La lutte contre le djihadisme sur Internet est devenue une priorité stratégique. C’est, en substance, ce qu’est venu dire  le ministre de l’intérieur, Bernard Cazeneuve, mardi 20 janvier, à Lille, au Forum international de la cybersécurité (FIC), à la veille de l’annonce de nouvelles mesures antiterroristes par Manuel Valls. « Le cyberterrorisme est la première menace » qui pèse sur les données personnelles et professionnelles, a notamment déclaré M. Cazeneuve alors que depuis les attentats, le nombre de procédures visant des propos faisant l’apologie du terrorisme sur la Toile a explosé et que la France est la cible d’un grand nombre d’attaques informatiques. Une menace contre laquelle le combat n’est toutefois pas si simple.

Police, gendarmerie, état-major des armées, tout le monde s’organise de fait, aujourd’hui, pour essayer  de répondre  à ce nouveau contexte. La police nationale a justement inauguré, lundi 19 janvier, une sous-direction à la lutte contre la cybercriminalité (SDLC), avec 75 personnes.

La police avait déjà un maillage territorial d’investigateurs formés à ces questions – environ 390. Elle avait aussi des enquêteurs spécialisés au sein d’un office spécifique depuis 2001 – l’Office central de lutte contre la criminalité liée auxtechnologies de l’information et de la communication. Mais cette fois, une étape est franchie.

Même chose chez les gendarmes. Le service contre la cybercriminalité et son réseau de 260 enquêteurs spécialisés devrait voir  ses effectifs augmenter .« J’aimerais en former  50 par an au lieu de 25 », explique le colonel Jacques Fombonne, responsable du Centre national de formation à la police judiciaire. Attitude similaire, enfin, au ministère de la défense, où l’on considère que le combat numérique nécessite presque la création d’une « quatrième armée », selon une formule du ministre de la défense, Jean-Yves Le Drian, rappelée par le vice-amiral Arnaud Coustillière, officier  général chargé de la cyberdéfense à l’état-major des armées. 10 à 30 millions d’euros par an vont ainsi être  injectés en recherche et développement jusqu’en 2019.

Afflux de signalements

Malgré les forces en présence, le plus dur reste de parvenir  à des résultats en matière de criminalité numérique. Les enquêteurs de police et de gendarmerie disposent bien, depuis 2011, de la possibilité de « patrouiller » sur la Toile sous pseudonyme. Mais ils doivent plus souvent travailler  à partir  de « signalements » obtenus par le biais de la plateforme Pharos. Celle-ci permet aux internautes d’alerter sur des propos ou images trouvées sur Internet. Or, en 2014, il y a eu plus de 137 000 signalements, et depuis les attentats, plus de 30 000… Dans ce contexte, pas facile pour les enquêteurs de ne pas être noyés par la masse d’informations.

« Le 7 janvier, après l’attaque de Charlie Hebdo, nous avons débuté une veille desréseaux sociaux avec le mot clé #bienfaitpourcharlie, pour voir si des gens s’en réjouissaient, détaille le colonel Eric Freyssinet, responsable du centre de lutte contre les criminalités numériques de la gendarmerie, dit C3N. Mais nous avons dû très vite rajouter  des mots-clés pour faire  le tri entre ceux qui disaient vraiment des choses violentes et les autres. » Et d’ajouter : « Le signalement doit aussi être suffisamment précis pour que l’on ait le temps de l’identifier avant éventuellement qu’il soit effacé. »

Autre difficulté : le fait que beaucoup d’attaques informatiques proviennent de sites ou d’individus installés à l’étranger. « Lorsqu’on identifie un serveur ou une adresse IP à l’étranger, il faut faire une demande de coopération, il faut la rédiger , la faire traduire . Ce sont des coûts, du temps, et des réponses systématiquement négatives pour certains pays, qui ne coopèrent pas du tout », explique ainsi Olivier Iteanu, avocat spécialiste des questions numériques. « La coopération n’est pas impossible, mais elle est très complexe en termes de moyens humains et compte tenu du nombre de dossiers », abonde un enquêteur spécialisé.

Logiciel espion

Catherine Chambon, 52 ans, la nouvelle patronne de la SDLC, pense, elle, que la coopération internationale peut permettre  de contourner  ces problèmes. « Le renseignement judiciaire étranger peut être très utile. Tous les pays n’ont pas les mêmes moyens d’enquête. Le système de droit accusatoire [aux Etats-Unis ou auRoyaume-Uni] est beaucoup plus invasif », souligne-t-elle. M^me Chambon estime aussi que cette coopération peut être aidée par la création, en 2013, du Centre européen de lutte contre la cybercriminalité (EC3), situé dans les locaux d’Europole, à La Haye.

Beaucoup de services d’enquête, y compris des magistrats, aimeraient aussiutiliser  une disposition introduite par la loi Loppsi 2, en 2011 : « capter » les données à distance. C’est-à-dire introduire  dans l’ordinateur d’un suspect unlogiciel espion pour surveiller  ce qu’il tape et voit à l’écran. Problème : cette solution est soumise à une autorisation administrative qui n’a pas encore été délivrée à ce jour.

Pour qu’un dossier de « cyberdjihadisme » arrive jusqu’à un procès et une éventuelle condamnation, le chemin est donc long. M^e Thomas Klotz en sait quelque chose. C’est lui qui s’est retrouvé à défendre  le premier « cyberdjihadiste » français, en mars 2014. Agé alors de 27 ans, ce jeune normand converti à l’Islam était poursuivi pour « apologie » du terrorisme aprèsavoir  publié, sur Internet, des traductions d’une revue affiliée à Al-Qaida. Heureusement pour lui, c’était avant la dernière loi antiterroriste, votée fin 2014, qui alourdit les peines. Il a été condamné à trois ans de prison ferme dont deux avec sursis.

Bon connaisseur des dossiers de terrorisme, M^e Klotz s’interroge, avec le recul, sur la portée de cette nouvelle loi : « Elle est spectaculaire. Elle prévoit jusqu’à sept ans d’emprisonnement et 100 000 euros d’amende pour des faits d’apologie sur Internet. Son but est clairement dissuasif, mais sera-t-elle efficace ? Je ne sais pas. »

Source : www.lemonde.fr