Terrorisme : am, stram, gram, pic et pic et Telegram….

Il est toujours passionnant de faire un post-mortem d’une opération de communication rondement menée à grands coups de sabots bien lourds. Rembobinons. Au fil des attentats, en particulier depuis l’assassinat d’un prêtre fin juillet à St-Étienne-du-Rouvray par deux djihadistes se revendiquant de l’État Islamique, un nom a pris toute la place dans la Presse™ : Telegram.

Pourquoi Telegram ? Mystère. Est-ce son côté russe qui renvoie à la guerre froide (pour les plus vieux) et qui inquiète plus que les applications de l’Oncle Sam comme WhatsApp ou Messenger ? Quoi qu’il en soit, Telegram a retenu toute l’attention des politiques (dont bon nombre l’utilisent) et de la Presse qui a aligné article sur article à propos de cette application supposément prisée des djihadistes. A bien y regarder, l’application ne ressemble plus aujourd’hui à autre chose qu’à une maskirovka (normal, elle est d’origine russe).

Faisez-moi tailler un sacré costard sur mesure

La compétition de FUD a fait rage autour de cette application « ultra-sécurisée », cette « messagerie  cryptée », avec des articles excessivement nombreux et, pour certains, très longs.

Pour Libération, cela ne fait aucun doute, « le  jihad  est dans l’appli », et Telegram est une application taillée «  sur mesure pour les terroristes ».

Taillée sur mesure pour les terroristes ? Voilà une affirmation qui mérite que l’on s’y arrête. Telegram n’est pas choisie pour ses supposées tonnes de chiffrement impénétrables comme on nous le raconte, mais pour d’autres qualités.

Cette diversion « Telegram » tombe tout de même fort opportunément, le bateau « pas de failles » si cher à Bernard Cazeneuve, ministre de l’Intérieur, commençant à prendre l’eau sérieusement. Le ministre profitant du soudain et opportun engouement médiatique pour Telegram… pour annoncer, suite à un Conseil de défense restreint, une nouvelle offensive anti-chiffrement, cette fois-ci à l’échelle internationale, ou plus exactement européenne (il faut bien commencer quelque part) :

« Beaucoup  des messages échangés en vue de la commission d’attentats terroristes  le sont désormais par des moyens cryptés, ce qui rend difficile le  travail des services de renseignement. Et c’est un enjeu considérable,  sur lequel les interpellations récentes, les enquêtes conduites,  montrent (…) la nécessité d’y faire face au plan international – parce  que ce n’est pas un pays seul qui peut prendre des initiatives. »

Et le premier flic de France d’enfoncer le clou, le 23 août, lors d’une conférence de presse commune avec son homologue allemand, en demandant un « acte législatif » qui permettrait de « rapprocher les droits et les obligations de tous les opérateurs […] pour les obliger à […] déchiffrer  des messages dans le cadre d’enquêtes ». Figurez-vous qu’il s’agirait « d’armer véritablement nos démocraties », rien que ça, « sur la question du chiffrement ».

tweet-interieur

Paf  ! Le bel effet kiss-cool ! On te fait plein de bruit qui fait peur avec Telegram, l’outil chiffré des djihadistes, puis quand tout le monde a  peur de Telegram et du chiffrement, Bernard Cazeneuve annonce qu’il va lutter avec tous ses amis, contre… Non, pas contre Telegram. Non, pas contre le terrorisme, vous ne suivez pas. Non, pas contre le chiffrement non plus. C’est là toute l’astuce… Bernard Cazeneuve vise apparemment à s’affranchir de la lourdeur des commission rogatoires internationales. C’est long une commission rogatoire internationale. C’est triste. Et puis des fois ça sent pas bon. Et puis c’est dur, on sait pas comment on doit demander. Ni si les copains policiers et juges à l’étranger vont faire leur boulot correctement. Parfois, même, quand l’entreprise daigne répondre, elle n’a même plus les logs demandés sous la main. Trop vieux.

Mais revenons à Telegram. L’application propose différents modes de fonctionnement. Les conversations privées  sont réservées à deux interlocuteurs. Certaines d’entre-elles peuvent  être chiffrées de « bout en bout ». Ce n’est pas le fonctionnement par  défaut, ce qui est d’ailleurs l’une des critiques que les  spécialistes de la sécurité informatique adressent à Telegram. Dans le cas, et uniquement dans le cas, où cette fonctionnalité est activée, les clés de chiffrement et de déchiffrement des messages reposent uniquement sur les appareils de leurs propriétaires. Même Telegram ne  peut pas déchiffrer les messages, raison pour laquelle on parle de  chiffrement de bout en bout.  Sauf à ce que le protocole de sécurisation de Telegram ait été cassé —  ce qui n’a pas été démontré à ce jour malgré des reproches fondés des  spécialistes du sujet, ces messages ne peuvent donc être récupérés qu’en mettant la main sur les clés de chiffrement, donc sur le terminal ­— téléphone ou l’ordinateur — de l’un des interlocuteurs.

…/…

Suite et fin de l’article

Auteur pour Reflets-Info

Volti

12 Commentaires

  1. Bonjour,

    Un point complet sur la question posté le 23 août 2016 sur votre Forum préféré dans la nouvelle rubrique Informatique :
    https://lesmoutonsenrages.fr/forum/viewtopic.php?f=62&t=10035

    Dany

    • Plusieurs fois il a été question de sécurité informatique sur ce blog, et a chaque fois les moutons s’en contrefichent.
      “Je n’ai rien a cacher”. ……..
      Et ensuite ils ralent quand le gvt leur mets le linky a la maison.

  2. “Faisez-moi tailler un sacré costard sur mesure” … https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif

  3. Même en Telegram, j’ai franchement pas confiance, c’est un logiciel propriétaire et rien ne nous dit vraiment ce qu’il se cache là dedans.
    Ça commence franchement à être énervant de voir que personne n’y comprend rien à la cryptographie, les politiques en premier.
    Interdire le chiffrement (ou autre forcement de ce genre), ça revient à interdire les mathématiques, c’est à dire interdire des idées…

    Si vous voulez vous protéger réellement, utilisez Tox ( https://tox.chat ), entièrement libre, totalement anonyme, décentralisé, et chiffré de bout, même pour les conversations à plusieurs, la vidéo et l’audio, contrairement à Telegram.
    Et bordel, chiffrez vos mail avec PGP, plus on sera nombreux à chiffrer, moins ça sera possible de contrer la liberté de correspondance. La lutte pour la non violation des correspondances étant désormais perdue, la seule, unique et éternelle solution, c’est le chiffrement.

    (Petit point voc: on dit chiffrer, pas crypter, bordel)

    • PGP n’est pas completement fiable.

      • De façon structurelle ou dans son utilisation/implémentation ?
        Les chaines de confiances de PGP sont en effet vulnérables, mais comme toute chaine de confiance ou PKI.
        Il me semble de la méthode de chiffrement utilisée est particulièrement robuste, malgré le fait que la NSA y ait travaillé dessus.
        Je me trompe ?

Les commentaires sont clos.