Attentats terroristes à Paris : le chiffrement fait débat

De Michael Morell à James Woosley, plusieurs ex-dirigeants de la CIA tirent à boulets rouges contre Edward Snowden.

Ils estiment que le lanceur d’alertes doit « assumer sa responsabilité » dans les attaques terroristes qui ont frappé Paris ce vendredi 13 novembre. Ses révélations auraient en l’occurrence « fourni de précieux éléments » à l’État islamique concernant les capacités des agences de renseignement. Suffisamment en tout cas pour échapper à la surveillance électronique.

Vingt-quatre heures environ après les événements, le gouvernement français a confirmé que Daech avait recouru au chiffrement pour protéger ses messages envoyés depuis la Syrie à destination des équipes qui devaient passer à l’acte dans la capitale.

Ancien directeur adjoint de la CIA, Michael Morell a rebondi sur ces déclarations dans une interview télévisée sur CBS : « Ces personnes ont communiqué via des applications chiffrées. […] Ce chiffrement est presque impossible à casser et les fournisseurs de ces différents services ne donnent pas aux autorités les clés nécessaires pour leur permettre de consulter les communications ».

Au-delà des frontières américaines, on est moins incisif, mais tout aussi pragmatique. Illustration avec cet expert du contre-terrorisme européen qui confie au New York Times : « Les terroristes savaient qu’ils seraient observés et se sont cachés en conséquence ». Des propos secondés par un officiel français, qui évoque « des pratiques électroniques [ayant sans doute requis] un entraînement de niveau militaire ».

L’État islamique utilise tout particulièrement le service Telegram, crée par Pavel Durov, fondateur du réseau social russe Vkontakte.

Canaux hermétiques

Depuis fin septembre, la plate-forme permet de créer des canaux de communication pouvant chacun réunir jusqu’à 200 utilisateurs. Le tout dans un environnement hautement anonymisé… sauf pour les administrateurs.

La communication ne pouvant se faire que dans un sens, il est théoriquement impossible de perturber la vie de ces groupes de propagande et de recrutement. Telegram n’effectue de surcroît aucune modération, et c’est clairement stipulé dans ses conditions d’utilisation.

Le principal canal de Daech se nomme Nashir. Ses contenus, publiés en langue arabe, sont traduits dans plusieurs autres langues et postés sur des portails annexes. Dont le canal français, qui compte plusieurs centaines d’abonnés.

Parmi les comptes affiliés, on relèvera celui de l’agence A’maq ou encore News for Libya, qui fait le point sur les opérations de l’organisation en Syrie. Certains canaux ont une fonction bien particulière, comme Caliphate Spam, qui répertorie les comptes Twitter anti-État islamique. C’est sans compter ceux gérés intégralement par des robots, comme le notait le Middle East Media Research Institute dans une étude parue en septembre dernier.

L’utilisation du chiffrement n’est pas nouvelle chez les organisations terroristes. Al-Qaïda est connue pour l’avoir exploité dès la fin des années 90 afin de dissimuler des fichiers infectés sur des serveurs Web, mais aussi sur des supports de stockage. Souvent en recourant au procédé de stéganographie (pour plus d’explications, voir notre article sur le botnet Andromède, basé sur cette technique).

Al-Qaïda – plus particulièrement sa branche dans la péninsule Arabique – se sert aussi de Telegram. Les fichiers qui y sont échangés concernent aussi bien les cyberattaques que la fabrication d’armes, note Ars Technica.

D’après les informations officielles, les métadonnées associées aux communications menées par les terroristes de Paris avec la Syrie auraient pu permettre de déceler la menace. Le renseignement U.S. avait d’ailleurs averti la France il y a quelques semaines d’une éventuelle attaque coordonnée de l’État islamique. François Hollande avait alors décidé, début octobre, de mener des frappes aériennes ciblées à Raqqa, capitale proclamée de Daech.

Crédit photo : Andrei Kholmov – Shutterstock.com