[Attentats] Le chiffrement des communications (re)mis en cause

Sur le web

Par Elodie le

Plusieurs médias français et anglo-saxons pointent du doigt l’usage de messageries chiffrées par les terroristes du groupe État islamique, dont ceux des attentats de Paris. La CIA en profite pour tirer la sonnette d’alarme.

attentats_chiffrement_remis_en_cause

Depuis vendredi dernier, des voix s’élèvent pour dénoncer les messageries chiffrées ayant permis aux auteurs des attaques terroristes de Paris de communiquer librement entre eux sans craindre d’être interceptés par les autorités.

Si dans un premier temps certains médias ont évoqué l’usage de la PS4 pour planifier les attentats avant que l’information ne soit fortement remise en cause, d’autres ont immédiatement pointé du doigt les applications de messagerie chiffrée : Kik, Surespot, Wickr mais aussi Telegram. L’organisation État islamique utilisant cette application comme outil de propagande.

En effet, celle-ci offre plusieurs avantages : elle est gratuite, disponible sur la plupart des OS, et en version web, libre de modifications spécifiques adaptées à l’usage de son utilisateur, est très simple d’utilisation, permet d’envoyer des documents de toute taille, d’ouvrir des conversations de groupe allant jusqu’à 200 personnes, de programmer l’auto-destruction de certains messages et offre toutes les fonctionnalités d’une messagerie chiffrée.

telegram_chiffrement_attentats

De plus, l’application est soutenue par deux frères, dont le libertarien Pavel Durov. Son indépendance vis-à-vis de tout gouvernement – il s’est récemment exilé de Russie trouvant son climat peu propice aux affaires – l’a déjà vu tenir tête au Kremlin et à l’Iran.

Il n’en fallait pas plus pour que le chiffrement soit remis en cause et que les autorités s’engouffrent dans la brèche. Depuis plusieurs mois, FBI, CIA, GCHQ, NSA et même le procureur de Paris, François Molins, dans une tribune publiée dans le New York Times en août dernier, demandent que des choses soient faites contre la course au chiffrement opérée par plusieurs acteurs de des nouvelles technologies : Apple, Google et WhatsApp pour ne citer qu’eux, notamment depuis les révélations d’Edward Snowden sur le système de surveillance planétaire de l’agence de sécurité nationale américaine.

Pour le monde du renseignement US, un seul coupable est à blâmer : l’ancien analyste de la NSA, aujourd’hui réfugié en Russie où il bénéficie de l’asile politique.

Le directeur de la CIA, John Brennan, estime que l’agence n’a pas les moyens suffisants pour surveiller les terroristes :

« Ces dernières années, à cause de divulgations non autorisées et d’interminables demandes de mea culpa sur le rôle du gouvernement dans sa manière de traquer des terroristes, il y a eu des amendements aux lois et des actions qui ont été décidées qui ont rendu la tâche de débusquer les terroristes bien plus ardue pour nous. »

brennan-directeur-cia-chiffrement-attentats-paris

James Woolsey, ancien directeur de la CIA, va plus loin et estime quant à lui que Snowden a « du sang sur les mains ». Les dernières réformes entreprises par Obama auraient affaibli la communauté du renseignement et permis que les attentats de Paris se produisent. Opposons lui que la réforme entreprise par l’administration américaine est toute relative

« Je pense que nous allons apprendre que ces gars communiquaient via des applications chiffrées, ce chiffrement est très difficile, voire impossible à briser pour les gouvernements, et la loi ne permet plus aux éditeurs de fournir les clés nécessaires pour les déchiffrer », a assuré Michael Morell, ancien directeur adjoint de la CIA dans une interview donnée à CBS.

Opportunisme ou réel besoin ?

Pour la presse américaine, Brennan se sert des attentats pour légitimer la surveillance de masse et servir les intérêts de l’agence. Même si Snowden a mis en lumière le système de surveillance de la NSA, il est peu probable que les terroristes aient attendu ces révélations pour agir et opter pour ce type de solutions offrant une discrétion à leurs communications. Pléthore de logiciels et app existent. Arstechnica souligne même que le chiffrement est utilisé depuis plus de 15 ans par les organisations terroristes.

Par ailleurs, les services de renseignement disposent d’une palette d’outil pour suivre et surveiller leurs cibles et toute technologie de chiffrement est potentiellement cassable. Les services du monde entier sont dotés d’outil de déchiffrement. Rien qu’en France, avec le controversé « PNCD » (Pôle national de cryptanalyse et de décryptement) tout juste légalisé par la loi Renseignement.

Accuser ainsi le chiffrement semble donc un moyen de relancer le débat des backdoors légales souhaitées par nombres de gouvernements. Le Royaume-Uni encore récemment avec sa loi renseignement offrant de larges prérogatives à ses agences gouvernementales.

Ce type d’événement voit régulièrement un renforcement des lois sécuritaires. Les dernières déclarations du président de la république devant le congrès en donne un aperçu. Le peuple est souvent peu enclin à protester saisi d’effroi. Au lendemain des attentats, un sondage Ifop pour RTL et Le Figaro révélait que 84% des personnes interrogées sont prêtes à accepter davantage de contrôles et une certaine limitation de leurs libertés pour mieux garantir la sécurité.

En France, Axelle Lemaire, secrétaire d’État au Numérique, assurait que le gouvernement misait sur le « chiffrement systématique et par défaut des données entre les services de messagerie ».

Mais ça, c’était avant.