Narcotrafic et messages cryptés : comment Roubaix a aidé à traquer des cartels du monde entier

Roubaix, son vélodrome, son welsh au maroilles… et ses secrets internationaux, en principe bien gardés. Ils reposent à une demi-heure du centre-ville, qu’on quitte par le quai du Sartel, en longeant le canal, dans ce qu’on appelle la "Roubaix Valley". Quelque 20 000 mètres carrés de data centers, ces entrepôts où des milliers d’ordinateurs moulinent vingt-quatre heures sur vingt-quatre, afin de permettre à des milliards de messages de s’échanger partout dans le monde, tout le temps. Deux amoureux bavardent aux Pays-Bas ? Leur dialogue peut passer par les entrepôts du Nord. Un groupe d’amis planifie son week-end en Pologne ? La "Roubaix Valley" en conserve une trace, pour peu que l’hôte de la conversation se nomme OVHcloud. La marque fondée dans la cité des Hauts-de-France, en 1999, est le premier groupe européen d’hébergement de données, sur les talons des géants Microsoft et Amazon, avec près d’un milliard d’euros de chiffre d’affaires annuel. Une "licorne", dit le monde de la tech.

Un coffre-fort très convoité, aussi, par exemple dans les enquêtes criminelles. Imaginez pouvoir accéder en direct à tous les messages échangés entre dealers et tueurs à gages. Entre 2019 et 2021, c’est exactement ce qu’il s’est passé. Plusieurs récits journalistiques ont déjà retracé les incroyables découvertes de "l’affaire Sky ECC", ces préparatifs de meurtres interceptés en direct par la police de plusieurs pays, dont la France. Tout ça grâce à une "sonde" posée dans les branchements de la "Roubaix Valley". Trois ans plus tard, le 8 avril 2024, un PV de synthèse de l’Office anti-cybercriminalité (Ofac), que L’Express a pu consulter, détaillait l’invraisemblable moisson : 5 631 personnes arrêtées dans 40 pays, 4 168 individus condamnés, 381 tonnes de drogues saisies, et même 259 millions d’euros de liquide récupérés lors de perquisitions. De nombreuses investigations restent aujourd’hui en cours ; elles font l’objet de plusieurs contestations, en raison de la façon dont les preuves ont été obtenues.

Le documentaire Sky ECC. La messagerie du crime, disponible sur MyCanal depuis le 8 mai, explore cet autre aspect de l’histoire, le rôle central de la France pour permettre ce que ses voisins interdisaient. "Du point de vue policier, la France est devenue un eldorado des interceptions. Des dispositifs d’écoute massifs, visant indifféremment des milliers d’utilisateurs, ne peuvent pas être autorisés aux Etats-Unis, au Canada ou en Allemagne. Mais chez nous, les magistrats les valident. C’est la raison pour laquelle les Pays-Bas et la Belgique se sont réjouies de s’adresser aux autorités françaises", jauge Guillaume Dasquié, le coauteur du documentaire. Avec son aide, L’Express a poursuivi l’enquête. Et découvert, derrière le triomphe policier, une véritable diplomatie des données, où Paris mène la danse en Europe.

Chapitre 1

Le verrou Sky

On n’arrête pas l’imagination des criminels. A l’automne 2018, la police judiciaire d’Anvers, en Belgique, se rend à l’évidence : les "écoutes" téléphoniques à l’ancienne n’apportent quasiment plus de preuves. Et pour cause. Les trafiquants utilisent depuis plusieurs mois un étrange smartphone. Il ressemble à tous les autres. Sauf qu’il est paramétré pour n’accueillir qu’une seule application, Sky ECC. Elle est commercialisée par l’entreprise canadienne Sky Global, fondée par Jean-François Eap, en 2008, à Vancouver. Ce startupeur a eu l’intuition que certaines personnes sont prêtes à payer très cher pour protéger leur vie privée. Son application Sky ECC, développée par de petits génies de l’informatique, se veut inviolable ; sur son site Internet, Sky Global offre 5 millions de dollars à qui parviendra à la pirater.

Effectivement, impossible pour les enquêteurs de pénétrer les secrets de Sky ECC, d’autant moins qu’une protection supplémentaire existe. Il suffit d’entrer un code secret pour que… toutes les données s’effacent. Un petit jeu auquel ont désormais recours les trafiquants en garde à vue, en faisant mine d’entrer leur mot de passe. Ils s’approvisionnent grâce à un réseau de revendeurs dédiés, ne fournissent aucune pièce d’identité. L’abonnement coûte cher : environ 1 500 euros pour six mois renouvelables. Un "business de la parano" très lucratif. Dans son acte d’accusation contre Jean-François Eap, le 20 mars 2021, le département de la Justice américain notera que "pendant plus d’une décennie, Sky Global a généré des centaines de millions de dollars de profit en facilitant les activités d’organisations criminelles transnationales, et en protégeant ces organisations des forces de l’ordre".

