Comment Israël a réussi à lutter contre le terrorisme grâce aux réseaux sociaux

Atlantico : Israël semble être aujourd'hui devenu le champion mondial de la cyberdéfense. A force d'être attaqué régulièrement, et ce même par des adversaires non-palestiniens ou musulmans, l'Etat hébreu a développé l'un des systèmes de défense les plus compétents en la matière, en se focalisant tout particulièrement sur l'utilisation des réseaux sociaux. En quoi consiste cette nouvelle stratégie ? Comment est-elle mise en oeuvre concrètement ?

Eric Dénécé : Les Israéliens sont effectivement les plus en pointe, ils comptent effectivement plus de 7 500 opérateurs dans leur unité qui s'appelle l'unité 8 200 – l'équivalent de la NSA pour les Israéliens. Cette unité appartient à Aman, l'agence de renseignement militaire, et regroupe 80% de ses effectifs.

Là où les Israéliens sont bons, c'est que si, comme beaucoup de gens, ils font de la cyber-sécurité et de la cyberdéfense, ils ont en revanche développé depuis quelques années un domaine dans lequel ils sont probablement les meilleurs au monde : le cyber-renseignement. Il s'agit, plutôt que d'être victime d'attaques, de prendre les devants et d'anticiper. Ils partent alors chercher des renseignements directement sur les réseaux sociaux et toute la cybersphère, sur le Web invisible et dans le Dark Net. Là, ils repèrent les gens qui parlent, d'où ils parlent,ils les suivent, les identifient et les infiltrent ; ils espionnent les lieux où se préparent des choses, par exemple les forums de spécialistes de technologie, de l'Islam ou du terrorisme. Il s'agit pour ces équipes de s'intégrer dans les groupes ennemis pour pouvoir être au courant de tout le jour J, et d'anticiper ou d'empêcher une attaque parce qu’un de leurs agents aura réussi à se faire passer pour l'un d'entre eux. Ces techniques sont la grande spécialité des Israéliens.

A ma connaissance, si nous devions comparer, nous sommes en retard en matière de cyber-renseignement en France. Les Anglais et les Américains, eux, ne sont pas trop mal lotis.

Aujourd'hui, Israël arriverait même à prévoir les attentats terroristes en surveillant les réseaux sociaux : comment opèrent-ils exactement ?

La stratégie principale est la mise en place d'une cartographie des réseaux. Il s'agit d'abord de parvenir à la connaissance la plus exhaustive possible du Web visible et invisible, des réseaux d'activistes, de leurs lieux de rencontre et d'échange, de leur mode de communication et de découvrir ceux qu'ils ne connaissent pas ; car les terroristes, les islamistes et les criminels se réunissent de plus en plus non pas sur des réseaux classiques comme Facebook et Twitter mais disposent de réseaux sociaux plus discrets sur le Dark Net. L'identification de ces réseaux cachés demande énormément de recherches mais cela permet, à partir de cette cartographie extrêmement concrète et actualisée en permanence, de pénétrer les réseaux adverses en les comprenant.

L'infiltration se fait en créant de nombreux avatars. On crée de fausses identités solides, aussi élaborées que celle d'un agent infiltré physiquement. Les terroristes sont tellement bons en technique qu'ils sont tout à fait capables de déceler les couvertures trop légères. Cette capacité d'infiltration des cercles est complexe et demande du temps. Le but est d’apparaître comme un acteur en qui on a confiance. Les Israéliens mettent l'accent sur les groupes hostiles (Iraniens, Hezbollah, Palestiniens, antisémites, etc.) et s'attachent à les infiltrer pour en faire partie de manière à anticiper leurs actions. En cas de non-infiltration, ils suivent l'intensité du trafic pour déceler des pics d'activité, ou identifient les migrations de groupe. Cela permet aussi de reconstituer des connexions entre groupes.

Ensuite, l'information peut-être transmise à un autre service qui va mener une action de terrain. La coordination du renseignement agit nettement plus vite que chez nous. Pour commencer parce qu'au sein d'Aman, ils disposent d'une unité militaire qui fait de l'infiltration clandestine et de la manipulation de sources (cette unité s'appelait il y a quelques temps l'unité 504). Mais la majeure partie des opérations est assurée par le Shin Beth (sécurité intérieure), voir par le Mossad (renseignement et sécurité extérieure), selon les cas de figure. A partir du moment où des cyberterroristes ont été localisés, ce sont les agents du Shin Beth ou du Mossad qui sont déployés et qui vont procéder à leur arrestation ou leur neutralisation .

Qu'avons-nous à apprendre de ces nouveaux dispositifs de surveillance et de prévision des risques ? Serait-il justifié d'appliquer ce type de méthodes en France au regard de sa situation actuelle ? En avons-nous les moyens en termes d'ingénierie et de moyens ?

En France, il me semble que l'on a compris le principe mais qu'on n'a pas les moyens de le mettre en œuvre. Rappelons encore une fois les chiffres : 7 500 personnes dans l' unité 8 200 contre seulement 3 000 personnes à la direction technique de la DGSE. Ainsi, pour des missions similaires, un pays comme Israël, qui est beaucoup plus petit que la France (huit fois plus petit), dispose malgré tout de deux fois et demie nos effectifs, soit proportionnellement une capacité d'action vingt fois plus importante.

Evidemment, même si la menace terroriste est élevée en France, elle n'atteint pas le même niveau qu'Israël. En conséquence, nous n'avons pas les mêmes besoins et donc les mêmes moyens. Nous avons plutôt développé une logique réactive, à travers notamment l'Agence nationale de sécurité des systèmes d'information (ANSSI) qui compte environ 300 personnes, ce qui nous permet d'anticiper un minimum et surtout de pouvoir aisément contrattaquer. D'un autre côté, la DGSE dispose au travers de sa Direction technique de moyens de pénétration que l'on peut qualifier de "classique", c'est-à-dire faisant appel à des hackers s'introduisant dans des systèmes adverses pour voler des données ou les saboter, que de véritables agents virtuels. On voit toutefois apparaître ces compétences petit à petit en France. Il y en a déjà aux Etats-Unis, mais les plus forts restent Israël.

Comment fonctionne la collaboration entre les services israéliens ? Les ressources recueillies par Aman vont-elles directement au Shin Beth et au Mossad ? 

Cela dépend des sujets. Aman traite d'abord des renseignements militaires, c'est-à-dire qu'il suit les forces armées étrangères, les développements en matière d'armement et intercepte toutes les communications importantes pour la sécurité d'Israël. Il travaille donc d'abord pour Tsahal. Mais les informations, selon leur nature, peuvent être transmises pour exploitation au Shin Beth ou au Mossad. La coordination israélienne fonctionne bien, d'abord parce que les frontières sont bien définies entre les services, ce qui limite les rivalités ; ensuite, parce que l'acuité de la menace est telle que tous ont l'impérieuse nécessité de collaborer. Enfin, l'Etat hébreu est un petit pays, ce qui facilite les contacts.