Attentats à Paris : que révèlent les messages chiffrés de la vidéo de revendication de Daesh ?

DÉCRYPTAGE / INTERVIEWS - L'État islamique a diffusé deux messages chiffrés dans une vidéo de revendication des fusillades du 13 novembre.

Capture d'écran du message chiffré diffusé par l'État islamique
Crédit : Capture d'écran
Capture d'écran du message chiffré diffusé par l'État islamique

Moins d'une semaine après avoir glorifié les auteurs des attentats de Paris dans sa revue de propagande, l'organisation État islamique a diffusé dimanche 24 janvier une vidéo de revendication des attaques du 13 novembre. Intitulée "Tuez-les tous, où qu'ils soient", elle n'est pas datée. Son casting est composé des neuf jihadistes présentés par l'EI la semaine dernière dans le dernier numéro de Dabiq. Sur plus de 17 minutes, Abdelhamid Abaaoud et les membres du commando qui ont frappé l'est de la capitale et Saint-Denis menacent la France et incitent à commettre des attentats contre le Royaume-Uni. La mise en scène est digne d'un blockbuster hollywoodien, mêlant séquences de chaînes d'information le soir du 13 novembre, scènes ultra violentes de décapitation et monologues fanatiques des tueurs. 

Journaliste à France 24 et auteur de Les Français jihadistes, David Thomson estime que le clip de propagande se situe "dans la rhétorique habituelle de l'EI, déjà entendue dans les centaines de vidéos précédentes". Peu d'informations s'en dégagent, "à ceci près qu'on a la confirmation que Brahim Abdeslam s'est rendu en Syrie à l'insu des autorités. On se posait aussi la question de savoir si l'EI avait des images tournées pendant les attaques, visiblement non", résume le spécialiste des questions jihadistes. Plus inhabituel en revanche, la vidéo s'ouvre et s'achève par des suites de caractères blancs défilants sur un fond noir dans ce qui ressemble à des messages chiffrés.

Les spécialistes auront reconnu la mention "Begin PGP Message". Ces trois mots signalent qu'il s'agit d'un message chiffré selon le protocole PGP (pour "Pretty Good Privacy"), un logiciel de chiffrement gratuit et open-source qui permet d'échanger des messages sans que le contenu soit accessible. "Le système prend le texte en clair et le mélange à une clef de chiffrement via une opération mathématique suffisamment complexe pour que le texte soit brouillé", explique Jérôme Robert, directeur marketing au sein du cabinet Lexsi, spécialiste européen de cybersécurité. "Le PGP fonctionne avec une paire de clefs numériques. La première est publique et permet de chiffrer le message. La seconde est privée et permet au destinataire de le déchiffrer". Sans elle, cette opération est quasiment impossible.

Un message chiffré et truffé d'incohérences

La vidéo montre ensuite le message en train d'être décrypté. Il présente une à une les cibles des attentats de novembre, comme s'il s'agissait des messages reçus par les terroristes avant de passer à l'acte. Après la diffusion de la vidéo dimanche soir, le lanceur d'alerte Edward Snowden, à l'origine des révélations sur les programmes de surveillance secrets des services de renseignement américains, a exprimé des doutes sur l'authenticité du chiffrement. "L'email crypté de la vidéo de l'EI est un faux. Si un officiel y réagit comme s'il s'agissait d'un vrai, réfutez-le", a-t-il écrit sur le réseau social Twitter.

Le lanceur d'alerte met en lumière plusieurs incohérences techniques. Dans la vidéo, la date de génération de la clef nécessaire à son déchiffrement est affichée au 16 novembre, soit trois jours après les attentats. Autre élément discréditant le film de propagande, chaque clef doit posséder un identifiant composé de caractères hexadécimaux, soit de 0 à 9 et de A à F. Or, "l'identifiant affiché dans la vidéo comporte la lettre O au lieu du chiffre 0 ainsi que la lettre H. Comme le dit Snowden, ces caractères n'existent pas dans l'alphabet hexadécimal. Il est évident que c'est un fake", analyse François Paget, secrétaire général adjoint du Clusif, le club de sécurité de l'information français.

