Journal d'investigation en ligne et d'information‑hacking
par Jef

Terrorisme : am, stram, gram, pic et pic et Telegram

Il est toujours passionnant de faire un post-mortem  d’une opération de communication rondement menée à grands coups de  sabots bien lourds. Rembobinons. Au fil des attentats, en particulier depuis l'assassinat d'un prêtre fin juillet à St-Étienne-du-Rouvray par deux djihadistes se revendiquant de l'État Islamique, un nom a pris toute la place dans la Presse™ : Telegram. Pourquoi Telegram ? Mystère.

Il est toujours passionnant de faire un post-mortem  d’une opération de communication rondement menée à grands coups de  sabots bien lourds. Rembobinons. Au fil des attentats, en particulier depuis l'assassinat d'un prêtre fin juillet à St-Étienne-du-Rouvray par deux djihadistes se revendiquant de l'État Islamique, un nom a pris toute la place dans la Presse™ : Telegram.

Pourquoi Telegram ? Mystère. Est-ce son côté russe qui renvoie à la guerre froide (pour les plus vieux) et qui inquiète plus que les applications de l'Oncle Sam comme WhatsApp ou Messenger ? Quoi qu'il en soit, Telegram a retenu toute l'attention des politiques (dont bon nombre l'utilisent) et de la Presse qui a aligné article sur article à propos de cette application supposément prisée des djihadistes. A bien y regarder, l'application ne ressemble plus aujourd'hui à autre chose qu'à une maskirovka (normal, elle est d'origine russe).

Faisez-moi tailler un sacré costard sur mesure

La compétition de [FUD](http://%5Bhttps//fr.wikipedia.org/wiki/Fear,uncertaintyanddoubt) a fait rage autour de cette application « _ultra-sécurisée », cette « messagerie  cryptée », avec des articles excessivement nombreux et, pour certains, très longs. Pour Libération, cela ne fait aucun doute, « le  jihad  est dans l'appli », et Telegram est une application taillée «  sur mesure pour les terroristes ».

Taillée sur mesure pour les terroristes ? Voilà une affirmation qui mérite que l'on s'y arrête. Telegram n'est pas choisie pour ses supposées tonnes de chiffrement impénétrables comme on nous le raconte, mais pour d'autres qualités.

Cette diversion "Telegram" tombe tout de même fort opportunément, le bateau « pas de failles » si cher à Bernard Cazeneuve, ministre de l'Intérieur, commençant à prendre l'eau sérieusement. Le ministre profitant du soudain et opportun engouement médiatique pour Telegram… pour annoncer, suite à un Conseil de défense restreint, une nouvelle offensive anti-chiffrement, cette fois-ci à l'échelle internationale, ou plus exactement européenne (il faut bien commencer quelque part) :

« Beaucoup  des messages échangés en vue de la commission d'attentats terroristes  le sont désormais par des moyens cryptés, ce qui rend difficile le  travail des services de renseignement. Et c'est un enjeu considérable,  sur lequel les interpellations récentes, les enquêtes conduites,  montrent (...) la nécessité d'y faire face au plan international – parce  que ce n'est pas un pays seul qui peut prendre des initiatives. »

Et le premier flic de France d'enfoncer le clou, le 23 août, lors d'une conférence de presse commune avec son homologue allemand, en demandant un « acte législatif » qui permettrait de « rapprocher les droits et les obligations de tous les opérateurs [...] pour les obliger à [...] déchiffrer  des messages dans le cadre d’enquêtes ». Figurez-vous qu'il s'agirait « d'armer véritablement nos démocraties », rien que ça, « sur la question du chiffrement ».

Paf  ! Le bel effet kiss-cool ! On te fait plein de bruit qui fait peur avec Telegram, l’outil chiffré des djihadistes, puis quand tout le monde a  peur de Telegram et du chiffrement, Bernard Cazeneuve annonce qu’il va lutter avec tous ses amis, contre… Non, pas contre Telegram. Non, pas contre le terrorisme, vous ne suivez pas. Non, pas contre le chiffrement non plus. C'est là toute l'astuce... Bernard Cazeneuve vise apparemment à s'affranchir de la lourdeur des commission rogatoires internationales. C'est long une commission rogatoire internationale. C'est triste. Et puis des fois ça sent pas bon. Et puis c'est dur, on sait pas comment on doit demander. Ni si les copains policiers et juges à l'étranger vont faire leur boulot correctement. Parfois, même, quand l'entreprise daigne répondre, elle n'a même plus les logs demandés sous la main. Trop vieux.

