Le nombre de signalements pour apologie ou provocation d’actes de terrorisme a nettement diminué en un an, passant de plus de 30 000 signalements sur la plate-forme Pharos en 2015 à environ 11 000 en 2016. C’est le principal enseignement du premier rapport de la Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), publié mercredi 8 mars et que Le Monde a pu consulter.

Lutte contre la propagande terroriste

Le très grand nombre de signalements en 2015 s’expliquait par la commission, en France, de deux séries d’attentats d’ampleur (en janvier et novembre). Les attentats commis pendant l’année 2016 (Nice, Saint-Etienne-du-Rouvray, Magnanville) ne se sont donc pas traduits par une vague comparable de signalements sur Internet.

A ce jour, cette propagande terroriste ne s’accompagne pas d’attaques informatiques réellement dangereuses : « Les capacités de lutte informatique active des organisations terroristes demeurent limitées », note la DMISC. Si des attaques de sympathisants des auteurs des attentats de 2015 ont bien eu lieu, il s’agissait d’opération de faible niveau technique. « Aucune d’entre elles ne peut être, à ce stade, considérées comme des attaques informatiques constitutives de cyberterrorisme et attribuables à une organisation terroriste », explique la DMISC dans son rapport.

Au-delà de la lutte contre la propagande, Pharos joue un rôle dans les opérations antiterroristes. Il s’agit en effet d’« une source d’information essentielle pour les services de lutte antiterroriste (…), certains profils détectés par les internautes sur les réseaux sociaux se révélant liés à des activistes avérés », relève la DMISC. Plus largement, la plate-forme Pharos, qui traite des signalements pour toutes sortes de délits et de crimes, a reçu un peu plus de 170 721 signalements (contre 188 055 en 2015). Outre le terrorisme, près de la moitié concernait des escroqueries, 11 % des atteintes aux mineurs et 10 % des discriminations.

Inquiétudes autour de l’Internet des objets

Le rapport de la DMISC témoigne également d’une préoccupation croissante du ministère de l’intérieur au sujet de l’Internet des objets, cette tendance qui veut qu’un nombre croissant d’objets du quotidien soit doté d’une connexion à Internet.

La DMISC pointe d’abord un risque pour les citoyens français, plus spécifiquement concernant leurs données personnelles, amenées à être captées en quantités importantes par ces nouveaux types d’objets. Elle y voit ainsi « des risques pour la confidentialité des données personnelles, mais aussi pour l’intégrité physique des personnes ». La Délégation s’inquiète en effet de la capacité de résistance de ces objets à d’éventuelles attaques : « La sécurité des objets communicants ne constitue pas une préoccupation réelle des industriels », ajoute-t-elle.

Lire aussi : Le casse-tête de la sécurité des objets connectés

Cependant, l’émergence de ces objets « intelligents » va ouvrir « de nouveaux champs d’exploration pour l’enquête judiciaire », note la DMISC. La captation des données personnelles devenant non plus un risque, mais une opportunité pour les enquêteurs :

« Potentiellement, les données disponibles pour l’enquêteur et pouvant apporter un éclairage complémentaire vont ainsi se développer : parcours et activité physique, présence d’une personne – ou en tout cas d’un objet porté. »

Chiffrement : vers une stratégie européenne

La question du chiffrement est également abordée par la DMISC dans son rapport. Les autorités de plusieurs pays considèrent depuis quelques années que les dispositifs de protection des données mises en place par de nombreux fabricants de matériels et de services informatiques entravent leurs enquêtes, notamment antiterroristes.

La DMISC relève « une utilisation exponentielle des outils d’anonymisation » et à « une quasi-généralisation du chiffrement ». « Cette tendance complexifie le travail des services d’enquête », écrit-elle, obligeant les enquêteurs à « recourir à des experts pour mettre au clair le contenu des communications chiffrées », des opérations qui « prennent du temps et se révèlent coûteuses ».

Ce sont les messageries dites « chiffrées » qui sont dans le viseur des autorités. « Les récents attentats ont ainsi mis en évidence le rôle décisif (…) des messageries chiffrées, dans la préparation et la réalisation d’actes terroristes », écrit la DMISC. Pour appliquer à ces dernières les mêmes obligations de coopération avec les autorités qui pèsent sur les acteurs historiques des télécommunications, les ministères allemand et français de l’intérieur ont justement fait parvenir, le 20 février, une lettre à plusieurs commissaires européens les pressant de se saisir de la question du chiffrement.

« Nous avons fait le constat qu’il y a beaucoup de directives en préparation en rapport avec les opérateurs. Nous avons souhaité une cohérence. Il y a des différences de traitement entre nouveaux entrants et opérateurs historiques, soumis à certaines lois. Nous voulons que tout le monde soit soumis aux mêmes contraintes », explique au Monde Thierry Delville, le délégué ministériel aux cybermenaces qui pilote la DMISC.

Lire aussi : Terrorisme : pour contourner le chiffrement des messages, Bernard Cazeneuve en appelle à l’Europe