Que cachent les messages chiffrés dans la vidéo de menaces de l’Etat islamique ?


L’organisation Etat islamique (EI) a publié, dimanche 24 janvier, une nouvelle vidéo de revendications. Longue de plus d’un quart d’heure, elle contient, comme de précédents messages, des incitations à commettre des attentats contre la France mais aussi des menaces plus directes contre le Royaume-Uni. Particularité de cette vidéo, mise en scène à la manière d’un film d’action hollywoodien, elle s’ouvre et se termine sur des images d’un message chiffré PGP en train d’être décrypté. Le message présenté en ouverture liste les cibles des attentats de novembre à Paris.

C’est quoi, PGP ?

PGP est l’acronyme de « pretty good privacy », un puissant système de chiffrement existant depuis les années 1990. C’est un outil qui permet à deux correspondants d’échanger un message sans que la teneur du message puisse être accessible : il est en effet réputé utiliser des formules de chiffrement suffisamment complexes pour être virtuellement « incassables » – en théorie, déchiffrer un message chiffré avec ce protocole nécessiterait des centaines d’ordinateurs ultrapuissants… et des dizaines d’années.

En pratique, plusieurs outils permettent d’utiliser PGP même si l’on ne connaît rien à la cryptographie : ces programmes, le plus souvent des logiciels additionnels pour des messageries comme Thunderbird, rendent l’utilisation de PGP, sinon simple, du moins accessible aux utilisateurs patients.

PGP fonctionne en utilisant des paires de clefs numériques : l’une est publique, l’autre privée. La clef publique d’un utilisateur permet de chiffrer un message pour ce destinataire ; la clef privée vous permet de déchiffrer un message qui vous est adressé.

Le message présenté dans la vidéo est-il le « vrai » message utilisé pour déclencher les attaques de Paris ?

C’est très peu probable. Le message présenté à l’écran est très peu cohérent avec le déroulé des attaques de Paris : les enquêteurs savent qu’au moins une autre cible, dans les quartiers nord-est de la capitale, figurait sur la liste des terroristes. Ces derniers étaient par ailleurs répartis en trois groupes, et non cinq comme indiqué dans le message. Enfin, le fait que les terroristes aient effectué des repérages avant les attaques montre qu’ils n’ont vraisemblablement pas « découvert » leurs cibles dans un courriel envoyé le 13 novembre.

Pourquoi l’EI met-il en scène cet outil dans sa vidéo ?

Comme le reste de la vidéo, cette séquence est largement mise en scène. Son but est à la fois de menacer – on aperçoit à l’écran un second message, toujours chiffré, qui pourrait désigner de nouvelles cibles. Surtout, l’utilisation de PGP donne un côté « professionnel » à cette vidéo de revendication, alors que plusieurs spécialistes ont affirmé publiquement ces derniers mois que les pratiques technologiques de l’EI étaient au mieux sommaires. Le soir des attentats, les terroristes ont par exemple utilisé des messages SMS non chiffrés lors du déclenchement des attaques.

Source : Le Monde


Vous aimerez aussi...

1 réponse

  1. André Julien dit :

    Des dizaines d,années et plusieurs ordi pour le décrypter….
    Coment alors le récepteur du message fait-i pour le lire???

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *