Au lendemain des attentats : le chiffrement en question

.
Après les messages de soutien et les hommages rendus aux victimes des attentats du 13 novembre vient désormais le temps des questions. Parmi les prises de parole, des voix se sont notamment élevées pour remettre en question le chiffrement des communications sur Internet.
J’ai voulu faire une sélection de quelques articles que je trouvais éclairants sur la sécurité numérique, et les orientations à prendre durant ces prochaines semaines. Paul Krugman, “Nobel d’Economie”, soulignant en effet dans une tribune du NY Times :

.

The point is not to minimize the horror. It is, instead, to emphasize that the biggest danger terrorism poses to our society comes not from the direct harm inflicted, but from the wrong-headed responses it can inspire. And it’s crucial to realize that there are multiple ways the response can go wrong.
.

 .

Depuis la fin du week-end, une rumeur se propage sur les réseaux sociaux selon laquelle des terroristes auraient utilisé des Playstation 4 pour planifier les attentats de Paris – et ainsi éviter les canaux traditionnellement surveillés par les services de renseignement. Pour autant, aucun élément ne permet aujourd’hui de confirmer cette hypothèse. Si une PS4 a bien été retrouvée lors des dernières perquisitions en Belgique, rien n’indique qu’elle aurait effectivement été utilisée dans ce but.
Reprenant l’article de Forbes qui a déclenché la rumeur, Numerama constate les mille détournements possibles pour faire passer des messages en toute discrétion : créer des niveaux personnalisés sur Super Mario Maker, écrire à la mitraillette sur les murs dans Call of Duty, ou même, transmettre des codes en morse avec des passes dans FIFA… Et ajoute :
.
S’il faut en retenir une chose, c’est que l’interdiction du chiffrement sans backdoor que ne manquera pas de proposer le gouvernement n’aura aucune efficacité contre le terrorisme, qui regorge de solutions non chiffrées pour communiquer discrètement. […] La lutte contre les moyens de communication chiffrés est vaine, tant les terroristes peuvent rivaliser d’imagination pour se coordonner sans laisser de traces apparentes que les services de renseignement pourraient intercepter.
.

.

Il existe en effet des méthodes bien plus simples et accessibles que ces plateformes de gaming. C’est par exemple le cas des applications de messagerie cryptées, directement accessibles sur smartphone. Le Wall Street Journal souligne que Daesh développe depuis quelques années une division de spécialistes tech, appliqués à diffuser des conseils et tutoriaux sur les moyens de communication à adopter. Au vue de leur classification, ils semblent plutôt bien informés :
 .
.
Là encore, le WSJ relaie les préoccupations des experts quant aux conséquences de l’installation de back doors sur ces applications. Parmi les effets possibles : l’affaiblissement des capacités de chiffrement, et la réduction drastique de la confiance des usagers en Internet.
Notons que déjà, certaines de ces applications prennent l’initiative de bloquer les comptes ou channels du mouvement. C’est par exemple le cas de Telegram, qui en a fait aujourd’hui l’annonce.
.

.
.
En réaction, des Anonymous ont annoncé une opération de cyberattaques visant directement ISIS sous le hashtag #OpParis. Il est question de futures DDoS, mais aussi de la publication de centaines de comptes Twitter, Facebook, de .onion et autres sites utilisés par Daesh pour relayer leur propagande. Une initiative déjà contestée, puisqu’elle aurait en partie ciblée les mauvaises personnes.

.

On peut toutefois s’interroger sur la pertinence et l’intérêt de publier ce genre de contenus, en se focalisant uniquement sur des relais d’information. Le risque étant double. Voir de nouveaux comptes essaimer, sous d’autres identifiants, quasiment dès l’instant de leur publication. Que les sympathisants de Daesh choisissent tout simplement de délaisser ces plateformes pour ne plus se concentrer que sur des services cryptés.

.

L’initiative pose en tous les cas question. Sur Pastebin, un anon souligne les limites d’ #OpParis, entre autres parce qu’elle ne porte pas de revendication et de finalité précise, et qu’elle vient faire doublon avec #OpISIS – une opération déjà lancée en réaction aux attentats de janvier dernier. De ce que j’en ai vu pour l’instant, l’initiative semble doucement faire rire 4chan, qui y voit l’oeuvre d’adolescents prépubères pas bien doués en informatique. L’un des running gags en cours donne d’ailleurs en substance “Fais pas le mariolle ou on risquerait de leaker ton Twitter sur les Internets“.
En revanche, je suis récemment tombée sur ce post qui donne un tout autre éclairage aux volontés des Anonymous quant à la conduite d’ #OpISIS :

.

Capture
.
Et cette réponse quelques messages plus loin :
Capture2
.
Not sure if this the real life or just fantasy... En tous les cas, un sacré scénario digne de la prochaine saison de Mr Robot.
.
Advertisements
Au lendemain des attentats : le chiffrement en question

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s