NLTO
/ Magazine d'actualité politique, économique et internationale /




« Going Dark » sur Telegram et consorts







23 Novembre 2015

Les services de messagerie sécurisés de type Telegram, sont dans le collimateur. Ils permettent en effet d’échapper à tout contrôle.


« Going Dark » sur Telegram et consorts
Telegram, Wickr, Threema, Surespot ou Wicker... Les services de communications qui utilisent des messages cryptés en échappant à toute surveillance, sont dans le collimateur des autorités. C’est la raison pour laquelle, la semaine dernière, la messagerie sécurisée Telegram, « la plus prisée des sympathisants et des combattants de l’organisation État islamique », rapporte Le Monde, a fermé 78 chaînes, « utilisées par les djihadistes pour communiquer. »

Si l’entreprise a fait paraître un communiqué dans lequel elle annonce son souhait d’instaurer le plus vite possible, un dispositif permettant « le signalement de contenus répréhensibles », dit encore Le Monde, elle est connue pour sa fonctionnalité Chat Secret. En utilisant cette fonction, seuls l’expéditeur du message, ainsi que son destinataire, peuvent avoir accès à son contenu. Ainsi, en bonne messagerie sécurisée, Telegram n’a aucune prise sur les échanges de sa plateforme. Cette manière d’esquiver toute surveillance, est appelée going dark en Anglais. Même, certains messages s’autodétruisent à l’issue d’un délai fixé par l’usager, à l'aide d'un chronomètre.
 
Évidemment, aujourd’hui, avoir recours à des moyens de communication sécurisés repose à nouveau la question du cryptage, autrement appelé, « chiffrement des communications », rapporte le site du nouvelobs.com. De fait, Telegram, se retrouve au centre de la tornade : début 2015, l’EI, l’État islamique, a laissé tomber Twitter, au profit de Telegram, considéré par les membres de Daech comme un canal plus sûr. Au-delà de Telegram, on peut aussi citer Wickr, Threema et Surespot...
 
Sans tarder, Daech, rapporte le site du Nouvel Observateur, a annoncé la création d’un site Internet qui bien sûr, se trouvera quelque part dans le Dark ou le Deep Web, cette entité opaque et peu regardante, où tout se trafique de manière anonyme. Les utilisateurs de Tor pourront y avoir accès ; Tor permettant l’échange de communications anonymes. C’est un « dispositif de cryptage populaire », rappelle le Nouvel Observateur.

Dans tous les cas, quelque soit son nom, Telegram, Wickr ou Threema, ces services de messagerie sécurisés permettent de crypter un contenu numérique, « information, message, images, programme, etc, en brouillant le matériel original grâce à un ensemble complexe d’algorithmes. Ces algorithmes transforment les données en blocs ou suites de données indéchiffrables, seule une clé de cryptage permet le brouillage (au départ) ou le décodage (à l’arrivée) », explique le site du nouvelobs.com.

Aux États-Unis, la polémique est vive. Et les géants de l’Internet ou les start-up de la Silicon Valley, sont montrés du doigt. Les techniques de cryptage sont en effet très difficiles, « voire impossible à percer », dit L’Obs. Apple n’est pas en reste : même, la société à la pomme est « en pointe sur le chiffrement, qui s’applique désormais à l’essentiel des communications envoyées ou reçues par les iPhones », peut-on lire sur le site du Nouvel Observateur. Les technologies utilisées sont appelées full-disk encryption.

Même chose chez WhatsApp, l’application mobile de messagerie rachetée par Facebook. Son système de sécurisation est « si robuste que même les forces de l’ordre ne sont pas capables de déchiffrer les messages », rapporte le Wall Street Journal. Ainsi, Rahaf Harfoush, anthropologue du numérique, et professeur à Sciences Po, dit de WhatsApp : « l’appli ne conserve pas les données et les messages sont cryptés : l’utilisateur a bien plus de contrôle que sur un chat normal », rapporte L’Obs. Aujourd’hui, les géants de l’Internet, Apple ou Google, entre autres, utilisent ces technologies : « de plus en plus, les communications sont chiffrées automatiquement. » Dans le futur, sauf revirement que l’on a du mal à imaginer, la sécurisation devrait s’étendre sur le Web, sans back door, disent les spécialistes. Autrement dit, sans issue de secours.