Signal, EncroChat ou encore Telegram, ces supports de communication privée ont la cote, surtout auprès de la criminalité. Réputées inviolables, ces messageries ont l’avantage de "présenter un système d’encryptage de bout en bout , ce qui implique que personne ne peut intercepter les messages envoyés entre l’émetteur et le destinataire", explique Jérôme Sink, doctorant de la Faculté d’informatique à l’Université de Namur.

On le sait depuis quelques années, les services de messagerie utilisés par tout un chacun comme Facebook, WhatsApp (propriété de Facebook) ou encore Slack sont des plateformes régulièrement surveillées par les renseignements américain et européen. "Si la CIA remarque qu’un flot de messages échangés sur WhatsApp comporte certains termes clés, les autorités sont alertées et peuvent facilement retrouver la trace des téléphones ou serveurs utilisés. Or, sur Signal ou Telegram par exemple, le net avantage pour les malfrats réside dans le fait qu’il ne laisse aucune trace", complète Jérôme Sink.

Selon les informations divulguées par le parquet fédéral, c’est la société de communication privée Sky ECC qui a été infiltrée par les services de police.

Cette entreprise propose des services de messagerie ultra-sécurisés pour ses clients. Sky ECC aurait fourni à ces réseaux criminels des téléphones impossibles à placer sur écoute, et dont les informations peuvent être supprimées à distance. Ces "cryptophones" donc, couplés à des applications comme Telegram ou Signal donnent à la criminalité "une communication quasi impénétrable" d’après Jérôme Sink.

Mais alors, comment les enquêteurs ont-ils pu pénétrer ces messageries souterraines ? Selon le chercheur, il existe deux hypothèses : "Soit la police a obtenu des droits d’accès auprès des entreprises détentrices de ces applications, qui hébergent et stockent des millions de messages, soit des experts de la police ont recréé une application similaire, et une fois téléchargée par les criminels, toutes les informations sont à leur disposition."

Des opérations "très poussées" qui pourraient enhardir la lutte contre la cybercriminalité, devenue un enjeu majeur de la politique de défense sur le web pour de nombreux États, soucieux de réguler la cybercriminalité.