Le 10 mai, la justice belge a condamné Malika El-Aroud, «l'égérie du web djihadiste», à huit ans de détention. Depuis plusieurs années, la pasionaria appelait à la guerre sainte sur Internet, plaidant pour une posture «défensive». Jugée en même temps que 8 autres membres de la cellule présumée, elle a répété pendant les audiences être «contre toutes les formes de terrorisme mais pour le djihad». Cette stratégie ne l'a pas beaucoup aidé puisqu'elle a été convaincue de complicité avec al-Qaida. Se pose alors cette question: le groupuscule islamiste est-il soluble dans le Net? Par nature, c'est un réseau, miscible dans celui, beaucoup plus vaste, du web. Alors que la plupart des spécialistes s'accordent à dire que le groupe ne jouit plus de la structure opérationnelle qui lui permettait de mener des attaques d'envergure contre les intérêts occidentaux, peut-il migrer en ligne? journaliste spécialisé sur les questions technologiques Récemment, des documents déclassifiés sont venus attester de l'existence de cyberattaques menées par al-Qaida dès novembre 2001. Interrogé par les services de renseignement américains dans sa geôle de Guantanamo, Mohamedou Ould Slahi, un Mauritanien arrêté quelques semaines après les attentats du 11-Septembre, a reconnu que le réseau islamiste «a eu recours à des attaques informatiques de faible intensité, telles qu'une intrusion sur les serveurs du site du Premier ministre israélien». En somme, pas de quoi décréter l'état d'urgence. Au mois d'avril, les tabloïds britanniques s'étaient emballés après avoir découvert un profil Facebook en arabe, au nom d'Oussama Ben Laden. Malgré une adresse fantaisiste («dans les montagnes du monde») qui laissait croire à un énième canular, certains experts avaient assuré, sans trembler du menton, que l'ennemi public numéro un des Etats-Unis était «clairement en train de narguer ses poursuivants». Pour mieux juger, la meilleure option consiste encore à lire les textes «de référence». Dans le Manuel de recrutement d'al-Qaida, coordonné par les chercheurs Mathieu Guidère et Nicole Morgan en 2007, on peut lire ceci à propos du «champ d'intervention politique du djihad»: Il faut veiller à diffuser l'information auprès des gens, tous les gens, quelles que soient leur origine et leur couche sociale, en tous temps et par tous les moyens disponibles: sur les chaires des mosquées, par des fascicules et des publications, par des congrès et des réunions, dans les clubs et les forums, dans les colonnes des journaux et les revues, à travers les enregistrements sonores et la vidéo [...] Il faut créer une radio ou une chaîne de télévision, agir à travers le réseau de l'Internet, sur les forums culturels. Ce vade-mecum, qui répertorie les sites islamistes les plus populaires, est le fruit de la longue veille numérique du Radicalization Watch Project, un département du CADS (Center for Advanced Defense Studies), un institut influent de Washington. En lisant les recommandations de base des chefs de guerre à l'adresses des apprentis djihadistes, on se rend compte qu'Internet n'est qu'une des composantes de leur action, pas du tout une fin (la définition d'une cyberattaque). D'ailleurs, l'image du terroriste technophile a déjà été apprivoisée par Hollywood. Dans Le Royaume, avec Jamie Foxx, quelques secondes avant l'attaque d'un camp d'expatriés en Arabie Saoudite, on peut voir un militant filmer la scène avec son caméscope depuis le toit d'un immeuble. On ne voit pas la suite, mais on suppute qu'il ira poster la vidéo sur un forum, peut-être même sur un site de partage. La «guerre contre la Terreur» menée par les Etats-Unis depuis près de dix ans est avant tout une guerre de l'information. Et parfois, le piège se referme sur ceux qui l'ont posé. Après l'attentat raté de Times Square, le 1er mai dernier, Wired se demandait par exemple si YouTube n'avait pas contribué à l'arrestation de Faisal Shahzad, le terroriste présumé. Pour étayer son propos, le site mentionne une vidéo postée depuis un ordinateur dans le Connecticut, sur un site créé la veille de la tentative ratée. Sur fond d'animations datées et de photos de cadavres, on entend la voix de Qari Hussein Mehsud, le Pakistanais qui forme les