L'État Islamique est trahi par ses propres applications

Lorsque l'on dit qu'il existe une application pour tout, ce n'est pas parler légèrement. La propagande terroriste ne fait pas exception à cette règle. Lors des six derniers mois, l'État Islamique (EI) et sa nouvelle agence d'information, 'Amaq, ont développé pas moins de six applications officielles pour mobile, qui s'ajoutent à une longue liste d'applications préexistantes conçues par leurs partisans. Ceci en dit long sur les priorités de l'organisation, et sur son intention de rester sur le devant de la scène des technologies appliquées aux relations sociales. Pourtant, cette entreprise est très risquée et pourrait lui coûter cher.

L'EI a lancé sa première application le 29 novembre 2015 par l'intermédiaire d''Amaq, qui rend compte de l'actualité de l'organisation et de ses opérations militaires, pour l'essentiel en Iraq et en Syrie.

Deux mois plus tard, le 30 janvier 2016, l'EI a lancé une appli Android permettant de streamer les émissions de sa radio al-Bayan, et ainsi de diffuser quotidiennement des nouvelles sur les sections de l'EI dispersées en province, accompagnées de lectures et de chants religieux.

Ces applications constituent des outils utiles pour recruter, mais elles fournissent avant tout des canaux d'information officiels, qui permettent à l'organisation de ne pas dépendre uniquement des réseaux sociaux. En effet, les pages de l'EI sont régulièrement désactivées par les administrateurs. Il n'est donc pas étonnant qu'il se soit engagé dans de nombreux projets de communication similaires. Le 17 avril, le groupe a publié une version anglophone de l'application 'Amaq, suivie par une version francophone et une version turcophone les 21 avril et 2 mai respectivement.

Les applications de l'EI font bien plus que proposer de l'actu et du contenu religieux. Le 10 mai, l'organisation a lancé une appli sur le thème du djihadisme… pour les enfants. Elle leur permet entre autres d'apprendre l'alphabet arabe. Développée par le groupe « al-Himmah Library, » elle fait correspondre des lettres et des objets, comme madfa'e (canon) pour M, bundiqiya (fusil) pour B, ou encore sarokh (fusée) pour S.

L'EI fournit régulièrement des mises à jour pour ses applications, qui sont désormais disponibles pour Windows.

Juste au moment où il semblait qu'il avait réussi à créer une méthode pour rentrer en contact de manière directe et ininterrompue avec ses partisans, le groupe a montré les premiers signes d'une vulnérabilité dans son système de communication.

Un note diffusée par 'Amaq le 1er juin, puis relayée par d'autres médias sociaux affirme que « des sources douteuses » diffusaient une fausse version de l'application 'Amaq afin d'espionner l'organisation.

Peu de temps après, des groupes liés à l'EI ont fait courir une autre « alerte importante » dans plusieurs langues, pour avertir que plusieurs fausses applications de l'EI étaient apparues en ligne, et que leur but était probablement de pénétrer le réseau de partisans de l'organisation. Le message fournissait également des recommandations de sécurité à destination de tous.

« Récemment, une fausse copie d'une émission d'al-Bayan et d'une communication d'Amaq, ont été diffusées. Elles ont été publiées en plusieurs langues et nous conseillons à tous les partisans de l'Etat du Califat de porter attention à l'authenticité des plateformes de téléchargement qu'ils utilisent ainsi que de vérifier l'empreinte numérique des applications en question avant de commencer à les utiliser. »

Il faut noter que le second message, malgré les avertissements postés sur l'application officielle, n'a pas été posté sur les comptes officiels de l'EI sur les réseaux sociaux.

Une version anglophone de l'avertissement affirme que ces applications non authentifiées étaient clairement « conçues pour l'infiltration. »

Vous ne vous êtes peut-être jamais demandé si une application pouvait constituer une « imposture » en soi en parcourant l'Apple store ou Google Play. Pourtant, les djihadistes ont tout intérêt à s'intéresser à cette question et à appliquer des règles uniformes dans leur conception et leur diffusion, afin d'éviter les failles de sécurité.

Toutes les applications mentionnées précédemment ont été conçues pour Android. Cette constance n'est pas vraiment un choix délibéré : les djihadistes n'ont pas d'autre choix. Toutes les applications sur l'App Store doivent d'abord passer par un processus d'approbation rigoureux assurant aux utilisateurs qu'ils téléchargent des applications « dont le contenu est approprié. » Google, lui aussi, contrôle rigoureusement la liste des applications qu'ils disponibles en téléchargement sur le Play Store officiel, et peut rejeter toute application qui violerait sa politique d'utilisation. Récemment, une application par des talibans afghans a été exclue dans les jours qui ont suivi son apparition, le 1er Avril 2016.

Mais la principale différence entre l'iPhone et les appareils Android est que ces derniers autorisent les utilisateurs à créer et installer de nouvelles applications sans passer par le store en utilisant des fichiers APK (paquet d'applications Android). Cette technique, connue sous le nom de « sideloading, » est fréquemment utilisée par l'EI pour contourner les contrôles de Google.

Cette méthode possède de nombreux avantages. Une large collection d'applications permet de mener plusieurs opérations médiatiques de front, et contribue à instituer l'image d'un État légitime qui n'utilise pas qu'un seul média. De même cette stratégie montre que l'organisation possède les moyens techniques nécessaires pour contourner les règles de sécurité existantes, et diffuser sa propagande par des canaux variés en se riant de la censure.

Le revers de la médaille est l'exposition de l'identité des partisans de l'EI. Alors que les gouvernements et les white hats du monde entier continuent de traquer la présence de l'EI en ligne, les applications disponibles sans passer par Google Play ou par l'App Store offrent l'opportunité de dissimuler des logiciels malveillants et donc d'infiltrer la communauté. Comme le montrent les messages d'alerte de l'EI lui-même, c'est déjà une technique très utilisée : les espions créent de fausses applications officielles infestées de malwares, que l'utilisateur téléchargera sur son mobile en utilisant les fichiers APK mis à disposition.

Une méthode courante pour éviter ce genre de problème est l'utilisation d'une somme de contrôle, parfois appelée « empreinte digitale, » afin d'examiner si tel ou tel fichier a été altéré. Et même si les applications IS incluent déjà cet outil, de toute évidence, peu y prêtent attention. C'est ce manque de prudence des partisans lambda qui met toute l'organisation en péril ; lorsque les canaux officiels sont suspendus, ils se tournent alors vers des médias secondaires, moins fiables.

L'EI est très embarrassé par la vulnérabilité de ses applications, qui contrarie ses efforts de gestion médiatique. Son image de marque est mise en péril, comme la sécurité des djihadistes qui risquent d'être repérés et arrêtés. C'est sans doute pour cette raison que l'EI s'est fait le plus discret possible en diffusant l'alerte rouge concernant ses applications officielles.

Dans ses conditions, continuera-t-il d'investir dans le développement d'applications ? C'est difficile à dire. Cependant, puisque l'EI prend le risque de maintenir sa présence sur Twitter et Facebook, ce qui a déjà mené à l'arrestation de nombre de ses partisans, on peut imaginer que sa politique est de maintenir sa présence numérique à tout prix, quel qu'en soit le coût humain.

Rita Katz est la directrice et co-fondatrice du SITE Intelligence Group. Elle surveille et analyse le comportement d'organisations terroristes internationales, dont le réseau djihadiste global et ses sources de financement, depuis plus de dix ans. Elle travaille avec la Maison Blanche, le gouvernement et les agences de sécurité américains.