Sky ECC – Le piratage justifie-t-il les moyens ?

Ces dernières années, divers fournisseurs de téléphones portables soi-disant protégés contre les écoutes – en particulier les téléphones portables EncroChat et Anom – ainsi que services de messagerie cryptés piraté par les autorités chargées de l'enquête. Sky ECC est l'un de ces services de messagerie exploité par la société canadienne Sky Global. L'entreprise a fait la promotion de la messagerie instantanée en disant que anonyme et protégé contre tout accès externe être. Le service a été distribué sous forme d’abonnement sur des appareils spécialement modifiés.

En mars 2021, il a été annoncé qu'une équipe composée de Belges, de Français et de Néerlandais Les enquêteurs ont réussi à pirater le messager. Les investigations sous-jacentes auraient débuté en 2016. Selon les enquêteurs, environ 170 000 appareils ont été touchés, dont un nombre à cinq chiffres se trouvaient en Allemagne ou avaient des connexions avec ce pays. Les données ont été collectées sur une période de 21 mois ; au total, cela représente environ un milliard de messages de chat. Le volume de données serait trois à quatre fois supérieur à celui du précédent piratage de la messagerie EncroChat. La période de surveillance, en particulier, était bien plus longue que pour EncroChat. Dans les semaines précédant la découverte du piratage, jusqu'à 70 000 appareils auraient été surveillés en direct.

Les autorités allemandes seraient impliquées dans le piratage, tout comme les autorités françaises et néerlandaises. Cependant, l'Office fédéral de police criminelle (BKA) avait déjà ouvert une enquête un an avant que le piratage ne soit révélé. Enquête contre tous les utilisateurs de Sky ECC en Allemagne Suite au piratage, le BKA a reçu les données grâce à l'entraide judiciaire européenne. Le travail des autorités d'enquête allemandes consiste actuellement à : Données sur le comportement criminel à vérifier et le pour identifier les utilisateurs.

Sky ECC n’est pas simplement « le successeur » d’EncroChat. Outre la quantité de données, il existe un certain nombre d'autres fonctionnalités spéciales. Sky ECC a souvent pas d'historique de discussion complet Les enquêteurs n'ont obtenu aucune information, mais seulement les messages de chat de l'un des deux utilisateurs impliqués. L'attribution des téléphones aux utilisateurs respectifs est également pertinente, et souvent sujette à caution ; ces appareils étaient souvent utilisés et partagés par plusieurs personnes.

Le cœur juridique du débat – comme c’était déjà le cas avec les données obtenues via les téléphones portables EncroChat et Anom – porte sur les questions de collecte et d’utilisation. Un Préparation et pré-tri des données devenu par les enquêteurs français avant qu'ils ne soient transmis à l'Allemagne. Comme il ne s’agit pas de l’ensemble complet des données, ce que l’on appelle Données brutes, mais plutôt des données filtrées et traitées, l'allemand actuel et jurisprudence européenne à Utilisation des informations issues du piratage contre le fournisseur de communications EncroChat ne peut pas être facilement transféré aux cas ou aux données du Messenger Sky ECC.

Toutefois, dans une première décision sur cette question, rendue le 9 janvier 2025 (affaire n° 1 StR 142/24), la Cour fédérale de justice (BGH) a jugé que l'utilisation des données de Sky ECC ne violait pas les principes constitutionnels essentiels. Puisque la surveillance visait des criminels, elle ne constituait donc pas, selon la BGH, une violation des droits fondamentaux. surveillance de masse sans motif Il ne peut pas non plus y avoir d'interdiction d'utiliser des preuves car, contrairement aux dispositions de l'article 31 de la Directive relative à la décision d'enquête européenne en matière pénale Les autorités allemandes n'ont pas été informées par les enquêteurs français. Si ce devoir d'information normalisé sert également les droits des accusés, l'intérêt de l'État à élucider les crimes graves est primordial.

Il est intéressant de noter que les tribunaux d'autres pays européens voient les choses différemment. Le 15 août 2025, un tribunal de Zurich a jugé que les données de Sky ECC étaient „ absolument inutilisables “ au regard du droit suisse. Le tribunal a également justifié sa décision par le fait que les conditions de suspicion d'infraction, qui, selon le droit suisse, doivent reposer sur des „ circonstances et des constatations concrètes “, n'étaient pas remplies au moment de la mesure de surveillance. Il a également souligné l'importance de l'accès aux données brutes pour la défense et a remis en question le caractère extraterritorial de la collecte de données.

Une clarification uniforme et à l'échelle européenne des questions juridiques par la Cour de justice de l'Union européenne reste à voir. En attendant, les autorités répressives continuent d'analyser les données de Sky ECC. Des enquêteurs européens, via l'Office fédéral de police criminelle (BKA), celles-ci sont désormais parvenues aux parquets et à l'Office régional de police criminelle (LKA). Le parquet de Hambourg a annoncé début 2025 que, „ dans la lutte contre le trafic international de drogue “ un „ Forfait pays avec 570 caisses “ à prévoir.