Sommaire
Le FBI a orchestré, entre la fin des années 2010 et le début des années 2020, l’une des plus vastes opérations de son histoire. Baptisée Trojan Shield, elle a exploité un système de messagerie chiffrée baptisé ANOM pour démanteler des réseaux criminels internationaux et procéder à des centaines d’arrestations en une seule journée. L’enquête a mis en lumière l’ampleur des échanges secrets et le recours à la surveillance numérique à grande échelle, révélant l’efficacité et les limites des méthodes utilisées.
Première étape : démantèlement d’un service téléphonique chiffré
En 2018, le bureau local de San Diego a aidé à faire disparaître Phantom Secure, une société fournissant des outils de communication chiffrés à des organisations criminelles. Ces appareils facilitaient des échanges privés liés à des trafics nationaux et internationaux de drogues et d’autres matériels illégaux. Le parquet du district sud de la Californie a poursuivi le PDG Vincent Ramos et d’autres cadres pour facilitation d’importation et de distribution transnationale de narcotiques. Mais l’idée que la chute d’un seul réseau suffise à faire disparaître l’activité illégale s’est révélée illusoire. Dès lors, d’autres services chiffrés ont émergé, tels Sky Global et EncroChat.
Juste avant la disparition de Phantom Secure, une figure dirigeante, surnommée Afgoo, lança un service similaire. Sachant qu’il risquait des conséquences lourdes, Afgoo proposa un accord au FBI : en échange d’une réduction de peine, il livrerait son système de communications chiffrées, ANOM. Étant donné qu’il avait aussi accès à la base d’abonnés de Phantom Secure, Afgoo facilita la prise en main et le développement de ce nouveau service.
Réseau mondial : distribution de téléphones piégés
Après que Afgoo eut instauré une porte dérobée dans le logiciel de chiffrement, le FBI et la police fédérale australienne l’ont testé. Afgoo a remis des téléphones ANOM à des figures du milieu en Australie, qui les ont utilisés pour planifier des crimes. Le FBI a tout vu, et les autorités australiennes, convaincues par ANOM, ont propagé l’information au sein de leurs réseaux criminels. Ils ont dirigé les intéressés vers Afgoo, qui passa d’importantes commandes de téléphones dépourvus de toutes fonctions sauf le logiciel de communication chiffré.
En orchestrant un commerce international de téléphones servant à faciliter des crimes majeurs, le FBI a évité, par ironie, toute accusation de tromperie envers ceux qu’il avait pris pour cible. Afgoo permit à des individus et à des organisations d’obtenir ces téléphones par le bouche-à-oreille et le marketing viral. Au départ, l’installation d’ANOM fut externalisée à une société d’électronique discrète à Hong Kong; après la hausse soudaine de popularité d’un autre service, EncroChat, ils firent appel à Wijzijn, expert néerlandais, qui mit en place un réseau ad hoc de tours et câbles permettant de produire jusqu’à 15 téléphones ANOM par minute. En 18 mois, plus de 12 000 appareils ANOM furent distribués dans le monde, et plus de 300 réseaux criminels de plus de 100 pays les utilisèrent.
Un parrain de la drogue a tenté de prendre le contrôle de l’application
Après l’arrestation de Phantom Secure et l’infiltration d EncroChat par le gouvernement, Sky a pris le relais, facturant jusqu’à 2 000 dollars pour six mois, alors qu’ANOM proposait des tarifs plus bas dès 600 dollars pour six mois illimités. Ce modèle a séduit des organisations criminelles et leur dirigeant Maximilian Rivkin, basé en Suède et surnommé Microsoft pour son usage intensif de la technologie afin de diriger son empire.
En 2020, Rivkin se rendit à Istanbul pour rencontrer Hakan Ayik, chef d’un cartel dangereux, afin d’étendre l’opération en Europe. Ensemble, ils diffusèrent le message ANOM tout en dénigrant Sky, avertissant que le système pourrait être compromis en raison de son implantation au Canada. Ironiquement, Rivkin prônait ANOM et envisageait même de prendre le contrôle total de l’entreprise, allant jusqu’à dérober les machines de fabrication des téléphones ANOM à Wijzijn. Tout cela fut surveillé et consigné par le FBI.
