La semaine passée, Europol lançait une cyberattaque d'envergure impliquant douze États de l'Union européenne et neuf fournisseurs de services en ligne, dont Instagram, Google, Twitter et Telegram, contre l'« agence de presse » de Daech. La riposte visait 26 000 contenus disponibles en ligne, notamment « des vidéos de propagande et des comptes sur les réseaux sociaux glorifiant ou soutenant le terrorisme et l'extrémisme violent ».
D'après Europe 1, plusieurs comptes infiltrés appartenant aux services de renseignement français auraient été supprimés à cette occasion. La cyberattaque aurait en effet fait disparaître des dizaines de groupes pro-Daech ainsi que l’essentiel des milliers de comptes qui y étaient connectés, y compris des profils infiltrés de longue date.
« Un rouleau compresseur, une action digne d’un éléphant dans un magasin de porcelaine » déplore un auxiliaire des services de renseignement : « Ils ont donné un coup de pied dans la fourmilière, maintenant il y a des fourmis partout ». Les « vrais » cyberdjihadistes, dont certains avaient été repérés, seraient en effet en train de se réfugier vers au moins quatre autres plateformes, éclatant le travail de suivi.
Parmi elles, Riot (utilisée par Tchap, la messagerie sécurisée de l’administration française), Hoop (une surcouche de Snapchat) ou encore TamTam, la messagerie chiffrée et distribuée de Mail.ru, où les services seraient à l’aveugle. Selon Europe 1, ils avaient développé sur Telegram des outils techniques pointus, et notamment trouvé comment remonter jusqu’au créateur d’une chaîne à partir du lien temporaire d’invitation, ou développé une astuce pour pister les comptes anonymes à partir de numéros de suspects.
Europe 1 ne précise pas si d’autres comptes infiltrés d’autres services de renseignement étrangers auraient eux aussi été censurés, non plus que les dégâts, en matière de renseignement, que cette « cyberattaque d’envergure » aura pu engendrer.