Le Monde explique également que le fond du message décrypté est "très peu cohérent avec le déroulé des attaques" car "les enquêteurs savent qu'au moins une autre cible, dans les quartiers nord-est de la capitale, figurait sur la liste des terroristes", "ces derniers étaient répartis en trois groupes et non cinq, comme indiqué dans le message" et "le fait que les terroristes aient effectué des repérages avant les attaques montre qu'ils n'ont vraisemblablement pas découverts leurs cibles dans un courriel envoyé le 13 novembre".

Un intérêt certain pour la cryptographie

Après une succession d'images de Londres et du Premier ministre britannique David Cameron, un deuxième message PGP apparaît à la fin de la vidéo. Il n'est pas déchiffré, menace clairement la Grande-Bretagne, et suggère qu'il contient des informations sur une éventuelle attaque terroriste. Il est évidemment impossible à déchiffrer et donne lieu depuis plusieurs jours à de multiples interprétations dans les cercles d'activistes. De quoi alimenter la terreur semée par l'État islamique et provoquer un peu plus les services de renseignement occidentaux qui sont "certainement en train d'analyser ces suites de caractères pour essayer de les retrouver dans des communications précédemment interceptées", avance François Paget. 

Les spécialistes sont partagés sur les compétences de l'État islamique en matière de chiffrement. Certains estiment que leurs techniques sont sommaires, d'autres mettent en évidence leur intérêt pour la question. Wired a par exemple publié un guide détaillant les meures de protection des communications que l'EI conseille à ses fidèles. Les services français ont récemment découvert une plateforme invisible destinée à guider les jihadistes dans l'apprentissage du chiffrement. "Ils ont dans leurs rangs des personnes qui connaissent mieux les techniques de communications qu'à l'époque d'al-Qaida. Ils préconisent l'utilisation de réseaux chiffrés pour passer sous les radars des services de renseignement", explique François Paget. "Après, quelle est la qualité de leurs outils ? Une chose est sûre, tout le monde peut utiliser PGP et ses équivalents. Tous sont disponibles sur internet" 

Peser sur les débats qui agitent l'Occident

Edward Snowden et plusieurs spécialistes de l'intelligence open-source se demandent si l'État islamique ne cherche pas à influencer le débat sur la cryptographie, relancé par les attentats de Paris, même si l'enquête a prouvé que les terroristes avaient communiqué par SMS le soir des fusillades. Experte du filtrage d'Internet en Iran, la chercheuse Masha Alimardani explique que, de la même manière qu'elle a exacerbé les craintes autour des réfugiés en faisant passer deux auteurs des attaques du 13 novembre dans le flot de réfugiés syriens qui transitent par la Grèce, l'organisation terroriste pourrait pousser les puissances occidentales à limiter l'accès au chiffrement, qu'ils accusent régulièrement de restreindre leurs capacités d'investigation.

Face à l'intransigeance des entreprises technologiques, qui font de la sécurité des données un argument commercial depuis les révélations de Snowden, le Royaume-Uni voudrait notamment légiférer pour étendre la surveillance et instaurer des portes dérobées dans les logiciels de chiffrement des smartphones. Des cadres du FBI ou le procureur de la République de Paris François Molins poussent également en ce sens. "Les backdoors ne sont en aucun cas une solution", tranche Jérôme Robert. "Si l'on impose aux fabricants de mettre des portes dérobées dans leur algorithme, des versions sans backdoors soutenues par la communauté scientifique sortiront dans l'heure qui suit, hébergées dans des endroits qui ne sont pas concernés par les organes législatifs, je peux vous l'assurer."

La rédaction vous recommande
BenjaminHuepro
par Journaliste RTL
Suivez Benjamin Hue sur :
VOUS AIMEREZ AUSSI
PLUS DE VIDÉOS
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7781537668
Attentats à Paris : que révèlent les messages chiffrés de la vidéo de revendication de Daesh ?
Attentats à Paris : que révèlent les messages chiffrés de la vidéo de revendication de Daesh ?
DÉCRYPTAGE / INTERVIEWS - L'État islamique a diffusé deux messages chiffrés dans une vidéo de revendication des fusillades du 13 novembre.
http://www.rtl.fr/actu/international/attentats-a-paris-que-revelent-les-messages-chiffres-de-la-video-de-revendication-de-daesh-7781537668
2016-01-27 20:24:00
http://media.rtl.fr/cache/rsmuKhWyWAbuOT4wLrjLvw/330v220-2/online/image/2016/0127/7781580592_capture-d-ecran-du-message-chiffre-diffuse-par-l-etat-islamique.jpg