© REUTERS/Alaa Al-Marjani

Inviolable, le réseau de Daech ? Des hackers le piratent en à peine trois heures

Maxime Defays Journaliste

Le califat virtuel de l’Etat islamique va-t-il lui aussi s’effondrer ? Des hackers musulmans ont très facilement réussi à pirater son organe principal de propagande et ont publié plus de 2000 adresses e-mail de sympathisants du groupe terroriste.

Le groupe terroriste Etat islamique voit son territoire « physique » se réduire comme une peau de chagrin, et plusieurs analystes estiment que le califat « virtuel » est lui aussi sur le point de s’effondrer.

Après que son organe de propagande Amaq a été la cible de plusieurs cyberattaques, Daech a publié un message vendredi 10 novembre, dans lequel il explique avoir renforcé sa sécurité virtuelle. « En réponse aux derniers évènements, nous avons décidé de renforcer les mesures de sécurité de nos systèmes. Nous pouvons maintenant gérer n’importe quel type de cyberattaques. »

Un collectif de hackers musulmans, répondant au nom de « Di5s3nSi0N », s’est empressé de relever le défi. Moins de trois heures après la publication du message de l’organisation terroriste, un autre e-mail a été envoyé aux « abonnés » d’Amaq, avec cette fois le logo bien visible du collectif de hackers et un avertissement : « Nous avons piraté toute la liste des emails sécurisés de Amaq » avec la phrase « Daech, devrait-on vous appeler des chiens pour vos crimes ou des serpents pour votre lâcheté ? Nous sommes les vers qui se sont introduits dans votre système ».

L’email contient la liste d’adresses e-mail de 1784 « abonnés », qui ont été vérifiées par le journal The Independent. « Défi relevé – Trop facile ! » pouvait-on lire sur Twitter, après la cyberattaque.

« L’agence de presse » de l’Etat islamique est un élément central de la propagande du groupe terroriste. C’est via ce canal qu’il revendique généralement les différentes attaques perpétrées partout dans le monde. Le nombre répété d’attaques contre le site de propagande l’a forcé à se retirer de plusieurs plateformes classiques et utiliser des sites cryptés.

Samedi 11 novembre, plusieurs cyberattaques ont rendu le site d’Amaq et le compte Tumblr de l’organisation temporairement inaccessibles. Seule la plateforme de communication Telegram, une application de messagerie sécurisée, fonctionnait encore.

https://twitter.com/Di5s3nSi0N__2/status/929107205558820865Di5s3nSi0Nhttps://twitter.com/Di5s3nSi0N__2

L’affichage de ce contenu a été bloqué pour respecter vos choix en matière de cookies. Cliquez ici pour régler vos préférences en matière de cookies et afficher le contenu.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.

550rich3153600000Twitterhttps://twitter.com1.0

Une campagne de cyberattaque plus globale

Comme l’organisation terroriste perd de plus en plus de territoires (elle a notamment perdu son dernier bastion syrien début novembre), les gouvernements et les activistes ont décidé d’engager aussi les hostilités sur le terrain virtuel. L’attaque du collectif « Di5s3nSi0N » s’inscrit dans cette campagne de cyberattaque plus globale, du nom de #silencetheswords. Celle-ci devrait, semblerait-il, encore s’intensifier cette semaine.

Les membres de « Di5s3nSi0N » ont aussi piraté d’autres sites qui font la promotion du groupe terroriste, comme l’agence de presse Halummu, l’hébergeur de vidéo al-Furqan, ainsi que la radio en ligne al-Bayan. D’autres collectifs d’hackers, membres de « CtrlSec » et « End of Daech », ont eux aussi lancé d’autres opérations de piratages.

Les précédentes attaques sur le site d’Amaq ont permis d’activer des caméras, de voler des fichiers, de lire des messages vocaux, de détecter des positions GPS et de mettre la main sur des contacts entre des personnes dont on ne soupçonnait pas qu’elles étaient des djihadistes.

Un groupe de hackers appelé « Daeshgram » a semé la discorde et la confusion au sein des sympathisants du groupe terroriste, en créant des faux comptes destinés à diffuser des fausses déclarations.

De quoi perturber les sympathisants malgré les mises en garde des agences de propagande de l’EI qui ont tenté de rediriger ses sympathisants vers leurs comptes officiels.

« Sur Telegram, les sympathisants de Daech sont désemparés, car ils ne savent pas distinguer les fausses des vraies déclarations », a expliqué un activiste au journal The Independent. « Généralement, ils se trompent, et prennent les fausses informations pour vraies ». Ils sont également parvenus à ce qu’al-Bayan, la radio officielle de l’EI, diffuse des fausses informations quant aux défaites du groupe islamiste sur le terrain.

Alors que les hackers s’activent toujours à mener leurs cyberattaques, Facebook, Twitter et YouTube ont de leur côté redoublé d’efforts pour identifier et supprimer les contenus extrémistes répandus sur leurs plateformes.

Une propagande affaiblie

Les analystes estiment que les pertes importantes de l’Etat islamique sur le terrain ont endommagé sa capacité à maintenir la force de frappe de sa propagande. Selon ses propres dires en 2014, l’EI avait fait du recrutement de sympathisants étrangers un de ses objectifs principaux, c’est pourquoi il n’avait pas hésité à déployer les grands moyens, via sa propagande, en présentant des images, des vidéos, des magazines et des sites (et dans plusieurs langues différentes), qui montraient une image idyllique de la vie sous Daech. La perte exponentielle de ses territoires, conjuguée à la croissante répression des personnes tentées par « l’aventure » en Irak ou en Syrie, a contraint l’EI de revoir sa stratégie. Le recrutement passe désormais au second plan. Sa propagande consiste aujourd’hui à appeler ses supporters à commettre des attentats partout dans le monde.

« Aujourd’hui, l’EI publie seulement 20 photos, vidéos, spots,… par semaine, alors qu’il en diffusait plus de 200 il y a deux ans à peine. Mais même si la propagande du groupe terroriste semble moins productive que jamais, sa qualité reste largement supérieure à celle de ses rivaux, et le fait d’avoir toujours accès aux modes de planification d’attaques terroristes en ligne peut se montrer extrêmement dangereux », écrit Charlie Winter, chercheur au Centre international d’études de la violence et de la radicalisation politique.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire