Un clavier pour semer la terreur : la nouvelle arme des extrémistes

Depuis des années, les responsables de la cybersécurité préviennent que les réseaux extrémistes violents, y compris les groupes terroristes islamistes et leurs sympathisants, s'adaptent à Internet plus rapidement que de nombreux gouvernements. Europol a décrit à plusieurs reprises comment les acteurs terroristes utilisent les espaces en ligne non seulement pour la propagande, mais aussi pour le recrutement, la sécurité opérationnelle, le financement et la planification d'attaques. L'ONU a émis des avertissements similaires, notant que des groupes liés à Daesh et à Al-Qaïda ont exploité les outils numériques pour diffuser leur idéologie au-delà des frontières à une vitesse stupéfiante. Ce n'est pas une théorie marginale. C'est aujourd'hui une évaluation de sécurité standard.

Ce qui change, c'est la nature de la menace. Pendant un temps, beaucoup de ces opérations numériques se limitaient à la diffusion de messages. Des vidéos léchées. Des mèmes percutants. Des chaînes Telegram. Des forums de sympathisants. Mais la frontière entre la propagande et la cyber-perturbation directe s'amincit. Des chercheurs du Centre international pour l'étude de la radicalisation et des analystes de plusieurs agences de sécurité nationale ont observé comment les communautés extrémistes font circuler des guides de piratage, des manuels de doxxing et des listes d'outils logiciels. Tout cela dans les mêmes écosystèmes où ils propagent leur idéologie. En clair, les mêmes réseaux qui diffusent des contenus radicaux apprennent aussi à leurs adeptes comment harceler, défigurer, exposer et intimider.

Ce point est crucial, car une cyberattaque n'a pas besoin de paralyser un réseau électrique pour réussir. Le terrorisme a toujours cherché à provoquer la peur avant tout. Un site web municipal piraté affichant des menaces. La boîte de réception d'un hôpital inondée de trafic malveillant. Les informations personnelles d'une mosquée ou d'une église locale divulguées. Un système scolaire bloqué, sans accès aux dossiers des élèves. Ce ne sont pas des scénarios de film. Ce sont des perturbations psychologiquement efficaces qui donnent aux gens ordinaires un sentiment de vulnérabilité. Et elles sont souvent plus faciles à réaliser que le public ne le pense.

Il existe des précédents concrets. Des groupes de pirates pro-Daesh, comme le soi-disant « Cyber Califat » et le « United Cyber Caliphate », ont fait la une des journaux il y a des années pour des piratages de comptes, des défigurations de sites et des fuites de données. Le piratage des comptes de médias sociaux du Commandement central américain en 2015 en est un exemple. Les experts en sécurité ont vite souligné que la sophistication technique était souvent exagérée. C'est vrai. Mais cela passe à côté de l'essentiel. Ils n'avaient pas besoin d'une compétence d'élite pour attirer l'attention. Ils avaient besoin de spectacle. Ils avaient besoin de titres de journaux annonçant qu'un groupe lié au terrorisme avait infiltré une institution liée à la puissance militaire. C'est exactement comme cela que le terrorisme numérique fonctionne quand il est bien mené : une intrusion à faible coût pour une panique maximale.

De récentes arrestations et enquêtes à travers l'Europe révèlent une autre facette du problème. Les autorités de pays comme l'Allemagne, l'Espagne et le Royaume-Uni ont documenté des cas où des suspects extrémistes utilisaient des plateformes chiffrées, des outils de paiement anonymes et des canaux privés en ligne pour coordonner leurs activités, diffuser des instructions de fabrication de bombes ou chercher des connaissances techniques. Tous les cas n'impliquent pas un piratage avancé. C'est précisément pour cela que la menace est large. La barrière à l'entrée est basse. Une personne n'a pas besoin d'être un codeur de haut niveau pour lancer une campagne de phishing, acheter des identifiants volés ou propager un malware acheté sur un marché criminel.

Et c'est là que l'histoire devient plus sombre. L'économie souterraine a rendu les capacités cybernétiques accessibles à la location. Europol et des entreprises de cybersécurité comme Chainalysis, Mandiant et Recorded Future ont tous documenté comment les marchés criminels vendent de tout : des kits de malwares, des identifiants volés ou des outils pour des attaques par déni de service. Une fois que cet écosystème existe, les extrémistes n'ont plus besoin de créer chaque outil eux-mêmes. Ils peuvent emprunter au cybercrime. Ils peuvent s'associer de manière informelle. Ils peuvent imiter les tactiques que les gangs de ransomware ont perfectionnées il y a des années. C'est la logique sombre de l'ère numérique : un monde souterrain en inspire un autre.

