La menace terroriste coordonnée par l'Etat islamique passe plus que jamais par Internet. Alors qu'Anonymous annonçait lundi être entré en cyberguerre contre le groupe terroriste, en contribuant à faire fermer de très nombreux comptes Twitter affiliés à Daesh, ce dernier a répondu via le réseau chiffré Telegram, communiquant une série de conseils à ses partisans, dans l'optique de les aider à ne pas se faire repérer sur la Toile.
L'un des messages a été intercepté par le groupe de hackers GhostSecPI, qui l'a publié sur Twitter. On y trouve des recommandations tels que l'usage d'un VPN et un changement fréquent d'adresse IP, l'absence de communication via les DM de Twitter au privilège des services chiffrés et autres précautions avant de cliquer sur des liens inconnus.
Une communication qui, selon des informations récoltées par la NBC auprès d'analystes antiterroristes travaillant avec l'armée américaine, émanerait d'une sorte de « centre d'aide » mis en place par Daesh. Ce dernier fonctionnerait en permanence, avec un roulement d'une demi-douzaine de membres du groupe terroriste, dont la principale occupation serait de former et d'informer les djihadistes sur l'utilisation des systèmes de communications chiffrés, et autres méthodes visant à ne pas être détectés par les autorités lors d'échanges en ligne.
ISIS idiots instructions to avoid #OpISIS #OpParis fighters. pic.twitter.com/EjNMAnSDNJ
— GhostSecPI (@GhostSecPI) 16 Novembre 2015
Une formation organisée
Selon les autorités américaines en charge du renseignement et de la lutte antiterroriste, la formation des terroristes aux méthodes de communication en ligne se serait fortement accélérée ces dernières années, rendant de plus en plus difficile la surveillance des activités de ces groupes en ligne. Les récents et très violents attentats de Paris, mais également au Liban et en Egypte, poussent l'accélération de la traque des partisans de Daesh aussi bien physiquement qu'en ligne.« Ils ont développé une série de plates-formes dans lesquelles ils peuvent former d'autres personnes à la sécurité numérique, dans le but d'éviter les agences de renseignement et les forces de l'ordre pour faciliter le recrutement, la propagande et la planification de leurs opérations » résume Aaron F. Brantly, un analyste américain spécialisé dans l'antiterrorisme, et qui collabore avec l'armée. « Les terroristes opèrent désormais à la vitesse du cyberespace, plutôt qu'à la vitesse d'une communication de personne à personne. »
L'usage développé de messageries chiffrées comme Telegram, Kik et autres Wickr est également pointé du doigt par les analystes comme Brantly. Gageons que la polémique concernant l'usage de ce type d'applications n'a pas fini d'enfler.
Récemment, certains médias évoquaient aussi l'utilisation de PS4 par les terroristes, pour communiquer via des canaux dont la surveillance est aujourd'hui moindre. Mais la source de l'information, comme relevé par Eurogamer, s'avère complètement décontextualisée : il s'agit d'une phrase tirée d'une intervention de Jan Jambon, vice premier ministre et ministre de la sécurité et de l'intérieur du royaume de Belgique, le 10 novembre dernier - trois jours avant les attentats parisiens. Il expliquait alors que « La PS4 est plus difficile encore à surveiller que WhatsApp », évoquant probablement les communications chiffrées, notamment via le chat vocal de la console. Il n'y a cependant pas de preuve que la console soit utilisée par les terroristes, et Sony a rapidement répondu en assurant être attentif aux signalements de comportement douteux réalisés par les utilisateurs de la plate-forme.