À l'heure où nous écrivons ces lignes, nous ne disposons que de très peu d'informations sur les moyens de communication des terroristes responsables des attaques menées à Paris vendredi soir. Mais cela n'a pas empêché certains commentateurs, et même certains médias, de supputer qu'ils avaient pu échapper à toute surveillance en utilisant des applications ayant recours au cryptage des données, et même qu'ils avaient échangé via des PlayStation 4.
C'est le ministre de l'Intérieur belge, Jan Jambon, qui est à l'origine de cette rumeur, s'étant plaint ce week-end que les communications par PlayStation 4 étaient extrêmement difficiles à espionner. Mais ça n'avait rien à voir avec les attaques à Paris ; ces mots ont été prononcés trois jours plus tôt, lors d'une conférence organisée par POLITICO.L'auteur de l'article de Forbes qui a propagé cette rumeur a également évoqué l'idée que les terroristes pouvaient très bien communiquer « sans dire un mot », par exemple en écrivant des messages sur les murs à la mitrailleuse dans Call of Duty. Mais jusqu'ici, personne n'a pu fournir la moindre preuve que les terroristes avaient eu recours à ce type de méthodes.« Nous surveillons toujours le comportement de nos utilisateurs, et nous les encourageons à nous signaler toute activité qui pourrait sembler suspicieuse ou illégale, a simplement dit le porte-parole par e-mail. Lorsque nous constatons un tel comportement, nous évaluons la situation et prenons les mesures qui s'imposent. »Julian Sanchez, expert en surveillance au Cato Institute, explique qu'à sa connaissance, « il n'y a pas de cryptage continu des communications » sur la PlayStation 4. Lui qui possède une PS4 remarque au passage que n'importe qui peut accéder à son compte sur n'importe quelle machine, ce qui ne serait pas vraiment possible si elle était dotée d'un système de cryptage assez solide. Et par ailleurs, si Sony a la capacité d'identifier des utilisateurs ayant eu un mauvais comportement sur le réseau, l'entreprise peut certainement intercepter des communications dans le cadre d'une enquête. De fait, Sony prévient ses utilisateurs qu'ils sont surveillés dans les mentions légales de la console.Évidemment, il y a théoriquement quelques avantages à utiliser des moyens de communications non-traditionnels – et donc moins surveillés par les autorités. Mais grâce à des documents révélés par Edward Snowden, on sait que ce n'est en réalité pas le cas. Les espions de la CIA et de l'agence de renseignements britannique GCHQ ont nourri tellement d'inquiétudes à ce sujet par le passé qu'ils ont déployé des agents dans les mondes de World of Warcraft et Second Life. Ils ont aussi surveillé de près des utilisateurs Xbox Live.Jay Kaplan, qui travaillait pour la NSA, nous explique que même si ces plateformes sont plus difficiles à surveiller que les moyens de communication traditionnels, « à ce stade, on joue le tout pour le tout. »« Il est possible que ces réseaux aient été un peu ignorés, ou qu'il ait été difficile de les traiter comme des données classiques, reconnaît-il. Mais "impénétrable" est un mot qui n'existe pas dans la langue des services de renseignement. »À vrai dire, on ne sait même pas si Daech tolère les jeux vidéo. L'organisation, qui fait observer des règles religieuses très strictes, a apparemment interdit à ses membres de jouer au billard, selon des documents retrouvés en Syrie.« Il n'est pas correct pour les serviteurs de Dieu d'occuper leur temps libre à de telles pratiques qui ne leur procurent aucun bénéfice et sont en vérité une perte de temps », affirme ainsi un texte de loi, ou "fatwa", de Daech.Et de toute façon, vu que les membres de Daech peuvent utiliser (et utilisent) des applications de cryptage sur leurs téléphones, pourquoi s'embêter à discuter via la PlayStation, nettement moins pratique ? Dimanche, un article du New York Times révélait ainsi que les terroristes qui ont frappé Paris avaient utilisé une application de cryptage, en citant l'exemple de WhatsApp. L'article se basait sur de supposées déclarations d'officiels européens anonymes, et a depuis mystérieusement disparu.Il faut remarquer que même si WhatsApp permet le cryptage des échanges entre utilisateurs d'Android, la plateforme de messagerie n'est pas imperméable aux espions. D'ailleurs, au début de l'année, un groupe de terroristes a été arrêté en Belgique après que les autorités ont intercepté des messages échangés sur WhatsApp. Et même si les messages échangé par WhatsApp sont cryptés, les autorités peuvent toujours voir qui parle avec qui – c'est ce qu'on appelle les métadonnées.
Publicité
Matt Suiche, un expert en sécurité français qui vit à San Francisco, estime qu'il est tout à fait possible que Daech utilise des consoles de jeux à des fins de recrutement ou de communication, mais qu'il y a nettement plus de chances qu'ils aient planifié leurs attaques « physiquement, en face à face, pour ne laisser aucune trace. » Plusieurs des individus impliqués dans l'attaque vivaient d'ailleurs dans la ville de Molenbeek, en Belgique.« Franchement, vous pourriez tout aussi bien utiliser un pigeon voyageur pour organiser une réunion, et personne ne pourrait rien y faire, explique Matt Suiche. On parle de types qui vivent au même endroit, dans un rayon de quelques kilomètres. Ils n'ont qu'à se pointer tout simplement chez l'un d'entre eux, sans même s'appeler, comme on pouvait le faire avant que tout le monde ne possède un téléphone portable.»Un porte-parole de Sony, fabricant de la PlayStation, n'a pas souhaité répondre à nos questions concernant la manière dont la firme collabore avec les autorités dans ce type d'enquêtes.
Publicité
Publicité
Publicité
Il est donc possible, en théorie, que les terroristes qui ont frappé Paris aient utilisé des applications de cryptage, et même la PlayStation 4, pour communiquer. Mais jusqu'ici, personne ne peut prouver la véracité d'une telle hypothèse.Le maire de Vilvoorde, une banlieue de Bruxelles dont sont originaires de nombreux djihadistes partis en Syrie, a déclaré lundi que le manque d'arabophones au sein des agences de renseignement du pays était « sans aucun doute l'un des plus grands défis » auxquels sont confrontés les enquêteurs. Lundi également, les autorités turques ont affirmé qu'elles avaient alerté la France il y a plusieurs mois au sujet de l'un des responsables du massacre de vendredi dernier, sans réponse jusqu'ici.Il se pourrait bien que les autorités aient tout simplement manqué ou ignoré les indices qui auraient permis d'interpeller les suspects avant qu'ils ne frappent.« Il faut accepter l'idée qu'il est extrêmement difficile de surveiller chaque personne qui discute sur Internet, conclut Julian Sanchez. Ce n'est même pas une question d'obstacles technologiques – c'est juste impossible. »Classic case where you can't cry encryption. If people communicate with ISIS you don't need content, just metadata — Lorenzo Franceschi-B (@lorenzoFB)November 16, 2015