ANOM a empêché de nombreux crimes avant même qu’ils puissent se produire
Une fois opérationnelle sur les téléphones distribués dans les réseaux criminels, la messagerie a transmis des détails sur des crimes en cours vers le FBI. En 2020, l’agence était submergée par des messages et des données brutes, ce qui l’a poussée à externaliser une partie de l’analyse. Le FBI pouvait localiser l’emplacement des téléphones équipés d’ANOM et prévenir les forces locales et régionales. L’application était devenue le canal de communication privilégié des criminels en Europe, convaincus de son chiffrement total et de sa confidentialité.
Parallèlement, les autorités européennes avaient accès aux dossiers ANOM au fur et à mesure de leur arrivée. Les enquêtes ne s’interrompaient pas lorsque le sting progressait : les forces avaient des preuves suffisantes pour démanteler des réseaux entiers, notamment en Suède où douze meurtres ont été évités grâce aux données ANOM, notamment dans le cadre d’un réseau de fabrication de méthamphétamine connu sous le nom de la Firm.
Pourquoi l’opération a eu lieu au moment choisi
Compte tenu du volume des personnes impliquées et des arrestations, le 8 juin 2021 demeure l’un des moments les plus marquants de l’histoire du maintien de l’ordre. Chaque arrestation avait révélé, sans que les suspects le sachent, des activités illégales grâce aux échanges sur ANOM. Mais pourquoi l’opération s’est-elle terminée à ce moment précis ? Le temps imparti pour les démarches juridiques et le risque croissant d’un dévoilement ont accéléré le bilan final.
ANOM nécessitait des serveurs importants disséminés dans le monde ; le FBI a dû conclure des accords pour localiser ces dispositifs dans divers pays. L’un des mandats ayant permis l’accès à ces serveurs a expiré le 7 juin 2021, rendant les données collectées après cette date inexploitables et obligeant à clore l’opération le lendemain.
Indices précurseurs indiquant que ANOM n’était pas totalement fiable
La date d’expiration et les questions soulevées par ANOM ont émergé quelques mois avant le sting. En mars 2021, un blogueur, s’identifiant sous le nom canyouguess67, a dénoncé ANOM sur le blog ANOM Exposed, affirmant que l’application était une arnaque et une mise en scène, et que nombreux utilisateurs n’étaient pas des « criminels » mais des personnes soucieuses de leur vie privée sans comprendre la technologie.
Le signe le plus parlant restait l’emplacement des ordinateurs : de nombreuses adresses IP associées au site correspondaient à des bureaux gouvernementaux partageant des informations entre eux, notamment les États-Unis, le Royaume‑Uni, l’Australie, le Canada et la Nouvelle‑Zélande — les pays couvrant le programme « Five Eyes » évoqué plus tôt.
Le plus vaste démantèlement criminel jamais réalisé par le FBI
Trojan Shield visait à démanteler les plus grandes menaces mondiales et à lutter contre la production et le trafic de drogue à grande échelle, ainsi que le blanchiment d’argent. Au final, il s’agit de l’un des coups de filet les plus importants par le nombre d’individus touchés. En environ une journée, plus de 500 personnes ont été arrêtées pour des actes évoqués dans ANOM. Les arrestations ont commencé en Australie et se sont étendues à l’Europe et au-delà après l’ouverture d’un grand jury fédéral à San Diego, siège du bureau du FBI qui a dirigé l’opération.
