Passer au contenu

[Attentats] Le chiffrement des communications (re)mis en cause

Plusieurs médias français et anglo-saxons pointent du doigt l’usage de messageries chiffrées par les terroristes du groupe État islamique, dont ceux des attentats de Paris. La…

Plusieurs médias français et anglo-saxons pointent du doigt l’usage de messageries chiffrées par les terroristes du groupe État islamique, dont ceux des attentats de Paris. La CIA en profite pour tirer la sonnette d’alarme.

attentats_chiffrement_remis_en_cause

Depuis vendredi dernier, des voix s’élèvent pour dénoncer les messageries chiffrées ayant permis aux auteurs des attaques terroristes de Paris de communiquer librement entre eux sans craindre d’être interceptés par les autorités.

Si dans un premier temps certains médias ont évoqué l’usage de la PS4 pour planifier les attentats avant que l’information ne soit fortement remise en cause, d’autres ont immédiatement pointé du doigt les applications de messagerie chiffrée : Kik, Surespot, Wickr mais aussi Telegram. L’organisation État islamique utilisant cette application comme outil de propagande.

En effet, celle-ci offre plusieurs avantages : elle est gratuite, disponible sur la plupart des OS, et en version web, libre de modifications spécifiques adaptées à l’usage de son utilisateur, est très simple d’utilisation, permet d’envoyer des documents de toute taille, d’ouvrir des conversations de groupe allant jusqu’à 200 personnes, de programmer l’auto-destruction de certains messages et offre toutes les fonctionnalités d’une messagerie chiffrée.

telegram_chiffrement_attentats

De plus, l’application est soutenue par deux frères, dont le libertarien Pavel Durov. Son indépendance vis-à-vis de tout gouvernement – il s’est récemment exilé de Russie trouvant son climat peu propice aux affaires – l’a déjà vu tenir tête au Kremlin et à l’Iran.

Il n’en fallait pas plus pour que le chiffrement soit remis en cause et que les autorités s’engouffrent dans la brèche. Depuis plusieurs mois, FBI, CIA, GCHQ, NSA et même le procureur de Paris, François Molins, dans une tribune publiée dans le New York Times en août dernier, demandent que des choses soient faites contre la course au chiffrement opérée par plusieurs acteurs de des nouvelles technologies : Apple, Google et WhatsApp pour ne citer qu’eux, notamment depuis les révélations d’Edward Snowden sur le système de surveillance planétaire de l’agence de sécurité nationale américaine.

Pour le monde du renseignement US, un seul coupable est à blâmer : l’ancien analyste de la NSA, aujourd’hui réfugié en Russie où il bénéficie de l’asile politique.

Le directeur de la CIA, John Brennan, estime que l’agence n’a pas les moyens suffisants pour surveiller les terroristes :

« Ces dernières années, à cause de divulgations non autorisées et d’interminables demandes de mea culpa sur le rôle du gouvernement dans sa manière de traquer des terroristes, il y a eu des amendements aux lois et des actions qui ont été décidées qui ont rendu la tâche de débusquer les terroristes bien plus ardue pour nous. »

brennan-directeur-cia-chiffrement-attentats-paris

James Woolsey, ancien directeur de la CIA, va plus loin et estime quant à lui que Snowden a «  du sang sur les mains ». Les dernières réformes entreprises par Obama auraient affaibli la communauté du renseignement et permis que les attentats de Paris se produisent. Opposons lui que la réforme entreprise par l’administration américaine est toute relative

« Je pense que nous allons apprendre que ces gars communiquaient via des applications chiffrées, ce chiffrement est très difficile, voire impossible à briser pour les gouvernements, et la loi ne permet plus aux éditeurs de fournir les clés nécessaires pour les déchiffrer », a assuré Michael Morell, ancien directeur adjoint de la CIA dans une interview donnée à CBS.

Opportunisme ou réel besoin ?

Pour la presse américaine, Brennan se sert des attentats pour légitimer la surveillance de masse et servir les intérêts de l’agence. Même si Snowden a mis en lumière le système de surveillance de la NSA, il est peu probable que les terroristes aient attendu ces révélations pour agir et opter pour ce type de solutions offrant une discrétion à leurs communications. Pléthore de logiciels et app existent. Arstechnica souligne même que le chiffrement est utilisé depuis plus de 15 ans par les organisations terroristes.

