La présence sur Internet des djihadistes est de mieux en mieux camouflée et passe de plus en plus par le «darkweb».
Outre des consignes récentes passées à leurs combattants sur le terrain de limiter leur exposition sur la toile, d’effacer les métadonnées de leurs envois et de moins révéler les noms de lieux et des visages, les états-majors de l’Etat islamique (EI) ou de Jabat al-Nusra ont de plus en plus recours au «darkweb», la partie cachée d’Internet, protégée par de puissants logiciels de cryptage.
«On a parfois, grâce à Facebook, la localisation géographique de certains combattants» a expliqué mercredi, devant une commission d’enquête du Sénat, Philippe Chadrys, sous-directeur chargé de la lutte antiterroriste à la direction centrale de la police judiciaire (DCPJ). «Certains la publient même sur la partie publique de leur compte. Cela nous donne des éléments pour constituer leurs dossiers judiciaires. Car, bien évidemment, on ne se rend pas en Syrie; on n’a personne sur place; on manque d’éléments de preuve».
Maîtrise de l’informatique
En novembre Flavien Moreau, 28 ans, premier Français condamné – à sept ans de prison ferme – pour avoir répondu à l’appel du djihad en Syrie puis être rentré en France, l’a été exclusivement sur la base de ce qu’il avait lui-même mis en ligne.
Et les jeunes gens qui se pressaient, il y a quelques mois encore, pour poster sur Facebook des films, des photographies d’eux brandissant des Kalachnikovs ou des têtes tranchées ont réalisé qu’ils constituaient ainsi leurs dossiers d’accusation.
«Nous commençons à enregistrer un début de désaffection pour Facebook. Ils ont compris que c’est comme cela que nous obtenons des éléments à charge», a expliqué Philippe Chadrys. «Ils privilégient de plus en plus Skype ou WhatsApp, des logiciels qui sont beaucoup plus difficiles à intercepter (…) Lors des saisies nous nous apercevons que les gens auxquels on s’intéresse sont de plus en plus pointus en informatique. Ils maîtrisent de mieux en mieux les logiciels de cryptage, les méthodes d’effacement des données».
Pas de téléphone, pas de compte Facebook
«Il ne faut pas se leurrer. Nous constatons une utilisation croissante du ‘darknet’. Cela rend nos investigations beaucoup plus compliquées. Les terroristes s’adaptent, comprennent que le téléphone et Internet sont pratiques, mais dangereux. Regardez (le tueur présumé de Bruxelles Mehdi) Nemmouche: il n’avait pas de portable, pas de compte Facebook», a-t-il poursuivi.
Face à ces parades technologiques, les policiers ne sont pas totalement démunis. Ils peuvent faire appel à des experts en cryptographie et informatique de pointe, mais ils ne sont jamais assez nombreux. Cela ralentit les enquêtes et réduit le nombre de personnes pouvant être surveillé.
Cet automne, l’EI a publié, à l’intention de ses membres, des consignes de discrétion. Sous le titre «campagne de prudence médiatique», il demandait aux combattants de ne pas «twitter» de noms de lieux trop précis, de flouter les visages ou de s’abstenir de donner trop de détails sur les opérations en cours.
La cybersurveillance, un facteur clé
«Des failles de sécurité sont apparues, dont l’ennemi a tiré parti», indique le texte, en arabe. «L’identité de certains frères a été compromise, de même que certains sites utilisés par les moudjahidine. Nous savons que ce problème ne concerne pas seulement les photographies, mais aussi les fichiers PDF, Word et vidéo».
Dans un rapport récent Helle Dale, de la Heritage Foundation, un groupe de réflexion basé à Washington, écrivait : «Comme les renseignements humains sont à peu près inexistants sur le terrain, en particulier en Syrie, et que le nombre de drones d’observation est limité, la cybersurveillance est un facteur clef dans la lutte contre l’EI».
Mais le groupe est en train de «changer sa stratégie de communication, en utilisant des moyens de cryptage, en limitant sa présence en ligne et en utilisant des services qui détruisent les messages, juste après qu’ils ont été envoyés».
(ats/Newsnet)