Mais revenons à Telegram. L'application propose différents modes de fonctionnement. Les conversations privées  sont réservées à deux interlocuteurs. Certaines d'entre-elles peuvent  être chiffrées de « bout en bout ». Ce n'est pas le fonctionnement par  défaut, ce qui est d'ailleurs l'une des critiques que les  spécialistes de la sécurité informatique adressent à Telegram. Dans le cas, et uniquement dans le cas, où cette fonctionnalité est activée, les clés de chiffrement et de déchiffrement des messages reposent uniquement sur les appareils de leurs propriétaires. Même Telegram ne  peut pas déchiffrer les messages, raison pour laquelle on parle de  chiffrement de bout en bout.  Sauf à ce que le protocole de sécurisation de Telegram ait été cassé —  ce qui n'a pas été démontré à ce jour malgré des reproches fondés des  spécialistes du sujet, ces messages ne peuvent donc être récupérés qu'en mettant la main sur les clés de chiffrement, donc sur le terminal ­— téléphone ou l'ordinateur — de l'un des interlocuteurs.

Dans tous les autres modes de fonctionnement, groupes et chaînes, le chiffrement n'a lieu que lors du transport des messages entre les appareils des utilisateurs et les serveurs de Telegram, qui a donc accès à l'ensemble de ces messages. La société Telegram n'est apparemment pas très chaude pour répondre aux réquisitions des autorités, mais cela pourrait changer, surtout s'agissant de terrorisme. Et c'est un peu ça le nouveau projet de Bernard Cazeneuve. Passer des accords avec d'autres pays pour forcer les éditeurs ou fournisseurs de service à répondre quand on leur demande quelque chose. Et le doigt sur la couture, s'il vous plaît. Étonnamment, on exige tout ça très vite mais on attend toujours une interdiction de la vente de pickups Toyota, de camions et de couteaux de cuisine. En France et à l'étranger, bien entendu. On ne sait jamais. Soit dit en passant, en matière de sécurité des communications (les amateurs d'acronymes qui claquent parlent de COMSEC), le fait que les messages soient accessibles par Telegram s'apparente à une authentique catastrophe. Mais passons.

Viendez dans ma chaîne djihadiste ouverte-fermée

Une intéressante enquête de l'Express, où réside selon toute vraisemblance un journaliste qui regarde la lune plutôt que le doigt, relate qu'Adel Kermiche, l'un des deux meurtriers du prêtre, fréquentait régulièrement une chaîne Telegram francophone. Cette chaîne désormais fermée — Ansar At-Tawhid, était appréciée des Abou de nerf et autres énervés du djihad. Elle fut « un temps l'une des  plus populaires dans la sphère djihadiste française », toujours selon  L'Express, et était fréquentée par plusieurs centaines de membres.

Il s'agissait d'une chaîne « privée ». L'accès à ce type de chaîne nécessite l'obtention un lien d'invitation fourni par l'un des administrateurs, ou l'un des membres (tant que le lien n'a pas été révoqué). Il faut ainsi, au préalable, entrer en contact avec l'un d'entre eux, ce qui implique assez  logiquement un mécanisme de cooptation. D'après le MEMRI, qui a étudié la chaîne entre mai et juillet 2016, les  administrateurs d'Ansar At-Tawhid jouaient le rôle de médiateurs et mettaient en relation les membres les uns avec les autres. D'après L'Express, Adel Kermiche était aussi l'administrateur de sa propre chaîne, forte de 200 membres, sur laquelle il avait, entre autres, décrit son projet  d'attentat une semaine avant de passer à l'acte.

Cet entrelacs de chaînes et de groupes formait donc une sorte de réseau de confiance dans lequel la cooptation jouait le rôle, de proche en proche, de sésame. Ceci plaçait leurs administrateurs devant une contradiction. D'un côté, de la nécessité de relative discrétion découle une forme de contrôle et de surveillance. De l'autre, le besoin de recruter un maximum de membres pour diffuser la  propagande, ou celui de les mettre en relation  pour renforcer la cohésion du réseau, impliquent une relative ouverture ainsi qu'une grande quantité d'échanges. Plus le nombre de membres augmente, plus il devient difficile d'éviter  que le réseau de confiance soit infiltré. Pour rappel, il s'agit ici de chaînes ou groupes comptant plusieurs centaines de membres, ne se connaissant souvent pas, en dehors de contacts en ligne. Contrôler l'accès à des réseaux de relations aussi larges semble très difficile, sinon impossible. Le fait que L'Express ou le MEMRI aient eu accès à ces échanges le démontre : il fallait bien qu'ils aient infiltré le réseau.

Alors franchement, on s'en tape de Telegram et du chiffrement. Contrairement à ce que l'on a pu lire ici ou là, ce sont des canaux de communication très difficiles à sécuriser qui ont été utilisés, des groupes et chaînes comptant des centaines de membres, dont l'une des plus connues, Ansar At-Tawhid, a été infiltrée au moins à deux reprises et pendant de longs mois. Adel Kermiche était quand à lui un membre actif de ce réseau de relations. Les administrateurs d'Ansar At-Tawhid avaient même vanté ses mérites. Il avait annoncé sur sa chaîne très explicitement ses intentions, le type de cible et le mode opératoire, une semaine avant de passer à l'acte.