Si l’on additionne les arrestations liées à des actes criminels révélés par ANOM avant le sting final et la fermeture de Trojan Shield, plus de 800 personnes ont été interpellées par des polices locales dans le monde. Plus de 27 millions de messages ont été interceptés; environ 12 000 téléphones ANOM ont été distribués et 9 000 étaient en usage au moment du sting. Grâce à la société de téléphonie, le FBI a pu atteindre plus de 300 groupes criminels, dont des gangs, des trafiquants de drogue et des organisations criminelles italiennes. Plus de 9 000 agents de forces de l’ordre ont saisi plus de huit tonnes de cocaïne (dont environ 0,5 tonne provenait de Finlande), deux tonnes d’amphétamines, six tonnes de matériel utilisé pour fabriquer ces drogues et environ 40 millions d’euros en espèces.
Interprétation constitutionnelle a freiné de nombreuses arrestations américaines
Bien que Trojan Shield ait été lancé et mené par le FBI, aucune arrestation de citoyens américains n’a été réalisée pour des actes illégaux découverts via ANOM. Les lois sur la vie privée et la surveillance ont aussi limité l’accès des agents aux messages dans le cadre des États‑Unis. Toutefois, des ressortissants non américains ont été extradés et jugés; l’exemple le plus notable est celui d’Osemah Elhassen, Australien et Libanais, arrêté en Colombie en 2021, extradé vers la Californie en 2023 et ayant plaidé coupable en 2024, pour distribution d’appareils chiffrés afin d’aider au trafic de drogue, et condamné à 63 mois de prison.
Le coup de filet a perturbé le trafic de drogue aux Pays-Bas
Aux Pays-Bas, l’impact a été particulièrement fort. L’opération a commencé fin 2019 et, 20 mois plus tard, 49 personnes ont été arrêtées dans le cadre d’une action coordonnée dans une douzaine de pays. Au-delà des arrestations, 25 installations dédiées à la fabrication et au stockage de drogues ont été perquisitionnées, huit armes saisies et des volumes importants de drogues et d’espèces détenus ont été confisqués, soit environ 2,3 millions d’euros en espèces. L’unité nationale de police a joué un rôle clé, développant des logiciels dédiés pour analyser rapidement des millions de messages et les partager avec les autorités européennes et Europol.
L’Australie et la Nouvelle-Zélande : centaines de criminels dénoncés
La majorité des suspects arrêtés dans Trojan Shield provenait d’Australie. Entre juin 2021 et juin 2024, l’usage de la messagerie ANOM sur un appareil distribué a conduit à l’arrestation de 392 personnes pour 2 355 infractions, principalement des faits de blanchiment et de trafic de drogue, avec des condamnations totalisant 307 années de prison. Le jour de l’opération à l’échelle internationale, les autorités australiennes (opération Ironside) ont interpellé 224 suspects et saisi plus de 100 armes et environ 45 millions de dollars en espèces. Des échanges interceptés ont aidé les agences d’autres pays à localiser des criminels ayant des liens avec des réseaux en Italie, en Asie, ainsi qu’avec des gangs de motards et des réseaux mondiaux de trafic de drogue. En Australie seulement, 21 meurtres potentiels ont été évités.
En Nouvelle‑Zélande, 57 téléphones ANOM avaient été distribués sur 18 mois pour faciliter des crimes; lors du sting, 35 arrestations et environ 3,7 millions de dollars d’actifs liés à des activités illégales ont été saisis.
Un réseau criminel allemand démantelé grâce à ANOM
Avec l’aide du FBI et d’Europol, les forces allemandes ont procédé à plus de 70 arrestations en juin 2021 dans le cadre de l’opération internationale visant les crimes suivis via ANOM. Trojan Shield impliquait la recherche dans plus de 150 sites, principalement dans l’État de Hesse et autour de sa capitale, Wiesbaden. Environ 1 500 agents de différentes administrations ont participé aux descentes dans des entrepôts, bureaux et residences privées, guidés par le traçage des données générées par les téléphones prépayés utilisant ANOM.
Au total, en une journée, armes, véhicules et espèces ont été saisis, et plusieurs centaines de kilogrammes de stupéfiants ont été confisqués, faisant de cette opération l’un des plus importants démantèlements enregistrés dans l’histoire allemande.