L'anonymat sur Internet, nouvel atout du terrorisme
Un rapport d’enquête du gouvernement indien, destiné à éclairer les circonstances des attentats commis le 28 novembre dernier à Bombay a mis en valeur le rôle décisif des communications téléphoniques passées par l’intermédiaire du réseau Internet.
L’anonymat en ligne entre ainsi de façon fracassante dans l’arsenal terroriste. Premier exemple : les hommes affiliés à Al Qaïda qui ont attaqué le World Trade Center le 11 septembre 2001 ont utilisé pour communiquer un réseau de sites Internet organisé en cascades. Même procédure donc pour les terroristes d’origine pakistanaise qui ont attaqué deux hôtels, un centre communautaire juif et des restaurants à Mumbay (Bombay), 170 morts à la clé.
Les terroristes pakistanais ont acheté des numéros de téléphone « virtuels »
Le rapport d’enquête révèle que les terroristes ont mis en œuvre un réseau de communication sophistiqué imaginé par un spécialiste du mouvement terroriste LeT, Zarar Shah. L’achat de numéros de téléphone dits « virtuels », américains et autrichiens, leur a permis, un temps, de détourner l’attention du Pakistan. Les paiements ont été effectués via des sociétés écrans et les bénéficiaires officiels ont déclaré des adresses en Italie et en Inde.
Ainsi la téléphonie par Internet offre aujourd’hui une gamme de techniques garantissant l’anonymat. L’anonymat dans le réseau Internet est organisé notamment autour du système Tor, initialement conçu pour se protéger contre la censure. La définition est en apparence claire, selon ses promoteurs :
« Tor est un projet logiciel qui aide à la défense contre l’analyse de trafic, une forme de surveillance de réseau qui menace les libertés individuelles et l’intimité, les activités commerciales et relationnelles, et la sécurité d’état. Tor vous protège en faisant rebondir vos communications à l’intérieur d’un réseau distribué de relais maintenus par des volontaires partout dans le monde : il empêche qu’une tierce personne scrutant votre connexion Internet connaisse les sites que vous visitez, et empêche les sites que vous avez visité de connaître votre position géographique. »
Tor : un système de re-routage chiffré, difficile à tracer et très lent
Tor fonctionne avec de nombreuses applications se basant sur le protocole TCP. Explication de Rismarth, expert en sécurité informatique et riverain :
« Tor re-route le trafic de manière chiffrée par l’intermédiaire de plusieurs ordinateurs du globe, avant que la requête initiale (chiffrée ou non) soit transmise à la toile par le dernier poste de la chaine de routage. »
Un autre riverain, Romain Beauxis, thésard en informatique, considère par ailleurs que le système Tor n’est qu’un exemple parmi d’autres de la mondialisation des communications :
« Tor fonctionne comme une couche intermédiaire de communication. Pour l’application, tout se passe comme si elle communiquait à travers un proxy (relais de connexion servant aussi pour filtrer et limiter, très commun en entreprise). Sauf que le proxy en question relaie la connexion à travers le réseau Tor. Ainsi, c’est une majorité d’applications (celles qui savent utiliser un proxy) qui peuvent utiliser Tor. Une des limitations techniques de Tor est d’être très (mais alors très) lent. Cela est dû au fait que la communication passe par des nœuds aléatoires, et donc la qualité de transmission n’est pas du tout garantie. Tor peux tout à fait être utilisé pour des communications email par exemple, pour lesquelles la nature instantanée de la communication n’est pas nécessaire. »
Dans tous les cas, les adresses IP apparentes ne correspondent pas aux ordinateurs utilisateurs, mais à des machines choisies par le logiciel de façon aléatoire, reliées en réseau, situées d’un bout à l’autre du monde. Les transmissions sont relayées de façon instantanée d’une adresse à l’autre sans logique apparente.
Il est quasi impossible d’identifier l’origine réelle des appels
Par conséquent, il est presque impossible d’identifier les origines réelles des communications. Impossible n’est pas le mot exact, au demeurant, il faut plutôt retenir le concept de réactivité. Dans le cas des attentats de New-York, il a fallu aux enquêteurs plusieurs mois avant de reconstituer le trafic, les connexions, le réseau et finalement remonter aux vrais utilisateurs.
A Bombay, la tâche des enquêteurs a été facilitée par la saisie sur les cadavres des terroristes de téléphones cellulaires et satellitaires utilisés par les assaillants. L’examen des traces électroniques a rendu possible l’identification rapide des origines et des relais.
Ainsi, la mondialisation des systèmes de communication et les tentatives pour éviter les identifications peuvent être utilisées pour monter des opérations hostiles. Ce qui est intéressant, c’est que les personnes souhaitant rester discrètes s’organisent en réseau clandestin compartimentés qui font circuler l’information de proche en proche et que les enquêteurs doivent ensuite remonter patiemment le réseau. Tor est juste l’application de ce principe aux réseaux de communication informatique.
Le problème est inquiétant : il est possible de masquer totalement son identité en usurpant des adresses électroniques. En vérité ces techniques, notamment Tor, sont bien connues des spécialistes. Utilisées par les terroristes, les hackers et les agents des services secrets de tous bords, en complément de moyens comme les cybercafés ou hotcafés.
- 8063 visites
- 56 réactions
(r)
(r)
L’anonymat est bien la moindre des choses. Va-t-il aussi falloir porter un matricule sur nos habits, pour être identifié rapidement dans les rues ?
Partager