Une accusation persistante pèse également sur ce domaine, et elle refuse de disparaître car les gouvernements ont donné au public de nombreuses raisons de se méfier. À maintes reprises, des responsables ont affirmé maîtriser l'extrémisme en ligne, pour que des attaques majeures ou des réseaux émergent après coup. Après les attentats de Paris en 2015, après l'attentat de la Manchester Arena en 2017, après les vagues répétées de propagande numérique liée à Daesh, les critiques ont continué à poser la même question brutale : comment ces personnes communiquaient-elles encore si efficacement au vu et au su de tous et sur des canaux semi-privés ? Une partie de la réponse réside dans l'immensité d'Internet. Une autre dans les contraintes légales. Mais une autre partie, selon les critiques, relève du déni institutionnel et de l'échec bureaucratique déguisés en stratégie.

Cette méfiance n'a fait que grandir à l'ère du chaos des plateformes. Les entreprises technologiques ont passé des années à vanter la confiance et la sécurité, tandis que les contenus extrémistes migraient, réapparaissaient et se réassemblaient sans cesse. Une plateforme prend des mesures. Une autre détourne le regard. Un service chiffré est surveillé sur mandat. Un autre apparaît avec des équipes de modération plus petites et des politiques plus faibles. Les chercheurs ont démontré ce schéma sans fin. Le Forum mondial de l'Internet contre le terrorisme a été créé précisément pour cette raison, mais les écosystèmes extrémistes continuent de s'adapter. Le résultat n'est pas une impunité totale, mais on est loin d'un contrôle efficace.

Le mythe le plus dangereux dans ce domaine est l'idée que le cyberterrorisme doit ressembler à un black-out hollywoodien. Ce n'est pas le cas. La menace la plus réaliste est cumulative. Des milliers de messages de propagande. Du harcèlement ciblé contre des journalistes ou des militants. Des collectes de fonds via des canaux de cryptomonnaies. Des tentatives d'infiltration d'institutions locales mal défendues. La coordination dans des salons de discussion chiffrés. La traduction et la production de médias assistées par l'IA, qui permettent aux messages de circuler plus vite entre les langues. C'est ainsi que la pression monte. C'est ainsi que les réseaux marginaux étendent leur portée.

Des avertissements ont déjà été émis sur le fait que l'IA aggrave le problème. Europol a déclaré en 2023 que l'IA générative pourrait aider les groupes extrémistes à améliorer leur propagande, leur traduction et leur ciblage. Des analystes ont également prévenu que les outils d'IA peuvent aider à créer des leurres de phishing et à automatiser certaines parties de l'ingénierie sociale. Encore une fois, le problème n'est pas que chaque extrémiste devienne soudainement un maître pirate. Le problème est l'échelle. De meilleurs faux messages, une production de contenu plus rapide, une usurpation d'identité plus convaincante. C'est suffisant pour rendre les institutions faibles encore plus faibles.

Et les institutions faibles sont partout. Les écoles. Les cliniques. Les conseils municipaux. Les centres religieux. Les petits médias. Les associations locales. Ce ne sont pas des cibles prestigieuses, et c'est précisément pourquoi elles sont vulnérables. Selon l'étude de longue date d'IBM sur le coût d'une violation de données, les petites organisations subissent souvent de lourdes conséquences opérationnelles même après des incidents relativement simples. Quand la peur est le produit, les systèmes civils vulnérables sont une scène tentante.

Les gouvernements font maintenant face à une vérité inconfortable. Ils ont passé des années à préparer le public à des scénarios de cyberguerre spectaculaires, tout en sous-estimant le lien direct entre la propagande et la perturbation qui se déroulait sous leurs yeux. La cybermenace liée à l'extrémisme islamiste ne se définit pas par un code de génie. Elle se définit par l'adaptabilité, les outils bon marché et l'effet psychologique. Cela la rend plus difficile, et non plus facile, à contenir.

Le clavier ne remplace pas l'arme à feu dans tous les cas. Mais quiconque considère encore l'extrémisme numérique comme un simple bruit de fond en ligne vit dans le passé. La prochaine vague de terreur pourrait ne pas commencer par une explosion. Elle pourrait commencer par un compte piraté, une adresse divulguée, un réseau paralysé et un message conçu pour faire ce que le terrorisme a toujours fait de mieux : donner à la société un sentiment d'impuissance avant même que les vrais dégâts ne commencent.