Haro sur les technos : des messages électroniques envoyés à l’abri des grandes oreilles des services de renseignement, des paiements effectués en tout anonymat sur le Web et une start-up de la Silicon Valley qui protège les sites jihadistes. Depuis les attentats de Paris, vendredi 13 novembre, les salves se sont multipliées contre ces "solutions sur le Web" susceptibles d’avoir pu aider les terroristes à préparer leurs opérations.

À ce stade de l’enquête, rien n’indique que les trois équipes d’assaillants impliquées dans le bain de sang parisien ont eu recours à ce type de services. Mais le mouvement terroriste de l’organisation de l’État islamique (EI) s’est taillé une réputation de groupe technologiquement à l’aise. Retour en trois points sur ces polémiques high-tech sur fond d’attentats meurtriers en France.

Les messageries sécurisées. L’application de messagerie sécurisée Telegram a annoncé, mercredi 18 novembre, avoir fermé 78 comptes reliés à l’EI. Le mouvement terroriste avait, notamment, utilisé ce service crée en 2013 par une star du Web russe pour revendiquer les attentats de Paris et discuter d'aspects opérationnels en toute discretion. Telegram, un concurrent de WhatsApp, est réputée pour sa technologie de cryptage des communications qui rend très difficile sa surveillance par les services de renseignement.

Elle n’est pas la seule messagerie sécurisée à avoir tenté de profiter de la vague post-scandale de la NSA en faveur d’un Web mieux protégé de la surveillance de masse. L’EI a même publié une liste des services qui dissimulent le mieux les échanges électroniques.

Les attentats de Paris ont ramené les contempteurs de ces messageries ultra-sécurisées sur le devant de la scène. En Russie, plusieurs députés de la Douma ont appelé à interdire purement et simplement Telegram, tandis que le patron de la CIA, John Brennan, a appelé à déployer davantage de moyens pour mieux contrôler ces applications.

À ces attaques, les avocats de la cryptographie (chiffrement des communications) répondent que les attentats de Paris apportent plutôt la preuve de l’échec de la surveillance de masse. La planque du terroriste Abdelhamid Abaaoud a pu être découverte, notamment, grâce à des informations obtenues sur le terrain par les services de renseignement marocain. Mettre plus de moyen pour surveiller le Web risque de se faire aux dépens du renseignement humain, estiment-ils.

Le bitcoin. Les ministres de l’Intérieur de l’Union européenne pourraient décider d’encadrer davantage les transactions en bitcoin lors de la réunion de vendredi 20 novembre consacrée aux réponses à donner à la menace terroriste, d’après le quotidien allemand "Der Spiegel" et Reuters.

Quel rapport entre la monnaie dématérialisée et les attentats de Paris ? Elle aurait été utilisée par l’EI pour financer des jihadistes de par le monde, d’après plusieurs médias. Les virements en bitcoin ont la particularité de ne laisser aucune trace dans le circuit bancaire traditionnel et permettent donc des paiements anonymes. GhostSec, un groupe d’hacktivistes lié à Anonymous, affirme avoir découvert sur le Net un compte lié à l’EI crédité de 3 millions de dollars en bitcoin (9 298 bitcoins).

S’attaquer au bitcoin serait donc un moyen de tarir les sources de financement du terrorisme international. Pour l'heure, il n'est pas prouvé que cette monnaie dématérialisée a été utilisée pour organiser les attentats de Paris.

Cloudflare et la sécurité des sites jihadistes. La start-up californienne Cloudflare a été accusée, lundi 16 novembre, de se faire de l’argent sur le dos du terrorisme par les hacktivistes d’Anonymous. Cette société permet d’améliorer la sécurité des sites internet et notamment de renforcer leur capacité à faire face à certains types d’attaques informatiques.

Anonymous a affirmé, début novembre, qu'une quarantaine de sites proches de l’EI profitaient ainsi de la protection payante de Cloudflare. Ils sont bien placés pour le savoir : depuis près d’un an, ces hackers tentent de réduire la présence de l’EI sur Internet (attaques contre des sites, dénonciations de comptes Twitter de sympathisants du mouvement terroriste) afin de minimiser l’impact de leur propagande. Mais la protection offerte par la start-up américaine rend cette tâche plus ardue.

Une liste avec les noms des sites controversés a même été envoyée à Cloudflare il y a plusieurs semaines. Mais la société n’a pas donné suite, estimant qu’elle n’avait de compte à rendre qu'aux autorités. Les responsables de Cloudflare assurent que les contenus des sites de leurs clients ne sont pas de leur responsabilité et qu’ils se doivent de défendre la “liberté d’expression”. “La parole n’est pas une bombe”, avait assuré dans un billet de blog Matthew Prince, le PDG de Cloudflare. C’était avant les attentats de Paris.