ISIS imite le courrier électronique crypté dans la dernière vidéo, déclare Snowden

Le lanceur d'alerte de la NSA, Edward Snowden, a appelé ISIS dimanche pour avoir publié une vidéo contenant ce qu'il a appelé un courrier électronique de cryptage "confirmé".

La vidéo de 17 minutes montre les attaquants parisiens, qui ont tué 130 personnes en novembre, filmés dans ce qui semble être un désert et affirmant que le Royaume-Uni pourrait être la prochaine cible du groupe. «Voici les derniers messages des neuf lions de la khilafah qui ont été mobilisés depuis leur repaire pour amener tout un pays - la France - à genoux», lit-on dans la vidéo.

La séquence se termine par un message de défilement censé être codé avec le programme de chiffrement PGP. ISIS utilise couramment des technologies de cryptage bon marché. L'application de messagerie chiffrée Telegram a démarré ISIS à partir de ses canaux après la découverte du groupe les utilisant en 2015.

Snowden écrit toutefois sur Twitter que la date du message ne correspond pas à la clé de cryptage, et la clé de cryptage elle-même est incorrecte. L’attaque ISIS mentionnée dans la vidéo a eu lieu trois jours avant le jour de la création de la clé de chiffrement.

«#ISIS voit-il l'avantage dans l'Ouest de limiter l'accès à une sécurité forte? Juxtaposer une fausse crypto «effrayante» avec l'anti-crypto Cameron suppose que oui, »a tweeté Snowden.

Snowden a écrit: "J'espère que vous avez construit une machine à remonter le temps qui va avec vos" plans d'attaque ".

Journos: Le "courrier électronique crypté" de la vidéo #ISIS est confirmé comme étant un faux. Si un officiel répond comme si c'était réel, repoussez-vous. pic.twitter.com/fKHAAk1SAa

- Edward Snowden (@Snowden) le 24 janvier 2016

Snowden a ensuite spéculé sur le fait que l'Etat islamique voyait un "avantage" dans l'Ouest limitant l'accès à la sécurité, les images étant juxtaposées avec le Premier ministre britannique anti-cryptage, David Cameron.

Est-ce que #ISIS voit l'avantage dans l'Ouest de limiter l'accès à une sécurité forte? Juxtaposer une fausse crypto "effrayante" avec une anti-crypto Cameron implique que oui.

- Edward Snowden (@Snowden) le 24 janvier 2016

Si ISIS essayait vraiment de faire peur à l’ouest avec l’aide de crypto, cela le placerait du côté de plusieurs leaders influents dans le domaine de l’application de la loi. Bien que rencontrant peu de soutien, des responsables américains tels que le directeur du FBI, James Comey, ont demandé aux sociétés de technologie de fournir une porte dérobée «clé d’or» leur permettant de déverrouiller des communications cryptées.

La Californie envisage un projet de loi anti-chiffrement. Le Royaume-Uni a déclaré que les entreprises de communication devraient décrypter les messages chiffrés à la demande. Les opposants soutiennent que toute porte dérobée en matière de sécurité est une faiblesse, une vulnérabilité qui pourrait être exploitée pour espionner des civils innocents.

Non pas que ISIS ait besoin de messagerie codée à Paris. Le tireur dans cette attaque et prétendument dans cette nouvelle séquence a communiqué en utilisant des messages texte non cryptés.