Cinq moyens d'enquêter sur Telegram, la messagerie des jihadistes

Telegram, l'application de messagerie utilisée par de nombreux jihadistes, a encore une fois fait parler d'elle. Une jeune lycéenne, arrêtée à Melun (Seine-et-Marne), "animait un groupe de discussions sur l'application Telegram où elle relayait la propagande de Daech et se vantait d'être prête à commettre un attentat", explique Le Parisien. Un comportement douteux repéré par la DGSI (Direction générale de la sécurité intérieure). 

"Les services de renseignements savent que les jihadistes utilisent Telegram, il est donc tout à fait logique qu'ils enquêtent sur l'application", note Jean-Marc Manach, spécialiste des questions de surveillance sur internet, contacté par francetv info. La tâche n'est pourtant pas facile, l'application étant très sécurisée. "Telegram permet d'avoir des conversations chiffrées, dans la plus grande confidentialité", décrit le spécialiste.

Difficile mais pas impossible, au vu de la dernière enquête réalisée par la DGSI. "Il y a plusieurs manières de s'attaquer à l'application", explique à francetv info Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone. Quelles sont-elles ? Voici cinq portes d'entrée dans les réseaux presque impénétrables de Telegram.

1En infiltrant le réseau

C'est la "plus plausible des solutions", d'après les experts : l'infiltration humaine. Aidés des utilisateurs et de leurs éventuels signalements, "les services peuvent avoir infiltré les réseaux à l'ancienne, en gagnant la confiance des utilisateurs et avoir été invités dans différents groupes", imagine Gérôme Billois.

C'est le travail qu'a réalisé Saïd Ramzi (il s'agit d'un pseudonyme), un journaliste infiltré dont on peut voir l'enquête dans le documentaire Soldats d'Allah, diffusé dans l'émission "Spécial Investigation" sur Canal+. "Le journaliste est resté en lien avec une cellule de jihadistes pendant plusieurs mois sur Telegram. Il a regardé comment fonctionnait l'application, a repéré des groupes grâce à des mots-clés et a gagné la confiance des utilisateurs", se souvient Jean-Baptiste Rivoire, rédacteur en chef adjoint de l'émission, interrogé par francetv info. 

Victor Garcia, journaliste à L'Express, s'est également frayé un chemin dans certaines chaînes à tendance jihadistes. Il a notamment eu accès à la chaîne privée d'Adel Kermiche, coauteur de l'attentat de Saint-Etienne-du-Rouvray, le lendemain de l'attaque. Pour en arriver à ce résultat, le journaliste a travaillé pendant "une dizaine de mois" sur l'application Telegram. Mais le processus est complexe, témoigne-t-il.

C’est comme sur le 'dark web', il n’y a pas de moteur de recherche pour trouver les chaînes privées. Tout se passe via un lien qui se diffuse de personne à personne, par cooptation. Un lien sur une chaîne renvoie vers une autre, etc., jusqu’à arriver à certaines chaînes plus confidentielles. Celle d'Adel Kermiche ne comptait par exemple que 200 membres.

Le journaliste a également révélé l'existence d'Ansar at tawhid, "chaîne ultra-radicale et violente" qui "a été un temps l'une des plus populaires dans la sphère jihadiste française", comme l'écrit Victor Garcia. Sur cette chaîne, une difficulté supplémentaire : "L’administrateur se posait en expert de la sécurité. Il donnait des conseils pour ne pas se faire abuser par de 'faux frères' sur Telegram. Ils savent qu’ils sont suivis alors ils prennent beaucoup de précautions." Une "parano ambiante" à laquelle doivent faire face les possibles enquêteurs.

2En ayant accès à un appareil connecté

"On peut également avoir accès aux conversations en prenant le contrôle du téléphone d'un abonné à ces chaînes, dans le cadre de perquisitions par exemple", expose Gérôme Billois. Une partie des conversations resteraient toutefois secrètes. "Il y a une fonction d'autodestruction des messages. L'utilisateur peut choisir que le message se supprime quelques secondes après sa réception par le destinataire, nuance le spécialiste. Aucune trace du message ne peut alors être retrouvée si le téléphone change de mains."