Chapitre 2

La France à la rescousse

Les policiers d’Anvers considèrent que Sky Global ne fait pas que miser sur la "parano" mais facilite sciemment la criminalité. Quelques mois plus tôt, le tribunal d’Amsterdam a été saisi de cette question. Depuis 2016, l’application Sky ECC apparaît en marge d’affaires criminelles néerlandaises, liées notamment à la Mocro Maffia, le premier cartel de drogue d’Europe, implanté tant aux Pays-Bas qu’en Belgique. La police souhaite adresser une réquisition à la France pour saisir les serveurs d’OVH à Roubaix, là où sont hébergées toutes les données européennes de Sky ECC.

Le 30 novembre 2018, le juge d’Amsterdam refuse. "Le juge d’instruction n’a pas suivi le procureur dans son affirmation qu’il était établi que les communications cryptées de Sky ECC seraient utilisées presque exclusivement par la grande criminalité organisée. Le nombre d’utilisateurs est inconnu du procureur, mais il est certain que les services de Sky ECC sont offerts dans le monde entier. Le fait que les téléphones et les services de Sky ECC ne soient pas bon marché ne signifie pas automatiquement que la quasi-totalité de ces utilisateurs doivent être recherchés dans les milieux criminels", écrit le magistrat dans son ordonnance. Pas question de saisir toutes les conversations et d’effectuer le tri ensuite, dans une logique de "proportionnalité" entre le but légitime, lutter contre le trafic de drogue, et l’atteinte à la vie privée des utilisateurs, dont les échanges seraient à la disposition des enquêteurs, quand bien même on ne les soupçonne de rien.

En France, aussi, une enquête préliminaire pour association de malfaiteurs est ouverte à Lille contre Sky ECC, le 27 février 2019, à la suite de discussions avec les "autorités belges et néerlandaises", écrit la Direction centrale de la police judiciaire (DCPJ), dans un PV du 19 août 2019. Une réunion au sommet a lieu le 27 mai 2019 à La Haye, au siège d’Europol, l’agence européenne de police criminelle. Les polices françaises, belges et néerlandaises y participent.

Les enquêteurs hollandais requièrent l’aide de la France pour capter les données chez OVH. Bien que peu touchées par le phénomène, avec 1 300 utilisateurs contre 12 000 aux Pays-Bas, les autorités françaises se lancent. Pour faire valider l’interception, la DCPJ affirme que Sky ECC est utilisée "exclusivement pour faciliter des activités criminelles", sans mentionner de chiffres, le 12 juin 2019. Deux jours plus tard, un juge des libertés de Lille ratifie ce que le magistrat d’Amsterdam a refusé. Une "sonde" est posée chez OVH : à partir du 24 juin 2019, tous les échanges sur Sky ECC sont directement transmis aux enquêteurs, un "lac de données", écrivent-ils. Mais le plus dur reste à faire, puisqu’elles sont cryptées.

Chapitre 3

La DGSI casse les codes

Dix-huit mois pour casser les codes. Malgré la "sonde" à Roubaix, les enquêteurs ont toutes les peines à lire les conversations de Sky ECC. A La Haye, les réunions se multiplient autour de ce que les policiers français appellent "l’opération Vanilla". Grâce à une trouvaille technique des ingénieurs néerlandais, les noms de groupes de discussion dont certains sont à connotation criminelle, comme "El Chapo is back" ou "AK 47", sont accessibles à partir d’avril 2020. En France, l’investigation technique a été confiée au centre technique d’assistance (CTA), un très discret service d’experts informatiques, rattaché à la DGSI. Première petite victoire, le 10 juillet 2020, lorsque le CTA parvient à déchiffrer 2 millions de messages issus de groupes de discussion, soit… 0,4 % des échanges annuels sur Sky ECC.

C’est comme si vous étiez devant une maison dans le noir et que vous y allumiez la lumière

L’eurêka ! final a lieu le 18 décembre 2020. Pour déchiffrer l’ensemble des messages, le CTA a recours à un outil puissant, "soumis au secret de la défense nationale", prévoit l’article 706-102-1 du Code de procédure pénale, cité par le juge d’instruction. La DCPJ a désormais la clé d’accès aux 1,44 milliard de messages de Sky ECC, dont certains étaient toujours en cours d’analyse en mai 2025.

