Les terroristes de Paris n'ont pas utilisé de cryptage, affirme un rapport français

Les terroristes parisiens ont utilisé des téléphones prépayés, et non du cryptage, pour échapper à la détection

Selon un rapport récent du New York Times, il affirme que les terroristes parisiens ont utilisé des téléphones jetables prépayés et non des téléphones cryptés pour mener les attaques terroristes à Paris en novembre dernier, ce qui les a également aidés à échapper à la détection. Les détails des attaques ont été compilés dans un rapport de 55 pages par la police antiterroriste française pour le ministère de l’Intérieur français, qui a apparemment été remis à quelqu’un du NY Times également. Ce rapport montre que le cryptage a joué un rôle faible à inexistant dans les attaques de Paris.

Les terroristes ont utilisé soit des téléphones neufs, soit des téléphones pris à leurs victimes pour communiquer entre eux. Et les terroristes les ont tous jetés, un des attaquants ayant activé un téléphone moins d’une heure avant de mener une attaque-suicide, selon le rapport.

Les nouveaux détails révélés par le NY Times concernent également la façon dont au moins neuf suspects ont planifié et exécuté les attaques. Les enquêteurs tentent encore de reconstituer les événements qui ont immédiatement précédé les attaques et espèrent recueillir des détails sur l’arrestation de Salah Abdeslam, le suspect chef logistique de l’attaque, qui a été appréhendé à Bruxelles vendredi. Les événements ont également contribué à inspirer une conversation internationale sur l’utilisation du cryptage mobile, un moyen largement adopté pour accroître la sécurité des données qui protège l’intégrité d’un message tout en rendant dans de nombreux cas impossible pour les autorités d’accéder à ces communications avant qu’il ne soit trop tard.

« Partout où ils allaient, les attaquants laissaient derrière eux leurs téléphones jetables, y compris à Bobigny, dans une villa louée au nom d’Ibrahim Abdeslam », a rapporté le Times. « Lorsque la brigade chargée de fouiller le lieu est arrivée, elle a trouvé deux téléphones portables inutilisés encore dans leurs boîtes. »

Cependant, ce qui est intéressant, c’est qu’aucun e-mail ou message de chat en ligne n’a été trouvé parmi tous les téléphones jetables. En d’autres termes, les attaquants semblaient savoir que de tels moyens de communication seraient sous surveillance par les agences de renseignement, ce qui les a probablement conduits à dépendre des appels sur le réseau cellulaire ordinaire plutôt que du cryptage.

L’information a été reprise par des défenseurs de la vie privée comme une preuve supplémentaire que le cryptage n’était pas le principal mécanisme qui a permis aux terroristes d’éviter la détection pendant les mois précédant l’attaque. En d’autres termes, cela montre à quel point l’utilisation de téléphones jetables est toujours efficace.

Le rapport a donc le potentiel de saper l’argument selon lequel le cryptage crée un environnement permettant aux terroristes de communiquer librement entre eux, le même argument actuellement utilisé par le FBI et d’autres agences.

Un témoin a décrit avoir vu l’un des terroristes sur un ordinateur portable utilisant ce qui ressemblait à un logiciel de cryptage que l’EI a prétendu avoir utilisé lors des attaques de Paris. Cependant, certains ont souligné qu’ils avaient probablement été témoins d’un démarrage verbeux à la place, ou d’un démarrage qui permet à l’utilisateur de voir la sortie du code lorsque votre ordinateur démarre.

Cependant, beaucoup ont rapidement critiqué la connexion. Le témoin ne regardait probablement pas un logiciel de cryptage en action, car de tels systèmes montrent le message décrypté, pas la forme cryptée.

Julian Sanchez, un chercheur senior axé sur la technologie et la vie privée au Cato Institute, a tweeté que l’incident est plus « suggestif d’un démarrage verbeux », qui démarre un appareil en mode utilisateur unique.

« Utiliser le cryptage ressemble à ‘lire un message’ parce que vous le déchiffrez d’abord », a-t-il ajouté.

Actuellement, il semble probable que le cryptage a joué peu ou pas de rôle dans les attaques terroristes de Paris jusqu’à ce que des preuves plus solides soient obtenues prouvant le contraire.