Ghost ne fonctionnait que sur des smartphones spécialement modifiés. (Photo:123RF)
Paris — Une messagerie cryptée appelée Ghost, utilisée par des criminels du monde entier, vient d’être démantelée et son concepteur, un Australien de 32 ans, arrêté dans son pays.
Cette opération, coordonnée par l’agence de police européenne Europol, est la dernière d’une série de démantèlements d’applications de discussion, qui ont donné lieu à des poursuites pénales.
Qu’est-ce que Ghost?
Le marché des applications de messagerie cryptée est en plein essor, WhatsApp étant le service le plus connu et le plus populaire. Ces applications chiffrent les messages pour empêcher les personnes extérieures de lire les conversations privées et ne sont pas illégales.
Toutefois, plusieurs caractéristiques de Ghost l’ont rendue particulièrement attrayante pour les criminels, selon Europol.
Créée il y a neuf ans, Ghost ne fonctionnait que sur des smartphones spécialement modifiés (et non en téléchargeant une application), grâce à un réseau de revendeurs basés dans plusieurs pays. Les utilisateurs pouvaient obtenir Ghost sans donner d’informations personnelles ou de numéro de téléphone existant, ce qui rendait le service totalement anonyme, a précisé Europol.
Le service utilisait trois normes de cryptage et les utilisateurs pouvaient «autodétruire» à distance tous les messages et réinitialiser le téléphone s’il était, par exemple, saisi par les autorités.
Europol a déclaré que Ghost utilisait des serveurs «cachés» en Islande et en France, que son fondateur se trouvait en Australie, tandis que les actifs financiers étaient situés aux États-Unis.
Qui l’utilise?
Selon la police, Ghost était utilisé presque exclusivement par des criminels.
«Sur plusieurs mois, et même sur des centaines de milliers de modes de communication interceptés, nous ne disposons d’aucune preuve suggérant que l’application était utilisée par d’autres personnes que des entreprises criminelles», a déclaré le commissaire adjoint David McLean, de la police fédérale australienne.
Selon Europol, l’application comptait plusieurs milliers d’utilisateurs dans le monde et environ 1 000 messages étaient échangés par jour.
Jean-Philippe Lecouffe, directeur exécutif adjoint d’Europol, a jugé que l’opération avait permis de démanteler «un outil qui constituait une bouée de sauvetage pour la grande criminalité et le crime organisé», favorisant «le trafic de drogue, le trafic d’armes, l’ultra-violence et le blanchiment d’argent à l’échelle industrielle».
Cinquante-et-un suspects ont été arrêtés dans le cadre de cette opération, dont 38 en Australie et 11 en Irlande.
Pourquoi Ghost a-t-elle été supprimée?
WhatsApp, Signal et Telegram font partie d’un large éventail d’applications qui misent sur la confidentialité des conversations. Bien que leurs services soient légaux, certains de leurs contenus ne le sont toutefois pas.
Le fondateur de Telegram a ainsi été mis en examen récemment en France, la justice lui reprochant notamment de ne pas avoir assez lutté contre les contenus illégaux sur sa plateforme.
La grande différence est que la grande majorité des utilisateurs de ces applications ne sont vraisemblablement pas des criminels, alors que l’objectif de Ghost semble avoir été de permettre des discussions privées entre criminels.
Toutefois, lors de sa conférence de presse, M. Lecouffe a envoyé un message à tous les services cryptés, affirmant que l’accès aux messages entre criminels était le «nerf de la guerre» pour les enquêteurs.
Il a déclaré que la police s’engageait à «construire un système qui respecte la vie privée tout en faisant respecter la justice». Mais les entreprises privées ont «la responsabilité de s’assurer que leurs plateformes ne deviennent pas des terrains de jeu pour les criminels».
Cela s’est-il déjà produit?
Plusieurs autres applications importantes ont été supprimées dans le cadre d’opérations similaires ces dernières années.
EncroChat, un réseau mondial de communications cryptées démantelé en 2020, était un service réputé pour être utilisé presque exclusivement par des criminels et, comme Ghost, il était fourni avec des téléphones spéciaux.
Lorsqu’il a été supprimé, la police a déclaré que les criminels s’étaient tournés vers Sky ECC, qui a ensuite été démantelé.
En 2021, un autre service, ANOM, a été mis hors ligne et des centaines de personnes ont été arrêtées. Mais le hic, c’est qu’ANOM avait été mis en place et géré par le FBI dès le départ.
La police a néanmoins estimé que Ghost n’était pas aussi important ou aussi largement utilisé que ces autres services et que le paysage des applications cryptées était devenu «fragmenté».
«Pour nous, la taille n’est pas l’élément principal», a déclaré M. Lecouffe. «Parfois, les petits réseaux obtiennent les criminels les plus importants et les informations les plus intéressantes».