L’Etat islamique a-t-il un grand intérêt pour la cryptographie ? Difficile de répondre par non après avoir vu la récente vidéo de revendication des attentats du 13 novembre à Paris. Celle-ci contenait en effet deux messages chiffrés.
“Tuez-les tous, où qu’ils soient”
C’est le titre donné par l’Etat Islamique à une vidéo diffusée le 24 janvier 2016 revendiquant les attentats du 13 novembre à Paris. Cette diffusion est intervenue moins d’une semaine après l’apparition dans la revue de propagande de l’organisation d’un photomontage présentant en « héros » les auteurs des attaques. Ce montage a fait rire bon nombre d’internautes, on dirait une ancienne affiche hollywoodienne. Mais la récente vidéo n’a pas manqué de susciter l’inquiétude des spécialistes en sécurité informatique, non par les images affichées, mais par le début et la fin avec une série de caractères blancs qui défilent sur un fond noir. L’Etat islamique semble donc posséder, à première vue, de vrais connaisseurs en cryptographie.
Des chiffrements non-authentiques
Le monde de l’informatique devrait-il vraiment s’en inquiéter ? La réponse est non. Sur la vidéo, l’organisation terroriste procède elle-même au décryptage de cette série de caractères blancs, en affichant une à une les cibles des attaques du mois de novembre. Ces caractères semblent donc contenir des instructions données aux auteurs des attentats. Le lanceur d’alerte Edward Snowden n’a cependant pas tardé à émettre ses doutes sur l’authenticité du chiffrement. Et il n’a pas manqué de justifier ce point de vue. On trouve, par exemple, sur la vidéo, la date du 16 novembre comme celle générant la clef requise au déchiffrement et aussi un identifiant incluant la lettre O. Pourtant, il faut seulement pour chaque clef un identifiant comprenant des caractères hexadécimaux.
Maîtrise de communication bien meilleure que celle d’Al-Qaïda
On trouve également dans cette vidéo des caractères blancs défilant sur fond noir après une série d’images de Londres et de David Cameron, premier ministre britannique. Cette séquence n’a pas été suivie par un déchiffrement, l’organisation de l’Etat Islamique préférant l’accompagner d’une menace du Royaume. Les services de renseignements britanniques font actuellement tout leur possible pour parvenir à des liens avec des communications précédemment interceptées et ils prennent les menaces au sérieux. Cela n’empêche cependant pas certains spécialistes de qualifier de « sommaires » les techniques utilisées par le groupe terroriste en termes de chiffrement. D’autres, de leur part, trouvent que celui-ci connait mieux le domaine qu’Al-Qaïda.
Alimenter les controverses sur la cryptographie
Que souhaite vraiment l’Etat Islamique en faisant étalage de ses connaissances du monde de la cryptographie ? Pour Edward Snowden et bon nombre d’experts de l’intelligence Open-Source, il s’agit pour l’organisation d’un moyen de peser sur les controverses régnant en Europe et en Amérique du nord sur ce sujet. Et elle pourrait gagner cette bataille, car certains Etats ont tendance à limiter l’accès au chiffrement depuis les attentats de 13 novembre à Paris. Une telle initiative pourrait donc compromettre la guerre contre le terrorisme informatique. Pourtant, la vraie réalité, les instructions ont été reçues par SMS, non pas par des messages chiffrés, par les auteurs des attaques qui ont secoué la capitale française le mois de novembre dernier.