Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par Bob Woodward

Le cybercalifat, coup de marketing de Daech ?

Après chaque nouvel attentat, le rôle d’Internet revient au cœur des débats. Daech s’en sert avant tout comme outil de communication et de recrutement. Mais dès 2013, la secte s’est dotée d’un « cyber-califat » pour porter la guerre sur le terrain informatique. Un groupe de hackers dont il faut mesurer la menace.
L’autoproclamé « cybercalifat » est agrégat de hackers plus ou moins doués du monde entier, qui peine à trouver une unité et encore plus à se coordonner pour procéder à des attaques d’ampleur. Certains sont des djihadistes convaincus, d’autres des mercenaires recrutés pour des missions sur les marchés noirs d’Internet. Leur principale réussite reste d’avoir sécurisé les canaux de communications en ligne de Daech. Quels que soient les efforts des services secrets occidentaux pour museler les réseaux sociaux et les moteurs de recherche, les flots de propagande djihadiste ne se sont jamais taris. Le directeur du FBI, James Comey, le concédait sur CNN le 18 juin dernier, « nous ne pouvons pas freiner Daech sur les réseaux sociaux pour l’instant ».
L’une des attaques en ligne les plus visibles des djihadistes est le « defacing », c'est-à-dire changer la page d’accueil d’un site. Comme aucun code malveillant n’a été pour l’instant injecté et que les sites attaqués, à part celui de TV5 Monde et du site des aéroports australiens sont mineurs, ces opérations n’ont vraiment aucune incidence à part des petits coups de communications ponctuels.
Le fait de gloire du « cyber-califat » reste le piratage des médias sociaux du département de la défense américaine : comptes tweeter, Facebook et Youtube.

Plus problématique, les djihadistes tentent de voler des données sensibles. Pour l’heure, ce sont surtout des données personnelles, identités et coordonnées d’Américains ou Européens, dont beaucoup de militaires impliqués dans le conflit en Syrie, et qui viennent alimenter une sinistre liste de personnes à tuer. Plus de 8300 cibles sont ainsi identifiées précisément, à la disposition des djihadistes de tous pays qui voudraient les assassiner. 3600 New-Yorkais ont été récemment ajoutés, qualifié dans un appel aux « loups solitaires » comme « les citoyens new-yorkais les plus importants à tuer », avec leurs noms, adresses, numéro de téléphones et photos. On y trouve des agents du FBI, des enseignants et intellectuels comme des artistes ou des sportifs de haut niveau. Rappelons que les dessinateurs et journalistes de Charlie Hebdo étaient sur cette liste.
Précédemment ce sont les identités de 1300 militaires américains qui ont été ajoutés, suite à une attaque informatique qui a été bien documentée. Un pirate-mercenaire kosovar nommé Th3Dir3ctorY, 20 ans, a été arrêté en Malaisie fin 2015. Recruté par Daech contre un paiement plus substantiel que le produit de ses arnaques habituelles, il s’est introduit dans un ordinateur d’une entreprise sous-traitante de l’armée américaine pour y subtiliser cette liste. Il a été reconnu coupable, en juin dernier, de piratage informatique et de soutien technique à Daech et risque 25 ans de prison. Son commanditaire était un hacker britannique nommé Junaid Hussain. Ce « black hat » très doué est passé de la criminalité en ligne avec la « TeaMp0isoN » en 2012 au djihadisme lorsqu’il a rejoint la Syrie en 2013. Il y a fondé le « cyber-califat » et dirigeait la guerre en ligne de Daech.
C’est lui qui a diffusé sur twitter la liste des militaires américains, accompagnée de menaces. Peu après, Junaid Hussain s’est fait piéger par un e-mail qui a permis de le géo-localiser, un drone américain l’a abattu dans les heures qui ont suivi, fin aout 2015. Il était en 3ème position sur la liste des terroristes à tuer du FBI.

La mort de Junaid Hussain, il y a un an, a freiné sur le moment le développement du « cyber-califat ». Mais depuis avril dernier, ses sous-composantes (Ghost Caliphate Section, Sons Caliphate Army, Cyber Caliphate Army, Kalachnikv E-security team...) ont fusionnées, leur communication s’est centralisée sur Telegram. Cette centralisation est en tant que telle une menace. Car sans pirate de talent ni réel besoin de compétences, des djihadistes en nombre suffisant et coordonnés peuvent lancer des attaques en déni de service, aptes à saturer complètement des services potentiellement stratégiques : hôpitaux, contrôles aériens, communications… En revanche, le « cyber-califat » semble loin d’être en mesure de diffuser des logiciels malveillants d’ampleur. On pense à Stuxnet ou à Flame, des outils aptes à s’immiscer voire contrôler des systèmes informatiques d’ampleur, comme des centrales nucléaires, et qui heureusement sont loin des compétences de Daech, comme des pirates recrutables sur les marchés noirs d’Internet. Daech est dépassé par son succès. Au début de ce nouveau marketing, l'organisation jihadiste a été contrainte d'y mettre du sien pour démarrer la machine. C'est pour ça qu'il y avait une plus grande organisation, lors des attentats de novembre par exemple. Avec l'exemple de Nice, on voit que le marketing de Daech a tellement bien fonctionné, qu'ils n'ont même plus besoin de mettre en place des projets d'attentat, cela se fait tout seul. Ils sont eux-mêmes en décalage, surpris, et cela s'est vu dans la revendication tardive de l'attentat.

