Les membres de l'EI auraient conçu une application Android nommée Alrawi pour chiffrer leurs messages
Selon Defense One
Le 2016-01-20 02:07:21, par Olivier Famien, Chroniqueur Actualités
Afin de déjouer la vigilance des agences de sécurité à travers le monde, les membres de l’État islamique (EI) redoublent d’efforts pour dissimuler leurs actions à travers la toile. En novembre dernier, plusieurs informations convergentes soulignaient que les membres de l’État islamique se sont tournées vers Telegram, l’outil de communication sécurisée, pour chiffrer leurs communications.
Le mois suivant, plusieurs sources y compris Ghost Security (GhostSec), le groupe de hackeurs ayant pour mission de lutter contre le terrorisme, pointait du doigt le fait que l’agence d’information Amaq liée à l’État islamique faisait la promotion d’une application Android utilisée pour la propagande des activités du groupe terroriste. Dans cette application, l’on peut y trouver des vidéos et plusieurs autres informations sur les activités terroristes du groupe à travers le monde.
Peu de temps après, Ghost Security aurait découvert l’existence d’une application tierce nommée Alrawi.apk et mise en œuvre par le même groupe terroriste. Après avoir analysé l’utilisation de cette application, Ghost Security aurait rapporté au site d’information Defense One que cette dernière intègrerait des fonctionnalités de chiffrement des messages. Le site précise toutefois que cette fonctionnalité serait « rudimentaire » comparée à celle de Telegram également utilisée pour communiquer tout en chiffrant les données de bout en bout.
Nous rappelons que les débats sur le chiffrement des données de bout en bout font rage actuellement dans plusieurs pays. Pour plusieurs personnes y compris les forces de l’ordre de plusieurs États, il serait avantageux pour les entreprises de faciliter l’accès aux données chiffrées afin d’éviter que certaines personnes mal intentionnées se cachent derrière ces fonctionnalités pour exécuter leurs actions.
Mais dans ce cas de figure relatif à l’application Alrawi, c’est le groupe terroriste qui aurait lui-même mis en œuvre son application. Aussi, au vu de la progression des évènements, l’on serait tenté de dire que les activités des tiers malveillants gagnent en complexité au fil des années.
Toutefois selon l’avis de certains, utiliser une application dédiée même chiffrée faciliterait la tâche aux agences de renseignements des États pour localiser les utilisateurs de ces outils ou encore suivre le fil de leurs communications à travers les métadonnées des messages. Si l’on continue dans ce sens, l’on n’aurait donc rien à craindre face à cet outil. Mais devrait-on voir les choses dans ce sens ? Cet outil n’ajoute-t-il pas un supplément de menace à celle déjà présente ?
Source : Defense One
Et vous ?
Que pensez-vous de cette application Alrawi ? Doit-on craindre le renforcement des actions de l’EI avec cet outil ?
Ou plutôt devrait-on considérer qu’elle est sans valeur ajoutée ?
Voir aussi
Forum Actualités
Le mois suivant, plusieurs sources y compris Ghost Security (GhostSec), le groupe de hackeurs ayant pour mission de lutter contre le terrorisme, pointait du doigt le fait que l’agence d’information Amaq liée à l’État islamique faisait la promotion d’une application Android utilisée pour la propagande des activités du groupe terroriste. Dans cette application, l’on peut y trouver des vidéos et plusieurs autres informations sur les activités terroristes du groupe à travers le monde.
Peu de temps après, Ghost Security aurait découvert l’existence d’une application tierce nommée Alrawi.apk et mise en œuvre par le même groupe terroriste. Après avoir analysé l’utilisation de cette application, Ghost Security aurait rapporté au site d’information Defense One que cette dernière intègrerait des fonctionnalités de chiffrement des messages. Le site précise toutefois que cette fonctionnalité serait « rudimentaire » comparée à celle de Telegram également utilisée pour communiquer tout en chiffrant les données de bout en bout.
Nous rappelons que les débats sur le chiffrement des données de bout en bout font rage actuellement dans plusieurs pays. Pour plusieurs personnes y compris les forces de l’ordre de plusieurs États, il serait avantageux pour les entreprises de faciliter l’accès aux données chiffrées afin d’éviter que certaines personnes mal intentionnées se cachent derrière ces fonctionnalités pour exécuter leurs actions.
Mais dans ce cas de figure relatif à l’application Alrawi, c’est le groupe terroriste qui aurait lui-même mis en œuvre son application. Aussi, au vu de la progression des évènements, l’on serait tenté de dire que les activités des tiers malveillants gagnent en complexité au fil des années.
Toutefois selon l’avis de certains, utiliser une application dédiée même chiffrée faciliterait la tâche aux agences de renseignements des États pour localiser les utilisateurs de ces outils ou encore suivre le fil de leurs communications à travers les métadonnées des messages. Si l’on continue dans ce sens, l’on n’aurait donc rien à craindre face à cet outil. Mais devrait-on voir les choses dans ce sens ? Cet outil n’ajoute-t-il pas un supplément de menace à celle déjà présente ?
Source : Defense One
Et vous ?
Voir aussi
-
heidMembre confirméVivement leur version de tinder.le 20/01/2016 à 7:20
-
Matthieu VergneExpert éminentBon ben voilà, les criminels font leurs propres apps underground. Toute loi réduisant nos libertés sur des apps légales n'auraient donc que pour seul argument de forcer les criminels à faire les leurs, sans pour autant garantir de meilleurs résultats. C'est donc la victoire du terrorisme : moins de liberté pour les même résultats.le 20/01/2016 à 16:11
-
AleksharMembre du ClubLe bon coté c'est que les femmes n'y souffriront pas d'une discrimination sur le physiquele 20/01/2016 à 11:01
-
EyZoxMembre confirméle 20/01/2016 à 12:06
-
derderderMembre avertiMême pas, car Android permet d'installer des applications tierces non publié sur le play store. Je propose plutôt d'interdire les téléphones sous Android car il sont contraire aux valeurs de la République.le 20/01/2016 à 12:58
-
GPProMembre éprouvéC'est vrai je n'avais pas pensé à ça... Du coup mon incompétence fait de moi un candidat encore plus valablele 20/01/2016 à 13:00
-
SaverokExpert éminentle 20/01/2016 à 15:37
-
AoCannailleExpert confirméou alors on impose un keylogguer qui enverrrait tout ce qu'on tape en clair (avant même d'être chiffré donc) à des serveurs tenus par nos gentils alliés américains!
Puis on en fait un site web type wikileaks qu'on appellerait wikISIS!le 20/01/2016 à 14:28 -
En partant de ce principe, on les prend tout autant pour des cons que quand on introduit des portes dérobées.le 20/01/2016 à 16:29
-
Matthieu VergneExpert éminentLaisse moi en douter : si on vise une personne en particulier, on peut savoir si celle-ci utilise l'app ou non, mais ça n'aide pas forcément à découvrir les autres utilisateurs. Pour ça il faudrait soit :
- arriver à déchiffrer les communications, ce qui semble être le cas pour l'instant si j'ai bien compris car rudimentaire, mais tôt ou tard il faudra s'attendre à ce que ça devienne particulièrement difficile avec la montée en compétences.
- identifier les sources et destinations des messages chiffrés, mais les systèmes d'anonymisation comme TOR existent déjà.
- s'introduire dans toutes les machines pour savoir si l'app y est ou non, ce qui revient à faire de la surveillance de masse qu'on cherche à éviter.le 20/01/2016 à 16:30