3En exploitant une faille de sécurité

Un utilisateur, lorsqu'il crée son compte sur l'application Telegram, reçoit un message contenant un code destiné à valider son inscription. Cette étape, non-chiffrée, a été utilisée par des hackers iraniens afin d'avoir accès à une douzaine de comptes, comme le relate Reuters et le site même de Telegram (en anglais). "Connaître ce code permet donc d'accéder au compte depuis un ordinateur ou un autre portable", souligne L'Express. 

La faille pourrait être exploitée à plus grande ampleur, comme l'explique Gérôme Billois : "Un Etat, par exemple, pourrait avoir accès aux infrastructures de télécommunication. A partir de là, en tant qu'opérateur, vous pouvez accéder à ces SMS et dupliquer un compte." Alerté, Telegram dit avoir résolu le problème. "Si vous cherchez plus de sécurité ou si vous avez des raisons de douter de votre opérateur mobile ou de votre gouvernement, nous vous recommandons de protéger vos conversations avec un mot de passe supplémentaire", détaille le site de l'application (en anglais).

4En accédant aux serveurs de Telegram

Une demande peut également être réalisée auprès des tribunaux afin d'atteindre les serveurs de Telegram. "Cela permettrait de savoir qui se trouve dans tel groupe et de prendre connaissance des messages qui y sont délivrés, informe Gérôme Billois. Mais la localisation des serveurs n'est pas connue. Telegram dit qu'ils sont répartis dans le plusieurs pays."

Et la requête peut être très longue. Tout d'abord à cause de l'"absence totale de coopération de la part des gérants de Telegram", comme le souligne Jean-Marc Manach, mais aussi car les différents pays accueillant les serveurs devraient donner leur accord. Or "certains pays peuvent légalement ralentir la procédure et la rendre inefficace", souligne le spécialiste.

5En déchiffrant les données de l'application

Dernière possibilité : déchiffrer les conversations. "Ce serait un processus très long. Cela dépend de la longueur de la clé de chiffrage et de la puissance des ordinateurs mais on peut parler de mois, voire d'années", remarque Gérôme Billois. Plus difficile encore, l'accès aux conversations dites "secrètes". L'application offre en effet la possibilité de créer des "chats secrets." "Ils sont chiffrés de bout en bout, seuls l'expéditeur et le destinataire peuvent avoir accès au message. Si quelqu'un l'intercepte au milieu, il ne pourra rien lire", décrit Gérôme Billois. 

Si les services de renseignements réussissaient à décrypter, c'est-à-dire à casser la clé de chiffrage, l'analyse n'en resterait pas moins ardue.

Telegram comprend 100 millions d'utilisateurs. Nous n'avons pas les moyens de surveiller tous les utilisateurs. Il serait très compliqué d'identifier les bonnes chaînes et les utilisateurs à risque.

La méthode soulèverait en outre des problèmes de respect de la vie privée, comme le soulignent les deux experts. 

Malgré ces différents obstacles, le déchiffrement de Telegram n'est pas impensable. "Quelle est la sécurité réelle de l'application ?, s'interroge Gérôme Billois. Aujourd'hui, on ne connaît pas du tout le chiffrement. Le meilleur moyen de savoir s'il est fiable est de l'exposer à l'analyse de la communauté des experts, Telegram ne l'a pas fait. Aucun élément ne prouve que leur chiffrement peut être cassé mais cela reste tout à fait possible."

Les deux spécialistes soulignent que le choix de cet outil de messagerie est en partie arbitraire : d'autres applications, comme WhatsApp ou Signal, ont prouvé la force de leurs systèmes de sécurité. D'après eux, les membres de l'Etat islamique ne sont "pas compétents" en terme de cybersécurité. "Il est plus simple d'acheter une kalach que de s'y connaître en cryptographie", remarque Jean-Marc Manach.