La vidéo diffusée par Daesh le 24 janvier s’ouvre sur un drôle de message. Juste après le logo de la branche médiatique de l’EI, Al-Hayat, des caractères noirs s’affichent sur fond noir : «Begin PGP Message» suivi d’une flopée de signes incohérents. PGP est un protocole de chiffrement, de «cryptage», qui permet de protéger un message. La mise en scène rappelle étrangement les premières minutes de Citizenfour, ce documentaire oscarisé consacré au lanceur d’alerte Edward Snowden.
Dans la vidéo de l’EI, le message chiffré contient les cibles des attaques du 13 novembre. Comme si les détails avaient pu être envoyés par mail aux auteurs des attentats. Une hypothèse qui ne résiste pas longtemps à l’analyse des détails. Il s’agit là d’un pur artifice de production, au même titre que les viseurs qui apparaissent en surimpression sur les visages de chefs d’Etat. Edward Snowden l’a signalé dès dimanche soir sur Twitter.
Comme le reste de la vidéo, cette séquence est conçue à la fois comme une menace et une exagération des capacités de l’organisation. Son but est à la fois de menacer – on aperçoit à l’écran un second message, toujours chiffré, qui pourrait désigner de nouvelles cibles. Surtout, l’utilisation de PGP donne un côté « professionnel » à cette vidéo de revendication, alors que plusieurs spécialistes ont affirmé publiquement ces derniers mois que les pratiques technologiques de l’EI étaient au mieux sommaires. Le soir des attentats, les terroristes ont par exemple utilisé des messages SMS non chiffrés lors du déclenchement des attaques.
Explications. Pour déchiffrer un message, une clef est nécessaire. Elle doit donc être créée, «générée», avant. Or, dans la vidéo, la date affichée est le 16 novembre. Soit trois jours après les attentats… Deuxième détail d’importance : chaque clef (de chiffrement et déchiffrement) possède un nom, un identifiant, composé de caractères hexadécimaux (de 0 à 9 et de A à F). Dans le film de propagande, cet identifiant comporte les lettres O et H, rendant parfaitement invraisemblable l’utilisation de cette clef pour chiffrer le message. Le film se clôt sur un autre texte censément chiffré, dont le contenu n’est cette fois-ci pas révélé. Un artifice suggérant qu’une autre opération serait dans les tuyaux.
Le message présenté à l’écran est très peu cohérent avec le déroulé des attaques de Paris : les enquêteurs savent qu’au moins une autre cible, dans le XVIIIe arrondissement de la capitale, figurait sur la liste des terroristes. Ces derniers étaient par ailleurs répartis en trois groupes, et non cinq comme indiqué dans le message. Ajoutés à des incohérences techniques dans la manière dont les messages sont présentés à l’écran, ces éléments montrent qu’il s’agit d’une mise en scène.
La mise en scène bancale d’un protocole de chiffrement relativement répandu interroge. Edward Snowden s’est demandé si l’Etat islamique ne cherchait pas sciemment à intervenir dans le débat sur la cryptographie, réapparu ces derniers mois et relancé après les attentats de Paris. Aux Etats-Unis, en Grande-Bretagne et en France, des voix s’élèvent dans les cercles du renseignement et de la justice pour restreindre l’usage du chiffrement.
C’est quoi, PGP ?
PGP est l’acronyme de « pretty good privacy », un puissant système de chiffrement existant depuis les années 1990. C’est un outil qui permet à deux correspondants d’échanger un message sans que la teneur du message puisse être accessible : il est en effet réputé utiliser des formules de chiffrement suffisamment complexes pour être virtuellement « incassables » – en théorie, déchiffrer un message chiffré avec ce protocole nécessiterait des centaines d’ordinateurs ultrapuissants… et des dizaines d’années.
En pratique, plusieurs outils permettent d’utiliser PGP même si l’on ne connaît rien à la cryptographie : ces programmes, le plus souvent des logiciels additionnels pour des messageries comme Thunderbird, rendent l’utilisation de PGP, sinon simple, du moins accessible aux utilisateurs patients.
PGP fonctionne en utilisant des paires de clefs numériques : l’une est publique, l’autre privée. La clef publique d’un utilisateur permet de chiffrer un message pour ce destinataire ; la clef privée vous permet de déchiffrer un message qui vous est adressé.
Pierre Alonso
Willy Le Devin