Aujourd'hui, Daech est clairement en train de perdre sur le terrain. Mais à mesure que l'organisation terroriste subit des défaites sur ses bases, il devient une sorte de cyber-califat. Il gagne dans les consciences grâce à l'angoisse qu'il réussit à nourrir dans l'espace public en France. Le capital exploitable de Daech, c'est la dissension civile, le racisme, la suspicion de tous contre tous.
Le cyber-califat fonctionne par la mise en scène de guerre des civilisations, qui est soutenue par l'angoisse populaire en cours dans notre pays. J'en tiens pour preuve certains débats, comme sur l'interdiction de l'arabe dans les mosquées, alors qu'il n'y a pas un jihadiste qui parle l'arabe classique, ou la polémique sur la "mode islamique", alors que cette mode est justement critiquée par les fondamentalistes. Dans cette grande confusion, à chaque fois qu'on emploie le mot laïcité en France, on a l'impression que c'est de l'hygiénisme identitaire, destiné aux musulmans.

Le cybercalifat, coup de marketing de Daech ?

Notre véritable ennemi, ce n'est pas l'islamisme. Il faut se demander pourquoi il y a ces jeunes qui adhérent à cette idéologie sans être en lien avec l'Islam, avec les processus de radicalisation. On a mis en scène le rapport à l'Islam, la guerre contre la civilisation. A force d'instiller cette idée de l'islamisme antisocial, on a permis à la propagande de Daech d'exister en grand, d'une façon inespéré. Comme l'islamisme est présenté comme antisocial, l'idéologie devient désirable pour ses gens qui veulent être antisociaux.
Après les attentats de novembre, on a ciblé les fondamentalistes. On a mis en garde à vue des hommes avec de longues barbes, parce que c'est plus facile. On a ainsi continué à mettre en scène une guerre contre l'islam. On a visé les mauvais espaces, puisque ces fondamentalistes sont antiterroristes. On s'est, en plus, privés d'informateurs privilégiés, parce que les nouveaux ninjas de l'islam auraient pu passer par des mosquées avant leur passage à l'acte. Et, en plus, on a peut-être créé de nouvelles vocations.

Entre janvier 2015 et maintenant, on a mis plus de policier, on a tout fait pour accroître la sécurité et ça n'a pas marché. Car il y a une déprofessionnalisation totale du terrorisme, avec des gens qui vont agir spontanément. On arrive à une situation où vous pouvez mettre 10 000, 20 000 policiers en plus... vous n'empêcherez pas quelqu'un de pousser quatre personnes sous le métro dans un moment de délire motivé par l'idéologie jihadiste.
Vous ne pouvez rien faire, car vous n'allez pas mettre un policier derrière chaque personne dans le métro. A Nice, je ne crois personnellement pas à l'erreur policière, on aurait pu mettre plus de policiers, ça n'aurait pas changé grand chose.

On risque d'avoir de plus en plus de fous furieux. Il y a une dissémination déprofessionnalisée du terrorisme grâce au marketing de Daech. Donc tous les délinquants de France peuvent potentiellement choisir d'exister en grand écran, en transformant leur frustration en acte héroïque désespéré.
Par ailleurs, il faut écouter ce que dit le patron de la DGSI [le renseignement intérieur], Patrick Calvar. Il s'inquiète de l'activité des groupes d'extrême-droite néofascistes. On risque une situation vraiment difficile avec des gens qui pourraient justifier des attentats dans le sens inverse. Des frustrés, type Anders Breivik, peuvent surgir. A ce moment-là, on serait dans une situation difficilement contrôlable.

Il faut commencer par admettre qu'on s'est trompés. Ce serait tout à l'honneur du gouvernement de l'admettre. Il faut arrêter les fumisteries, cette histoire de radicalisation, ce processus qui regarde spécifiquement l'islam. On a été obligé d'inventer quelque chose pour nous rassurer et prétendre qu'on ne s'est pas trompés, on va parler de "radicalisation express", ce qui ne veut rien dire. Cela nous amène à parler de centre de déradicalisation, comme si on allait dératiser.
Il faut ensuite un grand débat national pour réfléchir à tout ça et sortir de cette politique sécuritaire qui, à l'évidence, ne sert à rien. J'ai déjà proposé - et je le propose à nouveau - qu'on mette en place un grand observatoire national voir européen des identités, avec psychiatres, sociologues, islamologues, spécialiste d'internet... pour essayer de comprendre ce qui se passe.

Le cybercalifat, coup de marketing de Daech ?

Commenter cet article