Lutte contre le terrorisme
« Il faut faire face à “l’info-bésité” »

Raphaël Brun
-

Invité le 14 juin par la Monaco Mediterranean Foundation, Gilles de Kerchove est coordinateur de l’Union européenne (UE) pour la lutte contre le terrorisme depuis 2007. Dans un entretien accordé à Monaco Hebdo, il analyse l’évolution de la menace terroriste et en présente les enjeux, alors que l’Etat islamique recule sur le terrain, mais poursuit sa propagande sur internet.

Comment a évolué la menace terroriste sur les deux dernières années ?

Cette menace est plus complexe et plus variée. Elle a beaucoup évolué. Il y a deux ou trois ans, la préoccupation principale était de freiner les départs des jeunes européens. On a eu jusqu’à 5 000 départs, essentiellement pour rejoindre Daesh et un peu Jabhat al-Nosra.

Et aujourd’hui ?

Maintenant, l’essentiel des préoccupations de nos services de renseignement est lié à une menace endogène, que l’on appelle “home grown” en anglais. Il s’agit de personnes qui ne sont pas allées en Syrie ou en Irak, qui ne sont pas nécessairement en lien avec une organisation terroriste, mais qui se sont radicalisées en Europe. La plupart du temps, ces personnes passent à l’acte de façon isolée.

Il y a aussi la question des revenants (1), ces Français partis faire le jihad, qui sont de retour en France ?

Il faut être vigilant. Sur 5 000 Européens qui sont partis, on sait qu’environ 1 100 sont morts. Environ 1 500 sont déjà revenus. Donc, potentiellement, il reste à peu près 2 500 combattants étrangers qui pourraient être morts, sans que l’on ait pu le démontrer. À Mossoul, lors de la reprise de la ville, il y a eu beaucoup de tués.

Mais ces 2 500 combattants ne sont sans doute pas tous morts ?

Certains peuvent aussi être détenus en Syrie ou en Irak. Sinon, ils peuvent être partis sur un autre théâtre d’opération, notamment en Turquie ou en Afghanistan, ou encore dans d’autres pays où ils estiment pouvoir continuer le djihad. Enfin, il y a ceux qui se battent encore sur place, en Syrie ou en Irak. Car il reste plus de 3 000 combattants de l’Etat islamique (EI ou Daesh) dans la vallée de l’Euphrate.

Comment se comportent ces revenants ?

Pour le moment, il n’y a pas de retour massif. Mais on peut voir arriver, au compte-goutte, des revenants. Ces personnes sont très radicalisées. Elles ont aussi acquis une expérience militaire. Elles peuvent vouloir passer à l’acte, en inspirer d’autres, ou servir de relais logistique.

Daesh est encore là ?

Même s’ils ne maîtrisent plus un territoire, Daesh est encore là. Il possède encore un leadership, même s’il a moins la capacité de planifier des attentats. Daesh cherche à se redéfinir. Ils sont passés d’un proto-Etat à un mouvement qui cherche à s’appuyer sur ses franchises, un peu comme Al-Qaida l’a fait après l’intervention en Afghanistan.

Et Al-Qaida ?

Al Qaida est toujours là. On a peut-être un peu trop consacré nos efforts sur Daesh, qui était d’une taille colossale. Mais pendant toutes ces années, Al-Qaida était toujours actif à travers ses filiales dans le monde.

Daesh et Al-Qaida pourraient fusionner ?

On peut se poser la question. Car dans certaines régions du monde, Daesh et Al-Qaida collaborent. C’est le cas dans le Sahel, avec l’Etat islamique du grand Sahara (EIGS), une filiale de Daesh. Ali Soufan, un ancien agent du FBI, pense que ce rapprochement entre Daesh et Al-Qaida aura bien lieu.

Pour quelles raisons ce rapprochement aurait-il lieu ?

Parce que les trois raisons pour lesquelles Al-Qaida en Irak s’est divisé entre Daesh et Jabhat al-Nosra ont progressivement disparu. Ils n’étaient pas d’accord sur quand établir le califat : pour Daesh c’était tout de suite, alors que pour Al-Qaida c’était un objectif de long terme. Il y avait ensuite l’utilisation de la violence pour imposer la charia [ensemble des règles, des droits et des devoirs, collectifs et individuels qui régissent la vie d’un musulman — N.D.L.R.]. Sur ce point, Al-Qaida a appris de ses échecs et ils sont devenus beaucoup plus patients. Daesh pourrait aussi se rapprocher de cette ligne, concernant l’utilisation de la violence.

