L'agence de presse Amaq proche de l'État islamique aurait intégré dans son application une fonctionnalité de communication chiffrée, ce qui lui vaudrait d'être conseillée aux sympathisants de l'EI. Mais ce n'est là aucune menace. Peut-être même, au contraire.

L’information est parcellaire et difficilement vérifiable mais elle n’aurait, à dire vrai, rien de très surprenant. Le site spécialisé dans l’information militaire Defense One rapporte que l’État islamique encouragerait ses membres et ses partisans à utiliser une nouvelle application Android pour communiquer entre eux, de façon sécurisée. Il s’agirait de l’application éditée par une agence de presse proche de l’EI, Amaq. Elle n’est pas disponible sur Google Play mais il est possible de l’installer en téléchargeant le fichier APK Alrawi.apk diffusée sur le Web.

« Découverte par le site Vocativ qui a pour cela pénétré le deep web (sic), l’application inclut les informations des batailles sur le terrain de l’Etat islamique, mais également leurs vidéos de propagande et des infographies détaillées sur leurs opérations en Irak et en Syrie », rapportait Yahoo Actualités au début du mois dernier. Or selon Defense One, l’application aurait été mise à jour pour y ajouter une couche de communication chiffrée, censée offrir un moyen sécurisé d’échanger des informations, voire d’organiser des actions terroristes.

Il est toutefois précisé que les protocoles de chiffrement proposés seraient « rudimentaires » par rapport à ceux de Telegram, l’application allemande de Pavel Durov que l’on dit très populaire chez les djihadistes, car très sécurisée (en réalité, l’application laisserait visibles quantité de métadonnées très utiles aux services de renseignement).

Plus facile à détecter

Quoiqu’il en soit, ça ne serait pas la première fois qu’une application de chiffrement est développée par l’État islamique ou ses soutiens. C’est déjà le cas depuis au moins 2007 et la sortie de l’application Mujahideen Secrets ou plus récemment de Asrar al-Ghurabaa. Mais comme nous l’avions vu, l’utilisation d’applications spécifiques est en réalité contre-productive du point de vue de la sécurité, puisqu’elle permet d’isoler plus facilement leurs utilisateurs sur un réseau pour les détecter et les localiser. Il est toujours beaucoup plus discret d’utiliser les mêmes outils que des millions d’internautes, que d’adopter un outil spécifique à une communauté donnée, lorsque l’on cherche à cacher son appartenance à cette communauté ou à protéger le secret des communications qui y circulent.

L’anecdote démontre néanmoins à nouveau, s’il en était besoin, qu’il est vain de vouloir interdire le chiffrement sans backdoor — ce que la France semble vouloir combattre — alors que les outils hors de contrôle des États sont déjà légion, et se développeront d’autant plus qu’ils seront interdits dans certains pays.

Partager sur les réseaux sociaux

Articles liés