mercredi 3 février 2016

Les services Web US au service de Daech

Alors que la Russie et la coalition menée par les États-Unis bombardent Daech, CloudFlare, un service Web américain, est accusé de protéger le groupe terroriste sur le Net. Sputnik a essayé de comprendre s’il était possible pour CloudFlare de cesser ses prestations et si oui, pourquoi ne le fait-il pas et qu'en est-il des services spéciaux?

Le groupe international Anonymous a déclaré la cyberguerre à Daech qui continue d'endoctriner les jeunes étrangers, financer ses opérations grâce à la crypto-monnaie et échanger des messages impossibles à intercepter, tout cela, grâce à l'accès à Internet.
Tout au long de l'année, le groupe a démasqué, dénoncé, traqué et piraté des milliers de comptes Twitter affiliés à Daech ou associés de telle ou telle façon à leur activité. De surcroit, les hackivistes ont dit avoir réussi à découvrir plusieurs adresses Bitcoin qu'utilisent les combattants pour les bloquer.
Tandis que les hacktivistes, dont Anonymous et GhostSec, s'unissent pour lutter ensemble contre Daech, les djihadistes cherchent aussi de l'aide pour se protéger des menaces de piratage et des risques d’espionnage.
Ainsi, l'un des hacktivistes de GhostSec a confié dans un entretien à Sputnik que "des CDN comme CloudFlare cachent le vrai IP d'un serveur ou d'un ordinateur hôte pour fournir la protection (en cas d’attaque, ndlr) DDoS. Parfois, nous sommes capables de contourner la protection. Mais si Cloudflare cessait de protéger ces sites, les sites pourraient être attaqués et bloqués facilement".
Ce n'est pas la première fois que les hacktivistes de GhostSec accusent CloudFlare, un CDN qui offre un service de capacité réseau supplémentaire aux sites Web en cas d’attaque DDoS (ou de surabondance de trafic), de protéger des sites affiliés à Daech, une quarantaine environ, selon GhostSec.
Contacté par Sputnik, Boris Sharov, directeur général de Dr.Web, société russe de sécurité informatique, principal service anti-virus en Russie a confirmé ce constat des hacktivistes. Le spécialiste a également essayé de supposer quelles seraient les raisons pour CloudFlare de ne pas arrêter la prestation de service de protection.
The hacktivist collective Anonymous has published a list of websites used by the self-proclaimed Islamic State for propaganda and recruitment along with the companies - many based in the US and Europe - hosting them, in an effort to push for their removal.
A la question de savoir si l'entreprise possède des moyens techniques pour ne plus fournir ce service à des sites liés à Daech, M. Sharov a répondu sans hésiter:
"Certainement, si vous voyez quelque chose qui appartient à Daech par son contenu et si vous êtes opérateur fournissant le service de prestation du contenu par exemple, alors là, si cela est contraire à la loi du pays, vous êtes libres de le bloquer".
Pourtant, après avoir appris que CloudFlare fournissait une Web protection à Daech, les hacktivistes d'Anonymous ont publié un tweet demandant à l’entreprise de supprimer la protection des sites en question.

M. Sharov a donc constaté qu'il y a quelque chose qui les en empêche. D'après lui, il y aurait deux explications à la question de savoir "pourquoi cela ne se fait pas facilement".
"La première chose, c'est le fait que dans la plupart des cas, ce serait très difficile de les identifier (les combattants de Daech, ndlr) même s’il s'agit d'un contenu religieux islamique. Finalement, il s'agirait de faire du monitoring de contenu et de faire des expertises pour être sûr qu'il s'agit de Daech", a expliqué le spécialiste.
"Je ne pense pas que Cloudflare soit en capacité de faire ça, son business est autre. Il n'est pas créé pour gérer le contenu, mais pour la prestation du service lié au contenu. Mais s'il y a une décision d’un tribunal aux Etats-Unis interdisant la prestation du service à un certain site ou un certain contenu, cela se fera en quelques minutes", a-t-il ajouté.
Pourtant, Boris Sharov a souligné qu'on n'avait jamais entendu parler de décisions de tribunaux.
"Et là, c'est la deuxième raison que je vois, c'est qu'il n'est pas intéressant pour les services antiterroristes de couper la présence du terrorisme du net, au contraire, c'est une façon de les observer et d'avoir toujours la main sur la vie réelle des combattants de Daech", a conclu le spécialiste en cyber sécurité.
Pour se justifier, l’entreprise a cité à peu près les mêmes arguments.
" Nous nous sommes tournés vers les autorités pour passer en revue les différents sites en question et on ne nous a jamais demandé de les supprimer de notre réseau", avait précisé au Mirror le PDG de CloudFlare, Matthew Prince, en ajoutant que parfois de tels sites pourraient être utiles pour les services de sécurité eux-mêmes.
Il reste alors à savoir pourquoi les services spéciaux n'ont rien à répondre aux accusations sur leur inefficacité quant à la lutte contre Daech, s'ils tirent tellement d'informations précieuses sur les combattants grâce à leurs sites pour ne pas vouloir les bloquer.

Mais pourquoi ne coupe-t-on pas Internet à Daech? Est-ce vraiment possible?

Primo, l’organisation terroriste est très présente sur le web, notamment via des blogs et les réseaux sociaux pour enrôler de jeunes étrangers.
Secundo, l’État islamique utilise de la crypto-monnaie pour financer ses opérations. L'une des plus importantes caractéristiques de la monnaie cryptographique est qu'elle ne peut être censurée à la demande d’un tiers.
Tertio, les combattants de Daech utilisent des messageries notamment Telegram ainsi que d’autres applications sur Google Play qui sont supprimées quelques temps après leur apparition, pour communiquer sans être interceptés.
Une messagerie made in Daech
Pourquoi alors l'accès de Daech à Internet n'a pas encore été bloqué? Et est-ce vraiment possible? Si oui, qui peut le faire?
En principe, les treize Serveurs racine du DNS (Système de noms de domaine) sont gérés par l’ICANN (la Société pour l'attribution des noms de domaine et des numéros sur Internet) qui est une autorité de régulation d'Internet basée en Californie.
L’ICANN est chargé d'attribuer des adresses Internet numériques aux sites web et aux ordinateurs et de les traduire en adresses web pour les gens entrent dans leurs navigateurs.
Et puisque l’ICANN a vraiment un énorme pouvoir, celui qui contrôle la base de données ICANN pourrait contrôler tout Internet, d'après une information qui n'est pas du tout secrète et est très bien détaillée par The Guardian, Internet est en réalité contrôlé par 14 personnes possédant 7 clés bien réelles. En cas de catastrophe, ces personnes travaillant pour l'ICANN pourront reconstruire ou bloquer la base de données. Pour ne pas confier le contrôle sur Internet à une seule et unique personne, l’ICANN a sélectionné sept agents détenant chacun une clé et sept autres pour les contrôler, soit 14 personnes.
Là une question se pose, est-ce que les États-Unis ou ces 14 personnes sont capables de couper Internet à un pays ou une ville?
Mais même s'il est d'aventure impossible de couper Internet de l'extérieur, il reste toujours la possibilité de couper Internet aux groupes terroristes de l'intérieur, et ce sont les autorités du pays qui peuvent le faire.
Et plus encore, le gouvernement irakien l'a déjà fait en 2014. D’après le bimensuel américain Foreign Policy, Bagdad avait décidé de couper Internet dans les régions occupées par Daech.
Mais puisqu'il est impossible de couper Internet aux seuls combattants de Daech cette initiative a été très vite bannie pour ne pas porter atteinte aux civils vivant dans les zones occupées. Un argument répandu mais plus que douteux, est que des civils sunnites pourraient le percevoir comme une mesure contraignante à leur encontre de la part du gouvernement chiite de Bagdad, et finalement adhérer à Daech. C'est grâce à cet argument que les autorités américaines ont contraint Bagdad à rétablir la connexion.

Un autre argument qui n'est pourtant pas plus solide est que même à Raqqa, la “capitale de Daech”, il existe plusieurs groupes d'activistes qui fournissent des informations sur des blogs ou des sites sur ce qui se passe dans cette ville assiégée par les terroristes.
Mais quelle est l'utilité des informations venues de ces territoires occupés si le monde est déjà bien conscient des barbaries de Daech et que la propagation de nouveaux cas ne ramènera pas à la vie les victimes et ne rendra pas les fils et les filles tués aux mères en deuil? Pourtant, la coupure du web compliquera la vie aux combattants de Daech sur des territoires précis et rendra plus difficile l'accès à ces territoires à de nouveaux adeptes.
En attendant, il ne reste aux hackivistes du groupe Anonymous qu’à pirater les comptes liés à la propagande de Daech sur les réseaux sociaux.
Mais une source proche d’Anonymous cherchant et piratant les comptes liés à la propagande de Daech a confié à Sputnik que dans cette guerre, bien qu'utile, les batailles sont sans limites.
Anonymous déclare la guerre à l’EI
"Quand on pirate des comptes, des dizaines d'autres apparaissent sur le net, chacun d’eux étant libre d'être enregistré sur Twitter", déplore le hacker.
Finalement, tant que la liberté d'expression illimitée, assurée dans ce cas par Internеt est appréciée plus que la liberté de vivre, tous les efforts sont bons mais ne suffisent pas pour vaincre dans la cyberguerre contre Daech.