proche du dossier. C'est une manne incroyable qui doit encore être traitée par des investigations plus classiques, des surveillances, des géolocalisations… » Selon nos informations, au moins une quinzaine d'enquêtes complexes sont encore en cours, notamment confiées à l'Office anti-stupéfiant (OFAST),

Mais la France n'est que la partie émergée de l'iceberg. Dès l'intrusion dans les serveurs de l'opérateur, les gendarmes ont abreuvé leurs confrères du monde entier d'informations. Les agents de la DEA - l'agence anti-drogue américaine - rapportent ainsi, dans un rapport de février 2020 qui a fuité sur Internet, que certains barons du redoutable cartel mexicain de Sinaloa, principal importateur de cocaïne aux Etats-Unis, utilisaient les téléphones EncroChat.

Suspectés de l'importation de 45 tonnes de cocaïne en Europe

Des Mexicains envoyés au Pays-Bas cuisiner de la méthamphétamine pour les gangs hollandais ont d'ailleurs été récemment interpellés au cœur du Royaume, où les utilisateurs étaient les plus nombreux. La police y a aussi découvert, grâce à l'infiltration numérique des gendarmes, un conteneur aménagé en chambre de torture ou un laboratoire qui employait des Colombiens pour produire « 150 à 200 kg de cocaïne par jour ».

« Plus de 1000 arrestations dans le monde découlent du travail des cyberenquêteurs français », appuie un haut fonctionnaire. Au seul niveau européen, le parquet de Lille a ainsi reçu « 230 demandes d'entraides ». L'une des opérations les plus spectaculaires a abouti à l'interpellation de 45 personnes au Brésil, aux Pays-Bas, en Espagne ou à Dubaï. Ils sont suspectés de l'importation de 45 tonnes de cocaïne en Europe. Grâce à cette enquête, les autorités ont saisi 15 millions d'euros en cash ainsi que 170 propriétés, 70 véhicules de luxe et 37 avions…

Selon nos informations, d'autres conversations piratées par les gendarmes ont permis au parquet fédéral belge de réaliser, fin octobre, une saisie record de plus de 11 tonnes de cocaïne dans le port d'Anvers. Valeur marchande : 450 millions d'euros. Et partout dans le monde, des dizaines d'anciens utilisateurs d'EncroChat continuent de mal dormir…