Comment l’application Telegram a séduit Daesh

 
Depuis le vendredi 13 novembre, l’application Telegram est sous le feu des projecteurs pour une raison peu glorieuse. La plateforme sert de réseau de propagande aux djihadistes, au même titre que Twitter et autres réseaux sociaux et messageries. Mais c’est celle qui a servi à la revendication des attaques qui ont endeuillé la capitale française. Et elle est vraisemblablement la plus prisée pour ses fonctions de sécurité, mais aussi pour sa politique. Explications.
unnamed-38

On a récemment pu lire que l’État Islamique, ou Daesh dans son appellation arabophone, utilise massivement l’application de messagerie instantanée sécurisée, Telegram, pour communiquer. De quoi échanger facilement entre centaines de membres en faisant passer les communications par le réseau data, et sans réelle possibilité pour des gouvernements de pouvoir saisir le contenu des messages. D’autant que Telegram est un service multiplateforme, disponible pour tous : iOS, Android et Windows Phone, ou encore dans une version Web, une application MacOS, une autre pour Windows et même une pour Linux. Elle a servi à revendiquer les attaques de Paris, mais aussi le crash de l’avion russe dans le Sinaï le 31 octobre dernier.

Le terrorisme 2.0

Avant même d’aller voir du côté de Telegram, il faut d’abord parler du djihad que mène Daesh, lui qui utilise des moyens de communication modernes dans le dessein de remettre en place un califat dirigé par Abou Bakr Al-Baghdadi, le chef actuel de l’EI. Comme le décrit très bien le dernier hors série de Courrier International, publié en octobre 2015, le réseau terroriste est passé maître dans l’art de la propagande en ligne, utilisant tous les moyens de communication à succès pour propager ses idées, recruter, ou installer la peur. Les membres de l’EI sont sur Twitter, Facebook, WhatsApp, publient des vidéos sur YouTube, et jouent aussi le rôle de médias plus classiques en animant des émissions de radio et en publiant des magazines comme IS Report ou Dabiq.

Les soldats de Daesh sont d’ailleurs formés par certains de leurs membres spécialisés en informatique pour sécuriser leurs informations, et comme l’expliquait un article du Financial Times publié en octobre 2014, apprennent « à supprimer leurs métadonnées ». Plus prudents depuis quelques mois, les membres de Daesh communiquent entre eux de manière opaque, et ont en partie abandonné un WhatsApp désormais sous le contrôle de Facebook. C’est là qu’intervient Telegram.

 

La genèse de Telegram

Cette société basée à Berlin a été créée en 2013 par les frères Nikolai et Pavel Durov, fondateurs de VKontakte en 2006, un réseau social assez similaire à Facebook en Russie, où il est d’ailleurs plus utilisé que celui de Mark Zuckerberg. Mais parmi les deux frères, c’est Pavel Durov, la figure de proue de VKontakte, et les idées libertariennes de l’homme vont façonner le projet de Telegram.

Capture d’écran 2015-11-19 à 15.43.10

En décembre 2011, des protestations ont lieu en Russie durant les élections législatives, et Durov est invité par le FSB, un service secret russe en charge des affaires de sécurité intérieure, à bloquer cinq groupes d’opposition sur Vkontakte, ainsi qu’à supprimer deux événements (rassemblements) organisés via le réseau social. Pavel Durov refuse et connaît ses premiers démêlés avec l’Etat russe. Il est d’abord convoqué par le procureur de Saint-Pétersbourg pour s’expliquer sur cette affaire, puis subit des « pressions du gouvernement » comme l’explique son frère, avec notamment une perquisition à son domicile en avril 2013.

C’est en avril 2014 que tout s’accélère pour Pavel Durov puisqu’il refuse une nouvelle fois de fournir aux services secrets russes des données sur les manifestations en Ukraine, ce qui a le don d’agacer le gouvernement. Il quitte – ou est forcé à quitter, puisque les versions divergent – son poste de CEO de VKontakte quelques jours plus tard, et déserte le territoire russe au lendemain de cette éviction.

Ces différents conflits avec le gouvernement russe, ainsi que l’esprit libertarien des frères Durov, refusant catégoriquement de fournir des données aux États, ont certainement grandement orienté la création de l’application Telegram, et n’ont pas manqué de séduire Daesh lorsque l’organisation terroriste a dû choisir un moyen sécurisé pour connecter ses membres. Mais Telegram est loin d’être le seul outil de communication de l’organisation.