Par ailleurs, les services de renseignement disposent d’une palette d’outil pour suivre et surveiller leurs cibles et toute technologie de chiffrement est potentiellement cassable. Les services du monde entier sont dotés d’outil de déchiffrement. Rien qu’en France, avec le controversé « PNCD » (Pôle national de cryptanalyse et de décryptement) tout juste légalisé par la loi Renseignement.

Accuser ainsi le chiffrement semble donc un moyen de relancer le débat des backdoors légales souhaitées par nombres de gouvernements. Le Royaume-Uni encore récemment avec sa loi renseignement offrant de larges prérogatives à ses agences gouvernementales.

Ce type d’événement voit régulièrement un renforcement des lois sécuritaires. Les dernières déclarations du président de la république devant le congrès en donne un aperçu. Le peuple est souvent peu enclin à protester saisi d’effroi. Au lendemain des attentats, un sondage Ifop pour RTL et Le Figaro révélait que 84% des personnes interrogées sont prêtes à accepter davantage de contrôles et une certaine limitation de leurs libertés pour mieux garantir la sécurité.

En France, Axelle Lemaire, secrétaire d’État au Numérique, assurait que le gouvernement misait sur le « chiffrement systématique et par défaut des données entre les services de messagerie ».

Mais ça, c’était avant.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

18 commentaires
  1. ben voyons…on appelle ça “être opportuniste” ! par contre demander au différent hébergeurs de site internet, à FB, à Twitter, à Youtube et autre, d’être plus vigilant sur leurs contenus et les menacer de sanctions au cas où il ne ferait pas le nécessaire pour nettoyer leurs serveurs, là y a plus un pélo !!! Cloudflare est un hébergeur américain qui héberge un nombre assez impressionnant de sites de jihadiste et malgré les diverses signalements qu’ils ont reçu, ils n’ont apparemment pas envie de faire quoi que se soit !!! et ceci n’est qu’un exemple ! alors faudrait voir à pas trop nous prendre pour des cons, non plus, hein !? y a une limite à pas dépasser !!!

  2. comment surfer sur la vague de peur à son avantage; les agences de renseignement n’ont décidément aucune morale…

  3. on devrait interdire aux gens d’utiliser le crayon papier car la nsa peu pas le lire à distance !
    voir même de discuter entre eux en face à face.

  4. “toute technologie de chiffrement est potentiellement cassable.” => potentiellement, mais dans la réalité, si l’algorithme de chiffrement est bien implémenté, je défie qui conque de casser un code RSA avec une clef suffisamment longue. c’est basé sur la factorisation de très grands nombres premiers entre eux.
    C’est bien d’ailleurs ce qui pose un problème. Mais ce sont ces même algorithme qui sont utilisés par l’armée pour communiquer. De la même manière que l’on ne peut pas empêcher les gens de rouler trop vite, il n’est pas possible d’empêcher les gens de chiffrer. Et combien même, ils pourraient s’envoyer des cartes postales, nous n’y verrions que du feu!

    1. Autant je suis d’accord avec ce que vous dites, autant votre dernier commentaire n’est pas valable. Dans le sens où quelqu’un de surveillé va pouvoir communiquer par des messages cryptés sans être lu, autant cela ne va pas être possible avec le courrier, le courrier passe par la poste et est donc lisible par les services de renseignement.

  5. “James Woolsey, ancien directeur de la CIA, va plus loin et estime quant à lui que Snowden a « du sang sur les mains ».”

    Juste pour préciser à ce brave monsieur: ce que Snowden a appris au public, ce n’est pas que les terroristes en herbe sont surveillés (ça, on s’en doute, voire on l’espère), mais que TOUT LE MONDE sans exclusion est sous surveillance, analysé, stocké et catalogué. Mais c’est probablement un détail..
    Sinon, je rappelle à nos amis des services américains:
    * qu’ils n’ont pas su déjouer les divers attentats d’Al Quaida et les événements de Boston, alors que ceux-ci ont eu lieu avant les révélations de Snowden;
    * que les différents gamins qui dézinguent leurs copains à l’école et avec une arme de guerre ne se font pas arrêter même s’ils expliquent en clair et sur Internet leurs actions futures;
    * qu’un terroriste va forcément avoir peur de briser une éventuelle loi qui dirait “le chiffrement est interdit”;
    * à la place (ou en plus) de la cryptographie usuelle, on peut toujours faire de la stéganographie, indétectable sous certaines conditions;
    Mais bon… réagissons à chaud, qu’on ait enfin notre dictature bien à nous.

