Le volume des signalements a montré la nécessité d’adapter les dispositifs.

+ VIDEO – Passé la crise et le traumatisme, les services chargés de la lutte contre la cybercriminalité s’organisent. Le déferlement de commentaires haineux et d’appels à la violence ces derniers jours sur le Net oblige la police, la gendarmerie et les services de renseignements à revoir leur organisation et leur stratégie sur Internet.

D’environ 400 signalements par jour sur la plate-forme gérée par la police, Pharos, on est passé à 6.000 signalements quotidiens depuis les attentats. « On s’attend à ce que ce chiffre baisse désormais, mais nous ne reviendrons pas au niveau d’avant. Cela devrait se stabiliser autour de 900 signalements par jour », affirme Catherine Chambon, commissaire divisionnaire, sous-directrice de la lutte contre la cybercriminalité. Un volume qui a surpris les services du ministère de l’Intérieur eux-mêmes, et qui a ­conduit à de premières condamnations, pour apologie du terrorisme et appels à la haine.

« Désormais, nous travaillons dans deux directions : le renforcement des capacités opérationnelles, avec le double objectif de traiter les signalements en temps réel et d’anticiper les comportements, ainsi que l’exploration approfondie de tous les systèmes de veille, avec, par exemple, des relations plus poussées avec les réseaux sociaux », souligne Catherine Chambon. Les mesures annoncées ces derniers jours vont ainsi commencer à être déployées rapidement.

Coopération internationale

Outre les mesures technologiques (blocage et déréférencement des sites faisant l’apologie du terrorisme, selon la loi du 13 novembre 2014), l’ensemble des forces de gendarmerie et de police va recevoir des formations sur la lutte contre la cybercriminalité. Et les équipes spécialisées, regroupées au sein de l’OCLCTIC (police), du C3M (gendarmerie) ou d’unités spéciales des renseignements et du ministère de l’Intérieur, vont être étoffées. Reste des chantiers en ­suspens, comme une meilleure coopération internationale, beaucoup de sites et de forums fréquentés par les réseaux terroristes étant basés dans des pays où il est difficile d’agir.

Les attentats ont aussi eu des conséquences plus inattendues : les attaques informatiques qui ont suivi obligent les entreprises à prendre des mesures. Bernard Cazeneuve, le ministre de l’Intérieur, a parlé il y a quelques jours de 1.300 attaques informatiques menées par des groupes islamistes, ayant touché plus de 25.000 sites. Même si, dans l’écrasante majorité des cas, ces attaques n’ont pas touché les systèmes d’information et n’ont donc pas causé de dégâts importants, les services de police ne négligent pas cet aspect. Le gouvernement a lancé la semaine dernière, au Forum international de la cybersécurité de Lille, un label « France cybersécurité » pour aider les professionnels à identifier les services de cybersécurité agréés. Et, prochainement, un site Internet sera lancé pour centraliser les plaintes des entreprises. « L’idée est de simplifier les démarches quand une entreprise est victime d’une attaque et de faire remonter plus rapidement les informations », annonce Catherine Chambon.

Nicolas Rauline, Les Echos