Un véritable coffre-fort

Réussir à forcer la sécurité de Telegram, ce serait le casse du siècle. Pavel Durov a d’ailleurs promis une récompense de 300 000 dollars à qui parviendrait à infiltrer le système ou révéler le contenu de discussions. Et vous l’aurez deviné, la récompense est encore valable.

Capture d’écran 2015-11-19 à 15.43.37

Pour sécuriser ses données, Telegram utilise deux systèmes de chiffrement. Pour les conversations secrètes individuelles, Telegram utilise un protocole end-to-end EE2E (AES 256, RSA 2048), qui garantit un chiffrement des messages de client à client, ne stockant aucune clé de sécurité sur les serveurs de la plateforme, tout en « garantissant un transit rapide des messages » comme l’explique la firme. Pour les conversations de groupes (Clouds Chats), Telegram met en place un système de sécurité semblable, mais en utilisant un système de chiffrement de messages de serveur à client. Pour les moins friands de termes techniques, il faut simplement comprendre que le niveau de sécurisation des données est très élevé, et Telegram n’hésite pas à dire que son application est « plus sécurisée que les autres messageries grand public telles que WhatsApp ou Line ». À croire que Daesh a également entendu ce message.

Les discussions de groupe, qui peuvent être secrètes, et qu’on évoquait précédemment, peuvent accueillir jusqu’à 200 membres. Elles sont alors parfaites pour mettre en relation des membres d’un réseau tel que Daesh, faire de la propagande, et malheureusement, même si l’on ne connaitra jamais le contenu des communications, planifier des attaques. À condition bien sûr d’avoir accès à un réseau 3G – a minima – ou à un réseau Wi-Fi puisque les messages échangés sur Telegram passent uniquement par le réseau data, contrairement aux SMS donc.

Changement de politique

Après les attentats survenus dans la capitale française, et la revendication des attaques sur Telegram, Pavel Durov a visiblement mûri ses idées concernant le « laisser faire ». Aujourd’hui, jeudi 19 novembre, le service a annoncé la fermeture de 78 canaux de communication officiels liés à l’organisation terroriste, dans une douzaine de langues, dont certains en français et en anglais. Sur Twitter, Telegram s’est targué de l’initiative, qui n’émane d’ailleurs pas des forces gouvernementales, mais qui repose sur les nombreux signalements effectués par les membres de sa communauté. Le service a expliqué dans un communiqué avoir été « dérangé d’apprendre que des groupes publics de Telegram étaient utilisés par Daesh pour effectuer sa propagande ».

De mémoire d’homme, c’est la première fois que Telegram prend une telle initiative, mais reste donc fidèle à sa doctrine de ne pas céder aux exigences des gouvernements puisque l’idée lui a été inspirée par ses membres les plus soucieux de ne pas laisser Daesh arpenter les channels de Telegram impunément. Malheureusement, l’organisation terroriste est comme une hydre, et pour toute tête coupée, une autre repousse. D’après l’agence de presse Reuters, à mesure que les groupes de discussions sont fermés par Telegram, d’autres viennent les remplacer.

Telegram a toutefois annoncé réfléchir à une manière plus simple de signaler des comptes dérangeants. Et quand on connaît l’aptitude de Pavel Durov à refuser les injonctions des États, c’est déjà un grand pas d’effectué.

Un réseau insaisissable

Si Telegram fait les choux gras de l’actualité, il est néanmoins loin d’être le seul service de messagerie utilisé par l’EI. En expert de la communication numérique, Daesh se sert de tous les services de ce type pour véhiculer ses idées, ce qui lui confère son caractère insaisissable. Même si Telegram venait à être un territoire hostile pour les djihadistes de l’EI, de nouveaux moyens de communiquer viendraient alors le remplacer.

Quant à la messagerie instantanée de Pavel Durov, elle possède plus de 60 millions d’utilisateurs actifs, ce qui, même si ce n’est rien en comparaison des 900 millions d’utilisateurs de WhatsApp, la classe parmi les messageries les plus utilisées par les internautes. En août dernier, Telegram avait d’ailleurs annoncé que plus de 10 milliards de messages étaient échangés chaque jour entre ses utilisateurs.


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles