Il est toujours passionnant de faire un post-mortem d’une opération de communication rondement menée à grands coups de sabots bien lourds. Rembobinons. Au fil des attentats, en particulier depuis l’assassinat d’un prêtre fin juillet à St-Étienne-du-Rouvray par deux djihadistes se revendiquant de l’État Islamique, un nom a pris toute la place dans la Presse™ : Telegram.
Pourquoi Telegram ? Mystère. Est-ce son côté russe qui renvoie à la guerre froide (pour les plus vieux) et qui inquiète plus que les applications de l’Oncle Sam comme WhatsApp ou Messenger ? Quoi qu’il en soit, Telegram a retenu toute l’attention des politiques (dont bon nombre l’utilisent) et de la Presse qui a aligné article sur article à propos de cette application supposément prisée des djihadistes. A bien y regarder, l’application ne ressemble plus aujourd’hui à autre chose qu’à une maskirovka (normal, elle est d’origine russe).
La compétition de FUD a fait rage
Pour Libération, cela ne fait aucun doute, « le jihad est dans l’appli », et Telegram est une application taillée « sur mesure pour les terroristes ».
Taillée sur mesure pour les terroristes ? Voilà une affirmation qui mérite que l’on s’y arrête. Telegram n’est pas choisie pour ses supposées tonnes de chiffrement impénétrables comme on nous le raconte, mais pour d’autres qualités.
Cette diversion « Telegram » tombe tout de même fort opportunément, le bateau « pas de failles » si cher à Bernard Cazeneuve, ministre de l’Intérieur, commençant à prendre l’eau sérieusement. Le ministre profitant du soudain et opportun engouement médiatique pour Telegram… pour annoncer, suite à un Conseil de défense restreint, une nouvelle offensive anti-chiffrement, cette fois-ci à l’échelle internationale, ou plus exactement européenne (il faut bien commencer quelque part) :
« Beaucoup des messages échangés en vue de la commission d’attentats terroristes le sont désormais par des moyens cryptés, ce qui rend difficile le travail des services de renseignement. Et c’est un enjeu considérable, sur lequel les interpellations récentes, les enquêtes conduites, montrent (…) la nécessité d’y faire face au plan international – parce que ce n’est pas un pays seul qui peut prendre des initiatives. »
Et le premier flic de France d’enfoncer le clou, le 23 août, lors d’une conférence de presse commune avec son homologue allemand, en demandant un « acte législatif » qui permettrait de « rapprocher les droits et les obligations de tous les opérateurs […] pour les obliger à […] déchiffrer des messages dans le cadre d’enquêtes ». Figurez-vous qu’il s’agirait « d’armer véritablement nos démocraties », rien que ça, « sur la question du chiffrement ».
Paf ! Le bel effet kiss-cool ! On te fait plein de bruit qui fait peur avec Telegram, l’outil chiffré des djihadistes, puis quand tout le monde a peur de Telegram et du chiffrement, Bernard Cazeneuve annonce qu’il va lutter avec tous ses amis, contre… Non, pas contre Telegram. Non, pas contre le terrorisme, vous ne suivez pas. Non, pas contre le chiffrement non plus. C’est là toute l’astuce… Bernard Cazeneuve vise apparemment à s’affranchir de la lourdeur des commission rogatoires internationales. C’est long une commission rogatoire internationale. C’est triste. Et puis des fois ça sent pas bon. Et puis c’est dur, on sait pas comment on doit demander. Ni si les copains policiers et juges à l’étranger vont faire leur boulot correctement. Parfois, même, quand l’entreprise daigne répondre, elle n’a même plus les logs demandés sous la main. Trop vieux.
Mais revenons à Telegram. L’application propose différents modes de fonctionnement. Les conversations privées sont réservées à deux interlocuteurs. Certaines d’entre-elles peuvent être chiffrées de « bout en bout ». Ce n’est pas le fonctionnement par défaut, ce qui est d’ailleurs l’une des critiques que les spécialistes de la sécurité informatique adressent à Telegram. Dans le cas, et uniquement dans le cas, où cette fonctionnalité est activée, les clés de chiffrement et de déchiffrement des messages reposent uniquement sur les appareils de leurs propriétaires. Même Telegram ne peut pas déchiffrer les messages, raison pour laquelle on parle de chiffrement de bout en bout. Sauf à ce que le protocole de sécurisation de Telegram ait été cassé — ce qui n’a pas été démontré à ce jour malgré des reproches fondés des spécialistes du sujet, ces messages ne peuvent donc être récupérés qu’en mettant la main sur les clés de chiffrement, donc sur le terminal — téléphone ou l’ordinateur — de l’un des interlocuteurs.
…/…
Auteur
Bonjour,
Un point complet sur la question posté le 23 août 2016 sur votre Forum préféré dans la nouvelle rubrique Informatique :
https://lesmoutonsenrages.fr/forum/viewtopic.php?f=62&t=10035
Dany
Plusieurs fois il a été question de sécurité informatique sur ce blog, et a chaque fois les moutons s’en contrefichent.
« Je n’ai rien a cacher ». ……..
Et ensuite ils ralent quand le gvt leur mets le linky a la maison.
« Faisez-moi tailler un sacré costard sur mesure » …
Tiens compte de l’ironie de l’article ! 😉
http://www.youtube.com/watch?v=fB8CiqaTBh4
Volti, dans ce cas, sauf erreur de ma part, la règle est de le mettre entre guillemets ? parce que j’allais faire la même remarque que odc
D’accord, mais c’est tout l’article qui devrait être entre parenthèses. Venant de Reflet qui est assez critique en général, ça m’a paru évident. Bien sûr, il faut suivre leurs articles pour faire la distinction.
J’aurais du y penser, méa culpa, méa maxima culpa. 🙂
https://reflets.info/securiser-une-communication-voip-avec-zrtp/
Je crains malheureusement que cette technologie soit bien trop inaccessible pour tout un chacun…
Même en Telegram, j’ai franchement pas confiance, c’est un logiciel propriétaire et rien ne nous dit vraiment ce qu’il se cache là dedans.
Ça commence franchement à être énervant de voir que personne n’y comprend rien à la cryptographie, les politiques en premier.
Interdire le chiffrement (ou autre forcement de ce genre), ça revient à interdire les mathématiques, c’est à dire interdire des idées…
Si vous voulez vous protéger réellement, utilisez Tox ( https://tox.chat ), entièrement libre, totalement anonyme, décentralisé, et chiffré de bout, même pour les conversations à plusieurs, la vidéo et l’audio, contrairement à Telegram.
Et bordel, chiffrez vos mail avec PGP, plus on sera nombreux à chiffrer, moins ça sera possible de contrer la liberté de correspondance. La lutte pour la non violation des correspondances étant désormais perdue, la seule, unique et éternelle solution, c’est le chiffrement.
(Petit point voc: on dit chiffrer, pas crypter, bordel)
PGP n’est pas completement fiable.
De façon structurelle ou dans son utilisation/implémentation ?
Les chaines de confiances de PGP sont en effet vulnérables, mais comme toute chaine de confiance ou PKI.
Il me semble de la méthode de chiffrement utilisée est particulièrement robuste, malgré le fait que la NSA y ait travaillé dessus.
Je me trompe ?