Ces derniers jours, les interpellations en lien avec le djihadisme se sont multipliées. La semaine dernière, d’être impliquées dans plusieurs projets d’attentats ont été mises en examen. Plus récemment, ce sont . Tous ont un point commun : avoir communiqué leurs plans sur l’application de messagerie instantanée Telegram. Pourtant, celle-ci a longtemps été présentée comme inviolable et à ce titre, très prisée par les djihadistes.

« C’est paradoxal car la robustesse de l’algorithme de Telegram fait l’objet de doutes de la part de la communauté des cryptographes. Il existe d’autres logiciels plus sécurisés », indique , journaliste spécialiste d’Internet et des questions de surveillance. A première vue, les fonctionnalités du réseau social semblent pourtant convenir à une quête d’anonymat : la messagerie instantanée, le « secret chat », dont les messages peuvent être chiffrés et éphémères, les groupes (jusqu’à 5.000 personnes) où tous les membres peuvent parler et les channels, qui permettent à un administrateur de publier des contenus, sans que les abonnés ne puissent s’exprimer.

Des messages chiffrés indécryptables ?

On pourrait donc penser que la fonctionnalité la plus utilisée par les sympathisants djihadistes est le « secret chat », qui apparaît comme davantage protégée. « Lorsque vous échangez un message normal sur Telegram, il part chiffré vers un serveur chez Telegram où il est stocké avant d’être renvoyé chiffré vers le destinataire. Pendant très peu de temps, lorsqu’il est sur le serveur, il ne va plus être chiffré. Pour le secret chat, tout est chiffré de bout en bout. Si bien que même Telegram ne peut pas savoir ce que contient le message », détaille Gérome Billois, expert en cybercriminalité chez Wavestone.

Ce chiffrement de bout en bout explique en partie pourquoi les fondateurs de Telegram ne peuvent pas aider les services de renseignement. Autre problème : ces services ne savent de toute façon pas où envoyer leurs requêtes juridiques pour accéder à des échanges « normaux » de messages. « Les créateurs font tout pour se masquer. Ils ont des serveurs un peu partout dans le monde, et des structures dans pas mal de pays, ce qui rend très difficile d’entrer en contact avec eux », note Gérome Billois. « Aucun service juridique ne répond aux forces de l’ordre », poursuit Jean-Marc Manarch. Les frères Durov, fondateurs de Telegram, sont d’ailleurs souvent décriés pour leur refus de laisser des Etats accéder aux données de leurs usagers.

A way of life

« Ils ont refusé de collaborer avec le gouvernement russe lorsque celui-ci a voulu obtenir les données de certains opposants qui utilisaient leur premier réseau social, VKontakte, sorte de Facebook russe », explique Jean-Marc Manach. Depuis, ils semblent n’avoir jamais dérogé à leur ligne de conduite. « Ils sont dans une logique d’empêcher toute censure. La légende voudrait même qu’ils se déplacent constamment, pour qu’on ne sache jamais où ils se trouvent », continue Gérome Billois.

Ce souci d’anonymat n’empêche pas les failles de sécurité. En août dernier, que des hackers iraniens étaient parvenus à pirater plusieurs comptes Telegram. Dans le domaine du déchiffrement, les services de renseignement ne sont pas les derniers. On pourrait même dire qu’ils sont plutôt bons. « Depuis la Seconde Guerre mondiale, les gouvernements savent déchiffrer des messages », rappelle Jean-Marc Manach. « Les services de renseignement ont des services spécialisés », renchérit Gérome Billois. Néanmoins, on sait depuis les révélations d’Edward Snowden que même et ses énormes moyens sont confrontés à des logiciels de chiffrement qui lui résistent encore.

« Les djihadistes ne sont pas des gens très férus de cryptographie »

D’autres moyens existent, pour accéder aux messages des djihadistes, comme par exemple réussir à « piéger » leurs téléphones portables. D’après Jean-Marc Manach, « les services de renseignement peuvent pirater un téléphone portable, des logiciels existent depuis des années ». Reste aussi la méthode du renseignement à l’ancienne : l’infiltration des groupes et des channels par des policiers. C’est ce qu’est parvenu à faire le journaliste de L’Express Victor Garcia. Inscrit sur Telegram depuis septembre 2015, il a réussi à accéder , l’un des deux terroristes de Saint-Etienne-du-Rouvray (Seine Maritime) ainsi qu’à la chaîne Ansar at tawhid, aujourd’hui fermée. « Tout fonctionne par cooptation, on t’envoie un lien », explique-t-il. « L’administrateur d’Ansar at tawhid se vantait d’être un expert en sécurité, tout comme Rachid Kassim. Ils envoient d’ailleurs des documents qui indiquent comment être plus prudent pour ne pas laisser de traces. Mais ce ne sont pas des pirates informatiques », affirme Victor Garcia.

Un point sur lequel tout le monde s’accorde. « Les djihadistes ne sont pas des gens très férus de cryptographie, et le moins que l’on puisse dire, c’est qu’ils ne sont pas très bons, constate Jean-Marc Manach. La plupart d’entre eux communiquent en clair sur Telegram, ce qui permet de remonter jusqu’à eux. » Pour l’instant, les créateurs de Twitter, qui supprime des comptes à tour de bras, ne semblent pas prêts à emboîter le pas au site de microblogging. Les sympathisants de la cause djihadiste pourraient donc y passer encore quelque temps.