Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les membres de l'EI auraient conçu une application Android nommée Alrawi pour chiffrer leurs messages
Selon Defense One

Le , par Olivier Famien

0PARTAGES

8  0 
Afin de déjouer la vigilance des agences de sécurité à travers le monde, les membres de l’État islamique (EI) redoublent d’efforts pour dissimuler leurs actions à travers la toile. En novembre dernier, plusieurs informations convergentes soulignaient que les membres de l’État islamique se sont tournées vers Telegram, l’outil de communication sécurisée, pour chiffrer leurs communications.

Le mois suivant, plusieurs sources y compris Ghost Security (GhostSec), le groupe de hackeurs ayant pour mission de lutter contre le terrorisme, pointait du doigt le fait que l’agence d’information Amaq liée à l’État islamique faisait la promotion d’une application Android utilisée pour la propagande des activités du groupe terroriste. Dans cette application, l’on peut y trouver des vidéos et plusieurs autres informations sur les activités terroristes du groupe à travers le monde.

Peu de temps après, Ghost Security aurait découvert l’existence d’une application tierce nommée Alrawi.apk et mise en œuvre par le même groupe terroriste. Après avoir analysé l’utilisation de cette application, Ghost Security aurait rapporté au site d’information Defense One que cette dernière intègrerait des fonctionnalités de chiffrement des messages. Le site précise toutefois que cette fonctionnalité serait « rudimentaire » comparée à celle de Telegram également utilisée pour communiquer tout en chiffrant les données de bout en bout.

Nous rappelons que les débats sur le chiffrement des données de bout en bout font rage actuellement dans plusieurs pays. Pour plusieurs personnes y compris les forces de l’ordre de plusieurs États, il serait avantageux pour les entreprises de faciliter l’accès aux données chiffrées afin d’éviter que certaines personnes mal intentionnées se cachent derrière ces fonctionnalités pour exécuter leurs actions.

Mais dans ce cas de figure relatif à l’application Alrawi, c’est le groupe terroriste qui aurait lui-même mis en œuvre son application. Aussi, au vu de la progression des évènements, l’on serait tenté de dire que les activités des tiers malveillants gagnent en complexité au fil des années.

Toutefois selon l’avis de certains, utiliser une application dédiée même chiffrée faciliterait la tâche aux agences de renseignements des États pour localiser les utilisateurs de ces outils ou encore suivre le fil de leurs communications à travers les métadonnées des messages. Si l’on continue dans ce sens, l’on n’aurait donc rien à craindre face à cet outil. Mais devrait-on voir les choses dans ce sens ? Cet outil n’ajoute-t-il pas un supplément de menace à celle déjà présente ?

Source : Defense One

Et vous ?

Que pensez-vous de cette application Alrawi ? Doit-on craindre le renforcement des actions de l’EI avec cet outil ?

Ou plutôt devrait-on considérer qu’elle est sans valeur ajoutée ?

Voir aussi

Forum Actualités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de heid
Membre confirmé https://www.developpez.com
Le 20/01/2016 à 7:20
Vivement leur version de tinder.
10  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 20/01/2016 à 16:11
Bon ben voilà, les criminels font leurs propres apps underground. Toute loi réduisant nos libertés sur des apps légales n'auraient donc que pour seul argument de forcer les criminels à faire les leurs, sans pour autant garantir de meilleurs résultats. C'est donc la victoire du terrorisme : moins de liberté pour les même résultats.
10  0 
Avatar de Alekshar
Membre du Club https://www.developpez.com
Le 20/01/2016 à 11:01
Citation Envoyé par heid Voir le message
Vivement leur version de tinder.
Le bon coté c'est que les femmes n'y souffriront pas d'une discrimination sur le physique
8  0 
Avatar de EyZox
Membre confirmé https://www.developpez.com
Le 20/01/2016 à 12:06
Citation Envoyé par Alekshar Voir le message
Le bon coté c'est que les femmes n'y souffriront pas d'une discrimination sur le physique
Et encore, peut-être que l'application ne serait réservé qu'aux hommes
8  0 
Avatar de derderder
Membre averti https://www.developpez.com
Le 20/01/2016 à 12:58
Citation Envoyé par GPPro Voir le message
Moi je dis, faut cite faire passer une loi pour que Google ne publie que des applis qui ont été revues par le gouvernement français !!! On va pas se laisser emmerder par des américains non ?

Tiens je pense que je vais envoyer un CV à Valls, imo je suis bon pour ce gouvernement avec des idées pareilles !
Même pas, car Android permet d'installer des applications tierces non publié sur le play store. Je propose plutôt d'interdire les téléphones sous Android car il sont contraire aux valeurs de la République.
8  0 
Avatar de GPPro
Membre éprouvé https://www.developpez.com
Le 20/01/2016 à 13:00
Citation Envoyé par derderder Voir le message
Même pas, car Android permet d'installer des applications tierces non publié sur le play store. Je propose plutôt d'interdire les téléphones sous Android car il sont contraire aux valeurs de la République.
C'est vrai je n'avais pas pensé à ça... Du coup mon incompétence fait de moi un candidat encore plus valable
6  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 20/01/2016 à 15:37
Citation Envoyé par GPPro Voir le message
C'est vrai je n'avais pas pensé à ça... Du coup mon incompétence fait de moi un candidat encore plus valable
Etre conscient de ton incompétence t'élimine d'office
3  0 
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 20/01/2016 à 14:28
Citation Envoyé par derderder Voir le message
Même pas, car Android permet d'installer des applications tierces non publié sur le play store. Je propose plutôt d'interdire les téléphones sous Android car il sont contraire aux valeurs de la République.
ou alors on impose un keylogguer qui enverrrait tout ce qu'on tape en clair (avant même d'être chiffré donc) à des serveurs tenus par nos gentils alliés américains!

Puis on en fait un site web type wikileaks qu'on appellerait wikISIS!
2  0 
Avatar de Conan Lord
Membre expert https://www.developpez.com
Le 20/01/2016 à 16:29
Citation Envoyé par GPPro Voir le message
C'est pas nouveau. Par contre comme dit dans le post initial, au moins on peut les surveiller maintenant qu'on connaît leur canal de communication. On peut au moins savoir qui l'utilise.
En partant de ce principe, on les prend tout autant pour des cons que quand on introduit des portes dérobées.
2  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 20/01/2016 à 16:30
Citation Envoyé par GPPro Voir le message
C'est pas nouveau. Par contre comme dit dans le post initial, au moins on peut les surveiller maintenant qu'on connaît leur canal de communication. On peut au moins savoir qui l'utilise.
Laisse moi en douter : si on vise une personne en particulier, on peut savoir si celle-ci utilise l'app ou non, mais ça n'aide pas forcément à découvrir les autres utilisateurs. Pour ça il faudrait soit :
- arriver à déchiffrer les communications, ce qui semble être le cas pour l'instant si j'ai bien compris car rudimentaire, mais tôt ou tard il faudra s'attendre à ce que ça devienne particulièrement difficile avec la montée en compétences.
- identifier les sources et destinations des messages chiffrés, mais les systèmes d'anonymisation comme TOR existent déjà.
- s'introduire dans toutes les machines pour savoir si l'app y est ou non, ce qui revient à faire de la surveillance de masse qu'on cherche à éviter.
2  0