Les administrateurs des chaînes et groupes Telegram doivent recruter de nouveau membres, c'est pour eux impératif. Le fait que ces conversations aient pris place sur Telegram est anecdotique. Les djihadistes utilisent cette application parce que, comme l'écrit Jean-Marc Manach, ils « sont des internautes comme les autres », et parce qu'avec ses 100 millions d'utilisateurs, Telegram est devenue mainstream. Surtout, certaines caractéristiques ou fonctionnalités, en particulier les chaînes, la disponibilité sur de nombreuses plateformes, la facilité d'utilisation, correspondent à leurs besoins. Ils se servent de Telegram pour créer leurs propres « réseaux sociaux » et diffuser leurs contenus et cela, par définition, ils ne peuvent le faire secrètement. On peut noter qu'ils ont migré massivement vers Telegram après que Twitter a mis en place plusieurs campagnes très actives de suspensions de comptes, et ce dès fin 2014.

Enfin, il est utile de préciser que les djihadistes n'utilisent pas "que" Telegram. Le réseau Internet, comme le monde IRL pourvoit de très nombreux recoins, chiffrés ou pas qui permettent d'échanger sans forcément être entendu.

On va vous boîte-noiriser tout ça !

Loin de constituer les citadelles imprenables que l'on nous vend à longueur de temps, ces  « petits » réseaux sociaux représentent au contraire des opportunités pour les services de renseignement. Les interpellations de cette adolescente de 16 ans, administratrice d'une chaîne Telegram, ou de cette jeune femme, montrent que Telegram est surveillée par la Sécurité Intérieure.

Comment, dans ces conditions, Adel Kermiche a-t'il pu échapper à la vigilance des services de renseignement ? Ignoraient-ils l'existence d'Ansar At-Tawhid ? Ce serait très surprenant. Ont-ils échoué à infiltrer ce réseau très populaire, qui comptait des centaines de membres ? C'est peu probable. Ont-ils sous-estimé la menace que représentait Adel Kermiche, été pris de vitesse, eu des difficultés à corréler les informations glanées pour retrouver son identité ? Avaient-ils au contraire connaissance de son identité et de son sinistre projet mais ont-ils échoué à le surveiller, lui qui avait tenté de se rendre par deux fois en Syrie en 2015 ? Quelle que soit la réponse, cela sent tout de même le bon gros fail… Car encore une fois, Telegram n'est pas un monstre de chiffrement impénétrable comme veulent nous le faire croire Bernard Cazeneuve et la Presse, mais bien une sorte de réseau social où les utilisateurs parlent ouvertement.

Tout cela laisse entrevoir un gros problème de capacité des services de renseignement, non sur le plan technique mais sur le plan humain. Ils ne sont pas infaillibles, surtout lorsqu'il s'agit de détecter et de suivre des individus déterminés mais relativement isolés. Interrogée par Reflets, une source confirme très explicitement que les services ont « un nombre très important d'individus à suivre sur toutes ces chaînes » et qu'ils ne peuvent pas « mettre le paquet à chaque fois ». D'autant que pour surveiller un groupe ou un individu, il faut une multitude de fonctionnaires et de moyens. Or ni le nombre de policiers, ni le nombre de véhicules, ni le temps que l'on peut attribuer à chaque cas ne sont illimités. Davantage encore lorsque, suite à l'intervention d'un politique ou à cause de la pression médiatique, une chaîne Telegram est fermée et que les services doivent repartir à zéro…

C'est peut-être ce qui alimente, chez certains responsables des services ou du monde politique, le fantasme d'une surveillance algorithmique « boite-noirisée », évidemment magique et forcément efficace (impossible n'est pas français, après tout), qui pallierait les limites bien humaines des services. Mais sur le plan technique, les services anti-terroristes sont déjà bien équipés. Plus des données sont remontées par la technique, plus il y a d'informations qui doivent être traitées par des êtres humains déjà saturés. De plus, la judiciarisation d'une affaire n'est pas opérée par  une boîte noire. Les boites noires ne fournissent pas les éléments juridiques qui permettront d'éventuelles poursuites, pas plus qu'elles ne préparent un dossier qui permettra à un juge de mener une instruction. Pas encore, tout au moins.

En outre, les services sont condamnés à échouer de temps en temps, il faudra bien le reconnaître et l'accepter. Mais pour un ministre de l'Intérieur sans failles et sans reproches, il est bien plus commode et médiatiquement rentable de profiter d'une campagne d'opinion contre l'application Telegram… Et à travers elle, contre ce satané chiffrement qui fait un bien placide bouc émissaire. Sa diabolisation permet, au passage, d'accentuer la pression sur des fournisseurs de services en ligne souvent récalcitrants, afin de les contraindre à répondre aux réquisitions concernant les échanges qui, Ô ironie, ne sont souvent pas chiffrés, en tout cas pas du point de vue desdits fournisseurs. Ou encore pour les obliger, indirectement, à rendre toutes les communications déchiffrables by design.

And like that, he's gone.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée