BFM Tech

Mais qui donc tente d'infiltrer Daesh avec de fausses applis Android ?

Des combattants de Daesh paradent en juillet 2014 dans la ville de Raqqa, en Syrie, après l'avoir prise. (Images de propagande)

Des combattants de Daesh paradent en juillet 2014 dans la ville de Raqqa, en Syrie, après l'avoir prise. (Images de propagande) - Welayat Raqa - AFP

De fausses applications liées à l'Etat islamique permettraient d’infiltrer des terroristes de l’organisation, qui commence à mettre en garde ses sympathisants.

Au mois de mai dernier, nous vous parlions de Huroof, une effroyable application mobile destinée à enseigner l'alphabet arabe aux petits tout en leur lavant le cerveau. Maîtriser à la perfection les outils technologiques, c’est l’une des forces de Daesh qui s’en sert aussi bien d’un point de vue opérationnel qu’à des fins de propagande. Depuis six mois, son "agence web" interne Amaq aurait développé pas moins de six applications mobiles comme Huroof, sans compter celles issues d’initiatives spontanées.

Mais l'organisation terroriste est aujourd’hui confrontée à un problème qu’elle n’avait pas anticipé. Selon le site Motherboard, de fausses applications Android comportant des mouchards seraient apparues pour appâter les terroristes et les espionner une fois téléchargées. Première ciblée, Amaq, qui délivre le fil d'actualité des djihadistes. Qui tente ainsi d'infiltrer Daesh ? Aucune réponse pour le moment mais probablement un gouvernement occidental, selon Motherboard.

Toutes les applications de Daesh sont sous Android

Pour diffuser ses applications, Daesh utilise la technique dite de "sideloading". Elle consiste à proposer un fichier APK (Android Application Package), sur le web sans jamais passer par le Play Store, ce qui permet d'éviter d'être censuré par Google. C'est la raison pour laquelle toutes les applications de Daesh sont Android. Il est en effet impossible de faire la même chose sous iOS.

Ce qui est surprenant, c'est que Daesh n'a pas utilisé ses canaux officiels pour prévenir ses troupes des dangers informatiques qui les guettent. Elle en a laissé l'initiative à des supports parallèles où l'on peut lire, par exemple : "Nous vous recommandons d’éviter de télécharger toute application en dehors des chaînes officielles d’Amaq". Dans une autre alerte, les internautes sont incités à vérifier que l’empreinte cryptographique du fichier original correspond. C’est effectivement actuellement le seul moyen de s’assurer qu’une application ne comporte pas de malware. Mais beaucoup d’internautes ne prendraient pas cette peine. Or, si la communauté se retrouve infiltrée par ce biais, c’est tout le groupe qui devient vulnérable.

Il semblerait que Daesh soit prêt à prendre ce risque, de même qu'il a laissé beaucoup de ses membres continuer à utiliser Twitter ou Facebook. Au risque de se faire repérer et arrêter.

Amélie Charnay