Tout est la faute d’Edward Snowden, « il a du sang sur les mains ». Depuis les attaques du 13 novembre à Paris, c’est ce que déclare à l’envi dans les médias américains James Woolsey, ancien directeur de la CIA, soutenus par nombre « d’experts » en sécurité. Pourquoi s’en prendre au lanceur d’alertes ? Ses révélations sur la NSA auraient poussé les terroristes de tous poils à diversifier leurs moyens de communication, pour échapper à la surveillance internationale et devenir « invisibles ». Le tout en se servant simplement d’outils que des millions d’internautes – bienveillants, eux – utilisent tous les jours : les applications de discussion type WhatsApp, qui permettent d’envoyer des messages chiffrés en end-to-end (c’est-à-dire « bout-à-bout », de portable à portable, sans passer par les serveurs d’une application).

C’est en tous cas un fait prouvé : Daech a revendiqué les attentats de Paris via l’un de ces services de messagerie chiffrée, Telegram, comme l’explique Le Monde. L’application russe, connue pour ses solides techniques de chiffrement, a d’ailleurs fait le ménage depuis : 78 comptes utilisés par des djihadistes ont été supprimés hier mercredi, ainsi que les chaînes officielles de Daech. Cet été, Yassin Salhi, l’homme qui avait décapité son patron à Saint-Quentin-Fallavier (Isère), avait envoyé une photo de son crime à un Français basé à Raqqa en Syrie via l’application WhatsApp, prouvant ses liens avec l’organisation Etat Islamique. Et l’utilisation de ce type de messageries. A l’origine, ces services poursuivent un but noble : celui de garantir le caractère privé et libre des échanges entre internautes sur le Net, notamment depuis les révélations du flicage planétaire opéré par la NSA. « La technique de chiffrement des messages de port-à-port utilisée par WhatsApp a été développée par le fond “Liberté Internet” du gouvernement américain », rappelle ironiquementChristopher Soghoian, chercheur en sécurité informatique et fervent militant pour la protection de la vie privée sur les réseaux.

Reste que leur utilisation par les terroristes de Daech est prétexte, en Europe comme aux Etats-Unis, à un probable tour-de-vis sécuritaire de la part des dirigeants politiques. Le ministre de l’Intérieur Bernard Cazeneuve déclarait ainsi mardi à France Info vouloir « investir dans les équipements et moyens numériques et informatiques, pour faire en sorte que, face à des acteurs terroristes qui dissimulent la commission de leurs actes en utilisant des moyens cryptés, sur Internet ou dans l’espace numérique, nous soyons au meilleur niveau d’efficacité ». David Cameron, le Premier ministre britannique, a quant à lui déclaré que s’il était réélu, il supprimerait WhatsApp, mais aussi Signal, RedPhone, Wickr ou Telegram, où les communications sont réputées indéchiffrables.

Le flicage accru de ces logiciels de messagerie instantanée permettrait-il de mieux déjouer les desseins djihadistes ? Pas si sûr. D’abord parce que ces dernières ne garantissent pas un secret absolu des échanges. En juin dernier, un projet d’attentats par des djihadistes tchétchènes opérant en Belgique avait été déjoué… sur WhatsApp: les données de chiffrement utilisées par l’application à ce moment-là n’était pas compatibles avec les smartphones Apple qu’avaient en main les terroristes. Difficile d’imaginer aussi que la NSA ne dispose pas de logiciels de déchiffrage capables de casser ces verrous, fussent-ils plus résistants. La France dispose d’un Pôle national de cryptanalyse et de décryptement (le très flou PNCD, dont on apprenait l’existence il y a peu), ce qui prouve que l’utilisation de ces méthodes existe chez nous. Et les djihadistes le savent bien.

Depuis plusieurs années, les plateformes de discussion sur les consoles de jeux vidéo sont aussi dans les radars des services spécialisés. « Sony peut surveiller les discussions sur PS4, et la NSA est connue pour espionner les jeux vidéo », explique Lorenzo Franceschi-Bicchierai, journaliste au magazine américain Motherboard. Mais est-ce vraiment aussi un moyen de communication utilisé par les terroristes ? Le journal américain Forbes affirmait que lors des perquisitions en Belgique, faisant suite aux attentats de Paris, « des preuves [dans ce sens] avaient été découvertes, incluant une console Playstation 4 ». Une information qui s’est révélée par la suite infondée.

Mais comme l’explique au Wall Street Journal Georges Henry, ancien du FBI et spécialiste de cybersécurité, « les systèmes de discussion dans les jeux vidéos viennent s’ajouter aux dizaines de nouvelles plateformes d’échanges de messages, et il est impossible d’y opérer une surveillance de toutes les conversations [vocales ou écrites] ». Leur décryptage minutieux nécessiterait des investissements colossaux. En juin dernier, l’Europe et les Etats-Unis ont bien tenté d’amadouer les géants du Net (Facebook, Google, Apple en tête) pour qu’ils laissent des « portes ouvertes » – ces fameuses « backdoors » – dans leurs logiciels, afin de pouvoir mettre le nez dans leurs flots de conversations à moindre frais : refus ferme des concernés, au nom de la liberté et du respect des échanges privés (ne riez pas).

La traque sur les logiciels de messagerie apparaît d’autant plus aléatoire que Daech aurait probablement commencé à développer ses propres moyens de chiffrement et de communication. On sait déjà que l’organisation dispose de spécialistes informatiques chevronnés. En janvier dernier, l’un d’eux, un dénommé al-Khabir al-Taqni se présentant comme « expert technique », avait fourni en ligne aux aspirants djihadistes une liste des systèmes d’échanges de messages chiffrés. Dans ses recommandations – authentifiées par le SITE intelligence group  –, WhatsApp (et d’autre services comme Line et WeChat) était clairement désigné comme l’un des services les moins sûrs pour communiquer secrètement. Au contraire de SilentCircle, en tête de liste, suivi de près par Telegram. Selon le Wall Street Journal, le djihadiste déclarait dans son message : « Avec cela, nous pouvons déjouer l’une des principales armes des gouvernements croisés pour espionner les moudjhidines et les viser avec leur aviation ».

Source : Contrôler WhatsApp et autres messageries cryptées, le faux débat – L’actu Médias / Net – Télérama.fr