Chapitre 4

En live avec les narcos

Le 15 février 2021, les enquêteurs s’invitent dans l’écran des trafiquants. Ils ont désormais accès en live à toutes les conversations sur Sky ECC. "C’est comme si vous étiez devant une maison dans le noir et que vous y allumiez la lumière", s’enthousiasme un responsable d’Europol. Projets d’assassinats, de livraisons de drogue, d’armes… Ils voient tout en direct et accumulent les preuves. L’acmé de l’opération Vanilla. Mais le 9 mars, la Belgique arrête tout. Sans se coordonner avec ses partenaires, elle mène la plus grande opération policière de son histoire, 200 perquisitions, 48 arrestations et des saisies de drogue pour une valeur de 1,4 milliard d’euros.

Un PV de la DCPJ, le 26 mars 2021, témoigne du désarroi français de devoir stopper en urgence la captation en direct. "Cette phase live se terminait le 9 mars 2021, date à laquelle les autorités belges menaient unilatéralement une journée d’action provoquant la mise hors service de la solution de communication, contraignant les enquêteurs français et néerlandais à saisir le même jour les serveurs implantés à Roubaix", écrivent les policiers.

Pourquoi les Belges ont-ils fait cavalier seul ? Peut-être à cause d’une énorme bourde venue de Serbie. Le 20 octobre 2020, Aleksandar Vucic, le président serbe, évoque la lutte contre les mafias. Il cite des "photos de têtes coupées échangées par Sky". Personne ne relève, jusqu’au 4 février, quand Veljko Belivuk, un baron de la drogue aux connexions anversoises, est interpellé. Début mars, de premiers articles fleurissent sur la "mystérieuse messagerie Sky ECC", prisée des criminels locaux. Suffisant pour alerter les criminels et les convaincre de changer leur mode opératoire, craint la police belge.

Trois jours plus tard, le 12 mars 2021, le ministère de la Justice californien émet un mandat d’arrêt contre Jean-François Eap. La semaine suivante, le FBI fait fermer le site Internet de Sky Global. Ainsi finit l’ascension de la start-up aux 60 salariés. Preuve de la coordination majeure entre les polices, on apprendra dans le PV du 8 avril 2024 que la DCPJ et la DEA, l’agence anti-drogue américaine, ont mené des opérations d’infiltration conjointes auprès de responsables de Sky Global, y compris sur le territoire français, au second semestre 2020.

En France, six personnes impliquées dans l’assassinat d’un mécanicien à Besançon, en mars 2020, sur fond de narcotrafic, sont interpellées. En avril 2024, huit enquêtes pour "atteintes à la vie", fondée sur des discussions via Sky ECC, avaient été ouvertes dans les tribunaux français.

Chapitre 5

Une procédure contestée

A qui le tour ? Depuis mars 2021, l’Ofac de la DCPJ ne cesse de transmettre les preuves issues du "lac de données" à ses partenaires ; 40 pays en ont bénéficié, dont l’Allemagne à 899 reprises, l’Italie 374 fois et jusqu’au Brésil ou à la Colombie. Une partie du trafic de drogue mondial s’en trouve déstabilisée. L’affaire Sky ECC est devenue la meilleure publicité de la diplomatie judiciaire tricolore. A part au Canada. Malgré plusieurs demandes, Ottawa n’a jamais voulu extrader ou même interpeller Jean-François Eap, dont le procès d’assises doit se tenir à Paris en 2026. A rebours de la police française et du FBI, la justice canadienne ne considère pas la messagerie Sky ECC comme "exclusivement" criminelle. Les avocats du startupeur font valoir que les enquêteurs n’ont jamais fourni de chiffres convaincants à l’appui de cette démonstration. En juin 2019, la DCPJ citait 1 000 numéros reliés à la criminalité en Belgique, pour 8 000 numéros en service, soit 12,5 % du total. Dans un PV daté du 6 juin 2022, la police canadienne affirme que la police française lui a transmis le chiffre de 70 000 utilisateurs suspects sur 300 000, soit un peu moins d’un quart. La méthode de calcul n’est pas explicitée.

Le détail n’en est pas un. Si les enquêteurs ne parviennent pas à prouver une utilisation criminelle suffisante de Sky ECC, c’est tout l’édifice procédural qui pourrait s’écrouler, chaque jugement à l’étranger étant conditionné par la viabilité de la procédure française. Plus globalement, l’affaire pose la question du "business de la parano" : est-il légal de proposer une application dont le but est d’échapper à la cybersurveillance ? Pour l’heure, les juges donnent raison aux chasseurs de dealers. Le 5 avril 2025, le renvoi en procès de Jean-François Eap et de 27 de ses coaccusés a été validé par la cour de cassation.