Les terroristes sont déjà en mesure de trouver, auprès de hackers et de mercenaires de l'ère digitale prêts à tout pour de l'argent, les capacités techniques qui leur manquent pour utiliser Internet pour autre chose que de la propagande et du recrutement, indique des spécialistes.

Avec tous les groupes terroristes aujourd'hui, "nous avons le sentiment que pour l'instant, ils ne disposent pas des compétences offensives cyber", déclare à l'AFP Guillaume Poupard, directeur de l'Agence nationale des systèmes d'information (Anssi).

"Ces compétences sont compliquées à acquérir, même si ce n'est pas l'arme atomique. Avec quelques dizaines de personnes, un petit peu d'argent mais pas tant que ça, il y a la possibilité d'être efficace. Ils pourraient monter en compétence. Nous avons le sentiment que pour l'instant ils n'y sont pas. Ils ont d'autres soucis, et c'est compliqué pour eux", ajoute-t-il à Lille, où il a participé mercredi 25 janvier au 9e forum international de la cybersécurité.

"Les voir à court terme mener des attaques informatiques avec des impacts majeurs, on n'y croit pas trop. En revanche ça pourrait changer très vite. Notre vraie crainte, et on y est peut-être déjà, c'est qu'ils utilisent les services de mercenaires. Ce sont des gens qui feraient tout et n'importe quoi pour de l'argent", ajoute-t-il.

Les terroristes pourraient devenir des acteurs du domaine cyber

Ce recours par des groupes jihadistes à des sous-traitants informatiques pour monter des cyber-attentats (mise en panne de réseaux électriques, paralysie de réseaux de transport ou de systèmes bancaires, prise de contrôle de sites ou de médias officiels, sabotage à distance de sites industriels critiques par exemple), le directeur d'Europol, Rob Wainwright, l'évoquait le 17 janvier dernier à Davos.

"Même s'il leur manque des savoir-faire, ils peuvent aisément les acheter sur le darknet (partie d'Internet cryptée et non référencée dans les moteurs de recherche classiques qui offre un plus grand degré d'anonymat à ses utilisateurs, ndlr), où le commerce d'instruments de cybercriminalité est florissant", estimait-il lors d'une table ronde intitulée "Terrorisme à l'âge digital".

Des groupes de pirates informatiques ou de cybercriminels de plusieurs pays, souvent liés à des mafias, offrent en effet leurs services sur le darknet. Certains pourraient accepter, sans savoir forcément à qui ils ont vraiment à faire tant les moyens de préserver son anonymat sur Internet sont répandus, d'aider un groupe jihadiste à passer à l'action directe via le réseau mondial.

"C'est actuellement notre crainte", ajoute Guillaume Poupard, "pas tellement le développement rapide de Da'ech en termes de cyber-attaques, mais plutôt le passage par des intermédiaires."

"Les groupes terroristes qui utilisent actuellement Internet à des fins de planification, de propagande et de recrutement pourraient devenir des acteurs à part entière du domaine cyber", a estimé, en décembre, le ministre de la Défense Jean-Yves Le Drian, alors qu'il dévoilait la doctrine française en matière de cybersécurité militaire.

"Les opérations asymétriques étant par nature inscrites dans leur ADN, le cyberespace leur ouvre un champ évident d'action, où des dommages importants pourraient être obtenus avec des moyens limités", a-t-il ajouté, en inaugurant le nouveau centre des cyber-experts de la Défense.

Des signes avant-coureurs inquiétants se sont récemment multipliés, comme l'entrée dans certains réseaux d'étranges pirates qui ne volent ou ne détruisent rien mais semblent cartographier les lieux, préparer des outils offensifs, comme pour être prêts à passer à l'action le moment venu.

"Ce genre d'attaque a même commencé dans certains pays", assure le directeur de l'Anssi. "Ainsi, nous suivons de près ce qui se passe actuellement en Ukraine, où de nombreuses pannes étranges se multiplient, suivant des modes d'actions extrêmement sophistiqués".

(avec AFP)