Une startup israélienne décrypte les messages cryptés de Daesh

cybersecurite startup israelPour communiquer entre eux, les terroristes utilisent toutes les ressources des nouvelles technologies. Ils ont été aidés par une bévue des services américains de sécurité. En 2014, le Centre de Lutte contre le Terrorisme de l’Université militaire de West Point, aux États-Unis, édite un « guide opérationnel » qui résume, en 34 pages, les principales techniques utilisées pour cacher son identité et crypter des messages sur internet.

Fort curieusement, ce guide parvient une firme koweïtienne de sécurité : à partir de là, il se répand dans la blogosphère islamiste où il passe d’un forum à l’autre. Dès lors, les organisations terroristes n’ont plus que l’embarras du choix : pour les Occidentaux, déjà échaudés par les révélations de Snowden, la pilule est amère.

Mais il y a plus : les nouvelles technologies avancent plus vite que ne le voudraient les services de sécurité. Chaque mois, de nouvelles applications viennent compliquer leur tâche. On croyait pouvoir localiser un suspect à partir de son téléphone portable. Peine perdue : le logiciel Mappr repositionne l’appareil ailleurs. Fort utile aussi, l’application Avast SecurieLine fournit une nouvelle adresse IP.

Pendant longtemps, les fournisseurs d’accès américains partageaient les données de leurs clients avec la NSA (National Security Administration). Laquelle s’est vue dépassée quand des compagnies non-américaines, comme Hushmail ou ProtonMail sont apparues sur le marché. Pour communiquer de vive voix,  les terroristes n’ont pas tardé à découvrir tous les avantages qu’il y a d’utiliser CryptoPhone ou BlackPhone. BIen que soumis à un strict contrôle à l‘export, ceux-ci ont la faveur des jihadistes.

En Israël, où la lutte contre le cyber terrorisme est une priorité, tous les efforts des experts sécuritaires se sont voués à étudier les points faibles et les « back doors » de ces applications. Dans leur collimateur, deux systèmes particulièrement vicieux : Tor, un logiciel qui crypte de bout en bout les échanges sur internet. Et aussi Telegram, une application de messagerie cryptée qui permet de converser en groupe. Mise au point en 2013 par les frères Nikolaï et Pavel Durov, elle a été crackée, non sans difficultés, par quelques ingénieurs russes ayant émigré en Israël.

Fondée par d’anciens officiers de l‘unité 8200 de Tsahal, la startup Intsights s’est récemment fait connaître du grand public en annonçant l’interception et le décryptage de plusieurs messages d’ISIS sur Telegram. Ceux-ci contenaient toute une liste très précise de cibles situées en Europe et au Moyen-Orient. Ce logiciel a notamment été utilisé par Adel Kermiche, le meurtrier du prêtre égorgé le 26 juillet dernier dans une église de Normandie.

Le succès de Intsights n’est que l’un des aspects de l’orientation très offensive de la pratique professionnelle de sociétés de cyber sécurité israéliennes. Leurs succès est dû aux nombreuses interactions qui se jouent entre la société civile et l’institution militaire. Si le « hacking », l’interception et le déchiffrage de messages électroniques sont devenus une spécialité israélienne, c’est aussi parce que la culture du capital-risque est bien ancrée dans la société israélienne. Là-bas, on sait que les nouvelles idées naissent de discussions et de confrontations suite à un échec assumé  ̶  lequel n’est jamais qu’une opportunité pour mieux rebondir.