  6. Et pourquoi pas chiffrer les communications, mais en laissant libre les métadonnées (date et heure, qui vers qui, …).
    Ça serait au final proche de l’IRL où on peut voir facilement qui communique avec qui sans connaître forcément la teneur des échanges…

    Et on pourrait légiférer pour interdire/autoriser l’usage d’applications qui chiffreraient ces métadonnées, et laisser libre choix de chiffrer le contenu (et donc pouvoir interpeller les personnes qui auraient à se justifier d’un usage de messagerie chiffrée).

    1. y’a un petit hic dans ton histoire “Et on pourrait légiférer pour interdire/autoriser l’usage d’applications qui chiffreraient ces métadonnées, ”
      1.cela m’étonnerait fortement que des terroristes respectent une loi et cessent d’utiliser des technos de cryptage déjà existantes.
      2.ceux qu’on espionnera au final bah… ça sera nous.
      Donc retour case départ, ça ne changera rien à la situation. :/

  7. Sales fascistes , ils n’ont pas perdu de temps : tout devait être prêt, comme avec le Patriot Act ( que le Congrès US a voté sans avoir lu, par trouille !… C’est clair, Daesh déguisée alias la CIA ( “DAESH” est un acronyme en Arabe dont l’équivalent anglais est “ISIS”, déjà le chiffrement ! ) veut organiser une chasse aux sorcières parmi les Internautes, pour museler la Toile et sa Liberté !… Ces crevards veulent peut-être organiser un troisième “Débarquement”, après “le Jour J” de 1944 , l’imposture de l’OTAN de 1947 ( chassée par De Gaulle en 1965, le crime organisé y compris …) !… Plus de “Communisme” ( officiellement ) à traquer, mais les musulmans seront adéquats pour le remplacer !… Et cette ignominie de culpabilisation , accusant Snowden d’avoir “du sang sur les mains” !… Ce sont des fleuves et des océans qui ruissellent de leurs moignons !…

  8. Leurs arguments sont bidons. Suffit de voir ce qu’il se passe ces derniers jours, l’état d’urgence à lever certaines restrictions pour la police et elle a réussis à faire de belle prise!
    Rien à voir avec le chiffrement, c’est juste qu’on a des suspects en ligne de mire dont certains des terroristes et malgré ça, on ne peut rien faire. Au mieux, faire en sorte que la surveillance des personnes à risques se fasse plus facilement mais en aucun cas pour tout le monde…

  9. C’est n’importe quoi, chaque époque apporte ses moyens de communication crypté.
    Et puis si il n’y avait pas Télégram et consort, ils auraient tout de même trouvé un moyen de s’organiser.
    Donc chiffrement ou pas, c’est de la grosse bullshit leurs discours. Ils veulent juste utiliser l’actualité pour appliquer leurs visions.
    Désolé d’avoir un discours si évident… Parce que je pense qu’ici tout le monde l’avait compris.
    non?

  10. Pire : sur quelque article dans “le Canard Enchaîné”, quelques “sources policières anonymes” ( mais garanties ) expliqueront un de ces jours , que tout ce remue-ménage ne sert absolument à rien , que ces réseaux sont sous surveillance depuis des années, qu’ils ont été infiltrés et qu’on laisse faire les attentats pour ne pas dénoncer les taupes !… ( Enfin, çà, ils ne le diront sans doute pas sous cette forme !…)
    Mais enfin , tant que certains objectifs ne sont pas réalisés, on n’agira pas !… Ensuite, un jour , on s’apercevra que certains ennemis ont disparus “dans l’air” ( comme “Notre homme Flint”, (1965 ) avec James Coburn, du temps “béni” de la Guerre Froide ). Mais l’avons-nous réellement quitté ?… Et 160 personnes ont-elles été sacrifiées une nouvelle fois à la GéoPolitique “globale” ,…? Voilà des réponses que nous ne serons pas près d’avoir , tant que les citoyens n’auront commencé à installer leur contrôle sur cette planète !…

Les commentaires sont fermés.

Mode