volontaires à l'attentat-suicide. Il y félicite ses camarades de lutte pour «le coup puissant asséné au Satan américain». Pour certains, ce recoupement de sources sur le Net aurait directement permis d'appréhender Shahzad à l'aéroport JFK, juste avant qu'il ne monte dans un avion à destination de Dubaï. Un autre exemple vient prouver les atermoiements d'al-Qaida et de ses ramifications vis-à-vis d'une quelconque stratégie web. Il y a quelques jours, The New Republic faisait état d'une guerre intestine entre djihadistes pakistanais old-school et transfuges high-tech. Au centre de cette lutte clanique, Khalid Khawaja, un ancien officier des services secrets pakistanais très proche de Ben Laden. «Malgré son appétence pour les nouvelles technologies, Khawaja n'en restait pas moins un homme de la vieille école», écrit Nicholas Schmidle. Le 30 avril, il a été kidnappé et assassiné par un mystérieux groupuscule local. Des scénarios peu plausibles La menace d'un terrorisme islamiste en ligne ne date pas d'aujourd'hui, et c'est une probabilité prise en compte depuis plusieurs années par la diplomatie, américaine ou non. En 2009, Lord West, alors sous-secrétaire à la Sécurité (il a quitté le gouvernement en même temps que Gordon Brown), mettait en garde le Royaume-Uni contre le risque d'une «cyber guerre froide». Il ciblait très précisément les menaces: la Chine, la Russie et al-Qaida. «Nous savons que des terroristes utilisent Internet pour radicaliser les foules, mais nous craignons qu'ils franchissent un nouveau cap, déclarait-il. A mesure que leur agilité sur le web se développe, ils se créeront plus d'opportunités pour nous attaquer.» Quelques mois plus tard, John Arquilla, professeur à l'école navale de Monterey, en Californie, allait même jusqu'à élaborer un scénario précis: «Déconnecter al-Qaida». Voici ce qu'il préconisait: Traquez les militants en ligne et faites-leur savoir que vous les surveillez. Les services secrets ont déjà un œil sur les réseaux d'al-Qaida et piratent de temps à autre leurs sites. Mais pour atteindre vraiment les cellules dépendantes d'Internet, il faut les convaincre qu'ils ne sont plus en sécurité sur le web. Mettez en place des paradis artificiels -un faux forum djihadiste, par exemple- pour les piéger et éliminer les apprentis Ben Laden. Et même si vous démantelez des groupes par d'autres moyens, donnez publiquement du crédit à votre travail de déchiffrage. Un peu de poudre aux yeux est acceptable si cela permet de dissuader les martyrs volontaires de cliquer. A l'occasion d'un déplacement à Washington au mois de février, un ancien membre de l'Administration m'affirmait qu'al-Qaida n'a «jamais utilisé ses propres hackers» pour s'attaquer aux systèmes de défense des Etats-Unis. S'il reconnaissait la possibilité d'un «conflit de faible intensité» dans le champ numérique, il s'empressait aussitôt d'ajouter que la vraie menace se situe «dans l'action des Etats». De l'avis des experts, si al-Qaida décidait de passer la vitesse supérieure en matière de terrorisme numérique, elle privilégierait des attaques ciblées contre les poumons de l'économie américaine, en visant par exemple les systèmes bancaires, le réseau ferroviaire et aérien, ou encore les infrastructures hydroélectriques. Pourtant, la faisabilité d'une telle opération est vivement remise en cause. Dès 2002, le Center For Strategic and International Studies (CSIS), un think tank américain bipartisan plutôt sérieux, s'en prenait à la rhétorique alarmiste des législateurs (PDF) (comme quoi, ça ne date pas d'aujourd'hui). A titre d'exemple, les auteurs rappelaient que les Etats-Unis recensent pas moins de 50.000 systèmes dissociés pour approvisionner le pays en eau, un obstacle arithmétique presque insurmontable pour n'importe quel pays. Alors, al-Qaida... Enfin, un dernier élément, peut-être le plus important, est à prendre en compte. «Les explosifs frappent l'ennemi avec terreur et effroi», peut-on lire dans Etudes militaires dans le Djihad contre les tyrans, un autre manuel d'al-Qaida. Voilà la raison pour laquelle la nitroglycérine et l'attentat «traditionnel» l'emporteront toujours: les cyberattaques n'occasionnent pas de séquelles dans l'opinion publique.
