Selon un rapport obtenu par le New York Times, le chiffrement n'a pas été utilisé par les terroristes du 13 novembre 2015 à Paris, qui ont préféré la bonne vieille méthode des téléphones jetables. Une information qui a donné lieu à un échange entre Edward Snowden et le créateur de la série TV « The Wire », David Simon, sur les vertus de la surveillance.

L’information n’est pas nouvelle, mais elle a le mérite d’être claire. À l’occasion de l’arrestation de Salah Abdeslam, le New York Times est revenu samedi sur la préparation des attentats de Paris de novembre 2015, pour indiquer que les enquêteurs n’avaient découvert aucune trace d’échanges de messages chiffrés entre les conspirationnistes. Plutôt que de risquer d’être mis sous surveillance parce qu’ils communiquent par des voies sécurisées, les organisateurs des attentats ont acheté un grand nombre de téléphones jetables, utilisés pour des actions très précises.

L’article confirme ce que l’on pouvait supposer dès les jours qui ont suivi les attentats avec la découverte d’un téléphone dans une poubelle, aux abords du Bataclan. Les enquêteurs n’y avaient trouvé qu’un SMS, non chiffré. « On est parti on commence », disait le message. Selon le New York qui s’appuie sur un rapport de 55 pages produit par le ministère de l’Intérieur, le téléphone (un Samsung blanc) avait été activé seulement une heure avant le déclenchement de l’opération. Chez les suspects, de nombreux téléphones jetables auraient ainsi été découverts, qui n’ont servi qu’à des prises de contact très ponctuelles.

Or cette méthode n’est pas nouvelle, loin de là. Bien connue des milieux du banditisme, elle avait été popularisée par la série The Wire (ou « Sur écoute » en français) au début des années 2000. La série montrait comment les petits dealers de drogue d’un quartier de Baltimore utilisaient des téléphones prépayés fournis par les réseaux pour communiquer entre eux, en mettant au point des rotations très sophistiquées pour tenter d’échapper aux écoutes.

L’article du NYT a donc fait sourire Edward Snowden, qui a d’abord appliqué un raisonnement par l’absurde, en interpellant son créateur David Simon. « The Wire aide les terroristes. David Simon est recherché pour être interrogé », a-t-il tweeté.

"The Wire" (2002) is helping the terrorists. David Simon wanted for questioning. https://t.co/pHDpg5LI8i — Edward Snowden (@Snowden) March 20, 2016

Aussitôt David Simon lui répond, avec une théorie sur les raisons pour lesquelles l’information sur l’utilisation de téléphones jetables circule dans la presse, en faisant fuiter des informations qui relèvent du secret de l’instruction. « C’est un argument tactique crédible pour obtenir au plus vite les métadonnées, pour isoler les téléphones jetables avant qu’ils soient jetés », explique-t-il.

De fait, le projet de loi de réforme pénale vise notamment à permettre aux juges d’instruction de recourir à des Imsi-catchers, précisément pour pouvoir isoler les cartes SIM utilisées par des suspects, en collectant les données de tout un quartier.

@Snowden Of course that is a credible tactical argument to get metadata ASAP, so as to isolate burner before discard. Just saying. — David Simon (@AoDespair) March 20, 2016

Mais Snowden pense cette technique inutile ou en tout en cas inefficace contre les réseaux terroristes. « Les téléphones utilisés dans les opérations du monde réel sont jetés sur la base d’une seule action, ou d’un seul appel. Leur durée de vie est de quelques minutes, ou quelques heures. Pas des jours », prévient-il. Les isoler n’aurait aucun intérêt puisqu’ils ne parleraient plus, et leur historique de métadonnées serait très faible.

C’est en tout cas vrai pour les terroristes, mais pas forcément pour les délits ou crimes de droit commun, ou l’organisation nécessaires et les coûts impliqués par une telle stratégie seraient trop importants :

@AoDespair Not really. Phones used in real-world ops are disposed on a per-action, or per-call basis. Lifetimes of minutes, hours. Not days. — Edward Snowden (@Snowden) March 20, 2016

@Snowden Can't speak to shelf-life of disposible phone in Pakistan. In Baltimore, discipline and cost are such that it can be days. — David Simon (@AoDespair) March 20, 2016

@AoDespair Fair point. My background is in intelligence, not law enforcement. Transnational terrorists aren't hurting for burners. — Edward Snowden (@Snowden) March 20, 2016

@AoDespair Commercial activities (drug sales) will always generate records that sporadic offensive operations (terrorism) will not. — Edward Snowden (@Snowden) March 20, 2016

En théorie, s’ils avaient accès en temps réel aux métadonnées (et c’est déjà plus ou moins le cas), les services de renseignement pourraient isoler toutes les connexions qui se font vers un téléphone utilisé par un suspect, et remonter ainsi toute une filière. Mais la difficulté est justement de découvrir ce téléphone initial, ce qu’il est possible de faire en recherchant les SIM géolocalisées au même endroit que le domicile connu d’un suspect, à condition de connaître ce suspect. Or les réseaux terroristes sont suffisamment bien organisés pour que les ordres initiaux ne passent pas par téléphone, mais de la main à la main, et que le téléphone ne soit utilisé que par les derniers maillons de la chaîne.

C’est la raison pour laquelle la surveillance massive ne serait que très peu efficace dans la lutte contre le terrorisme. Et la lutte contre le chiffrement, peut-être déjà dépassée.

@AoDespair Tbf, mass surveillance wasn't pitched to catch "corner boys" or even "The Greek," but on thwarting OBLs. And there, never worked. — Edward Snowden (@Snowden) March 20, 2016

Partager sur les réseaux sociaux Tweeter Partager Partager Partager redditer

La suite en vidéo