Après les attentats de Paris, la lutte contre le terrorisme djihadiste se mue en guerre contre les nouvelles technologies et ses outils de communication sécurisés. Le débat est ravivé depuis les déclarations controversées du patron de la CIA, John Brennan, selon lesquelles les terroristes utilisaient des applications de chiffrement pour préparer et coordonner leurs attaques.

Si l’enquête du procureur de Paris François Molins vient contredire les affirmations du directeur de la CIA, elle ne parvient pas à réhabiliter l’image du chiffrement. Mais au juste, de quelle technologie s’agit-il? Comment fonctionne-t-elle? Pourquoi faut-il parler de chiffrement et non pas de cryptage? Quels sont les outils de communication chiffrés? Pour quelles raisons les Etats s’y attaquent-ils? Explications.

Qu’est-ce que le chiffrement et comment fonctionne-t-il?

Les révélations d’Edward Snowden sur le programme de surveillance de la NSA ont eu plusieurs mérites dont celui de populariser les notions de cryptage et de chiffrement. Les médias généralistes utilisent souvent ces deux termes pour évoquer l’échange de communication sécurisé par des algorithmes. A tort, car il s’agit de deux techniques de cryptoanalyse différentes. Voici pourquoi.

La cryptographie est un terme générique qui chapeaute l’ensemble des techniques permettant de chiffrer une communication vocale ou textuelle par un algorithme et une clé de chiffrement. Quant au chiffrement, il s’agit du processus de coder un message que notre interlocuteur pourra déchiffrer s’il a connaissance de l’algorithme et possède la clé de déchiffrement. Prenons l’exemple du logiciel de cryptographie PGP (Pretty Good Privacy) qui permet le chiffrement du courrier électronique.

PGP emploie la méthode de cryptographie à clé publique. Chaque utilisateur doit générer une paire de clés. L’une dite publique qu’il partage avec ses correspondants. L’autre privée et secrète, protégée par un mot de passe complexe. Si l’utilisateur dispose de la clé publique de son correspondant, il peut lui envoyer des messages chiffrés. Celui-ci sera le seul en mesure de déchiffrer et de lire le message, car il est l’unique propriétaire de la clé privée correspondante. Enfin, on parle de cryptage lorsqu’il s’agit de coder une communication sans clé. Donc seul l’auteur du message pourra le décrypter.

Les apps et les outils de chiffrement

Le débat sur la surveillance généralisée des communications par les gouvernements a permis l’émergence et la démocratisation de plusieurs outils et d’applications de chiffrement pour les messages instantanés, les appels téléphoniques, la messagerie électronique et le stockage de données. Au rayon des applications de messagerie instantanées, on mentionnera celle de Threema, développée par la start-up suisse éponyme. Compatible sur iOS et Android, elle chiffre les messages textes, images et les données de géolocalisation par le biais de clés.

  • Messagerie

On citera l'application: Silent Text, de la société Silent Circle. L’application permet de définir un laps de temps pendant lequel le destinataire peut voir le message avant qu’il ne soit détruit.Enfin on mentionnera l’application russe Telegram qui serait plébiscitée par les membres de l’Etat islamique. Cet outil disponible sur iOS, Android et Windows Phone chiffre l’envoi de messages, vidéos et photos. Le 18 novembre Telegram annonçait la fermeture de 78 comptes djihadistes.

  • Téléphonie

Pour la téléphonie, l’outil open source Signal issu du projet Open Whispersystems chiffre la voix de bout en bout sur des communications VoIP. Outre le chiffrement de la communication, l’application offre une authentification par reconnaissance vocale. On mentionnera aussi Silent Phone, l’équivalent de Silent Text pour les appels téléphoniques.

  • Courrier électronique

En ce qui concerne la messagerie électronique, il existe le système PGP que l’on peut utiliser sur l’interface d’Enigmail, un module complémentaire de Mozilla Thunderbird. La start-up genevoise ProtonMail a développé une messagerie électronique chiffrée bien plus faciles d’utilisation. Début novembre, ProtonMail a été victime de cyberattaques d’envergure qui n’auraient pas, selon l’entreprise, compromis les données privées des utilisateurs.

  • Stockage

Enfin, plusieurs solutions existent pour se passer de Dropbox et de iCloud. A l’instar de Spider­Oak (chiffrement cloud). Soit un système de sauvegarde en ligne pour Windows, Mac et Linux. On mentionnera également les solutions Bitlocker (chiffrement de disque local Windows), Wuala (chiffrement cloud) et Bittorent Sync (Windows, Mac, Linux, iOS et Android). Et si aucune d’elles ne vous séduit, il existe sur tous les Mac le système Filevault qui chiffre votre disque dur. L’activer, c’est déjà se protéger en cas de perte ou de vol.

Pourquoi les gouvernements s’attaquent au chiffrement?

Au lendemain des attaques de Paris, la CIA et le FBI ont suspecté les terroristes d’utiliser des applications sécurisées. A l’heure actuelle, nous n’en avons toujours pas la certitude. Pour les Américains, qui viennent de sceller un rapprochement avec la France dans l'échange d'informations avec le club très select du renseignement des «Five Eyes» (Australie, Etats-Unis, Nouvelle-Zélande, Canada, Royaume-Uni), ces outils compliqueraient leur travail de lutte contre le terrorisme et sa prévention.

Depuis les attaques du mois de janvier contre Charlie Hebdo et l’Hyper Cacher, le ministre français de l’Intérieur Bernard Cazeneuve a le chiffrement dans son collimateur. Des attaques contre la technologie qu’il a réitéré la semaine dernière au micro de France Info: «Nous allons investir dans des moyens numériques face à des terroristes qui utilisent le cryptage.» Il se pourrait bien qu’il y arrive puisque François Hollande a décidé d’apporter plusieurs modifications à la loi sur le renseignement.

Ce discours trouve un écho en Grande-Bretagne. Début novembre, le premier ministre David Cameron a déposé un projet de loi qui vise à permettre à la police et aux agences de sécurité munies d’un mandat de la justice d’accéder aux informations chiffrées. Avant même les attaques du 13 novembre, David Cameron défendait le projet en invoquant la lutte contre le terrorisme: «Ne créons pas une situation dans laquelle les terroristes, les criminels, les ravisseurs d’enfants, auraient un espace libre pour communiquer». Par conséquent, nous non plus.