Comment les services de renseignement mènent-ils la guerre technologique aux djihadistes ?

Analyse

Depuis lundi 1er février, trois hommes sont jugés pour avoir projeté des attentats en partie dévoilés grâce à la cyberinfiltration d’agents de la DGSI. Une enquête symbolique de la traque numérique menée par les services de renseignements contre les réseaux djihadistes.

Depuis le 1er février, la cour d’assises spéciale juge trois hommes accusés d’avoir projeté des attentats au nom de l’organisation État islamique. Interpellés à Strasbourg (deux Français) et Marseille (un Marocain) en 2016, les terroristes présumés ont vu leurs desseins empêchés en partie grâce à l’infiltration d’agents de la Direction générale de la sécurité intérieure (DGSI), dont l’un donnera son pseudonyme à l’affaire : « Ulysse ».

À l’époque, des cyberpatrouilleurs avaient bénéficié de la désertion d’anciens convaincus, qui leur avaient confié leurs identifiants et mots de passe, leur permettant d’échanger sous couverture avec des commanditaires, présents en zone irako-syrienne.

En matière de cyberinfiltration, des agents peuvent ainsi se faire passer pour des candidats au djihad ou retourner d’anciens convaincus. « La cyberinfiltration est une technique utilisée dans beaucoup de dossiers terroristes, et à pas seulement à partir d’alertes [de sources humaines, NDLR], explique Jean-Charles Brisard, président du Centre d’analyse du terrorisme. Les services, par eux-mêmes, ont des cyberpatrouilleurs qui naviguent sur la djihadosphère, voient des choses et, sous réserve d’une habilitation du procureur, peuvent engager des infiltrations sous pseudonyme. »

Djihadistes familiers des messageries cryptées

Pour les services de renseignements, « il y a deux axes menés de pair : le déchiffrage des conversations et l’infiltration », explique Sébastien Pietrasanta, qui fut le député rapporteur d’une commission d’enquête parlementaire sur la lutte contre le terrorisme après les attentats de 2015. « Il y avait alors une difficulté pour aligner la rémunération et l’attractivité [des services étatiques par rapport aux entreprises privées] pour recruter un certain nombre de geeks et d’informaticiens », se rappelle ce spécialiste du terrorisme. Il salue depuis une « montée en puissance » technologique des renseignements, indispensable pour « s’adapter aux attaquants et à la menace ».

Les djihadistes ont en effet très tôt adopté les messageries sécurisées et autres logiciels renforçant le cryptage des échanges, justifiant une large maîtrise des outils numériques par les enquêteurs. Ainsi de ce membre français de la cellule des opérations extérieures de Daech, qui conseille à « Ulysse » le logiciel Very Crypt plutôt que True Crypt. « Ça sert à créer un volume virtuel crypté où tu peux ranger toutes tes données sensibles, lui écrit-il. Beaucoup de spécialistes en informatique, journalistes, hackeurs l’utilisent. On est jamais assez sécurisé et je sais de quoi je parle. »

« Le terrorisme islamiste est le plus rétif au renseignement humain »

Face à un ennemi au fait des évolutions technologiques, les différents services de renseignements français ont recruté par milliers ces dernières années. Rien qu’à la Direction générale de la sécurité extérieure (DGSE), 290 des 502 créations de postes prévues entre 2019 et 2023 devaient être affectées à la « cyberdéfense ». « Le recrutement a concerné des ingénieurs, mais aussi des analystes, des linguistes, précise Jean-Charles Brisard. À partir de 2014, les services ont pris conscience qu’ils avaient face à eux une organisation quasi-militaire. Ça a été un tournant. »

Confidentialité des enquêtes et des méthodes oblige, impossible de connaître les techniques d’infiltration et de déchiffrement utilisées, ni leur efficacité. Le Monde assurait toutefois, en 2019, que 58 des 59 attaques évitées les six années précédentes l’avaient été grâce à du renseignement humain. Ce qui inclut les techniques de cyberinfiltration.

« L’immense majorité des attentats déjoués le sont par le renseignement humain et non le renseignement technologique », confirme François Thuillier, ancien officier des services antiterroristes. Chercheur associé au Centre d’études sur les conflits, il ne mésestime pas pour autant l’importance de faire front sur la toile : « Le terrorisme islamiste est sans doute le plus rétif au renseignement humain. Ce sont des groupes homogènes, étanches à l’extérieur. À partir du moment où on a du mal infiltrer ces cellules, il est d’autant plus tentant de recourir à l’outil technologique. »