Pourquoi chercher des spécialistes du chiffrement pour éduquer les foules intégristes de tous crins alors qu’il suffit de reconditionner de véritables textes de sensibilisation à la SSI rédigés par des spécialistes ? C’est ce qui semble se passer, affirment des chercheurs du « Combating Terrorism Center » de l’académie militaire de West Point (USA). Il circule sur les sites, blogs et forums djihadistes depuis quelques temps un manuel de sécurité opérationnelle, expliquent-ils à Kim Zetter, du magazine Wired. Un manuel qui a été rédigé par Cyberkof, une très sérieuse entreprise de cyber-sécurité Doubaïote qui n’a bien sûr rien à voir avec les activités terroristes, mais qui présente l’avantage de rédiger ses « white papers » en langue Arabe. Wired en fournit une traduction « googletranslatée » qui mériterait franchement de faire partie des manuels de chevet de n’importe quel cyber-cadre itinérant.
L’on apprend du coup qu’il est conseillé d’utiliser :
– Tor ou Opera Mini Browser pour naviguer à l’abri des écoutes
– Utiliser les services VPN disponibles sur le Net
– Recourir à Hushmail, Tutanota et ProtonMail dans le but de correspondre secrètement (c’est probablement pour écarter ce risque que les inscriptions ProtonMail sont si difficiles à obtenir)
– Abandonner Skype et lui préférer Telegram, SureSpot, Cryptocat ou Sicher
– Télécharger Linphone, RedPhone ou FaceTime pour passer des coups de fil VoIP à l’abri des oreilles indiscrètes.
– Protéger les données locales avec TrueCrypt ou Microsoft Bitlocker
– FireChat ou Tin-Can plutôt que les SMS
– …. Et utiliser des mots de passes longs et complexes !
Des propos également tenus par tous les professionnels de la Sécurité y compris l’Anssi, les Cert A, IST, Renater …
En admettant même que la totalité des outils de sécurité susnommés soient « dé-durcis », on ne voit pas par quel miracle les semeurs de morts respecteraient ces interdits et ne recourraient pas à d’autres programmes de chiffrement plus résistants, voir même ne continueraient-ils pas à utiliser les anciennes versions garanties « backdoor free ». La guerre contre le chiffrement ne semble pas la réponse adéquate dans un tel contexte.
Mais poseurs de bombe et délinquants paumés en quête de rédemption religieuse commettent et commettrons toujours des erreurs de pratique, autant de pistes et opportunités en faveur du principal outil de lutte antiterroriste : le travail de renseignement sur le terrain.
2 commentaires