Et le troisième sujet de discorde ?

Le troisième sujet clivant, c’était un problème d’ego entre le chef de Daesh, Abou bakr al-Baghdadi, et Ayman al-Zawahiri, le patron d’Al-Qaida. Or, on n’est pas certain qu’al-Baghdadi soit encore en vie et al-Zawahiri est vieillissant. Peu à peu, dans la propagande d’Al-Qaida, on voit monter la figure d’Hamza Ben Laden, 28 ans, le fils du fondateur d’Al-Qaida. Or, Hamza Ben Laden est beaucoup plus œcuménique dans sa communication.

Les nouvelles technologies jouent aussi un rôle ?

Avec l’appui des nouvelles technologiques, un individu isolé peut commettre un attentat de grande ampleur. La miniaturisation permet de faire de gros dégâts : avec peu d’explosifs, on peut faire exploser un avion de ligne. On pourrait aussi imaginer un drone qui déverserait des substances chimiques au dessus d’un stade de football, par exemple. Il y a aussi la biotechnologie de synthèse et le cyber. A terme, on ne peut d’ailleurs pas exclure qu’une organisation terroriste puisse financer l’aide de spécialistes pour investir le dark web [internet clandestin — N.D.L.R.].

Du coup, le niveau de menace terroriste ne baisse pas ?

Tout dépend des Etats membres. Les 28 pays membres de l’Union européenne (UE) affichent tous des niveaux de menace différents. Le Royaume Uni a été frappé plusieurs fois en 2017 et le MI5 a neutralisé plusieurs projets d’attentats. La Belgique a été touchée le 29 mai 2018 : un homme a tué par balles trois personnes du côté de Liège. Néanmoins, En Belgique, le niveau de menace est passé de 3 à 2, sur une échelle de 4.

Comment expliquer que l’Italie n’ai jamais été touchée, alors que la cité-Etat du Vatican est enclavée dans Rome ?

Je ne sais pas s’il y a eu beaucoup d’attentats déjoués en Italie. Mais il faut se rappeler que la revue de Daesh lancée en septembre 2016 s’appelait Rumiyah, c’est-à-dire Rome. Sans lier terrorisme et immigration, dans beaucoup de situations, on a à faire à des immigrés de deuxième ou de troisième génération. Ce qui n’est pas encore le cas de l’Italie, qui a connu des flux, plutôt que des communautés de première génération. Et puis, l’Italie est un pays qui a affronté le terrorisme et ensuite le crime organisé. Ils ont donc pu développer un appareil sécuritaire performant.

Le mode de vie monégasque fait-il de la Principauté une cible pour les djihadistes à la recherche d’une caisse de résonance internationale ?

En Europe, tout le monde doit réfléchir à la façon d’agir pour être le moins vulnérable possible. Je suis assez impressionné par la politique préventive et par le dispositif de sécurité monégasque. Monaco a fait évoluer sa législation et s’est mis notamment en conformité avec le Groupe d’Action Financière (GAFI) et la question du blanchiment et du financement du terrorisme. Je comprends que les autorités monégasques fassent tout pour éviter qu’un attentat ne se déroule en Principauté.

Pourquoi ?

Parce que cela aurait un écho international, avec beaucoup de répercussions. Et puis, Monaco est, d’une certaine manière, dans l’espace Schengen. Il y a donc de la libre circulation, avec beaucoup de flux, chaque jour, sur un territoire de 2 km2. Il faut donc développer des mécanismes pour s’assurer que tout est sous contrôle. Sur ce plan, Monaco me semble très bien organisé.

Mais aucun pays n’est vraiment à l’abri ?

Le 18 juillet 2012, les Bulgares ont été les premiers surpris par l’attentat-suicide qui s’est déroulé à l’aéroport de Bourgas, contre des autobus de touristes israéliens (2). Aucun Bulgare n’avait imaginé qu’il y aurait un jour un attentat terroriste sur leur sol. Du coup, c’est une juste politique que de regarder les bonnes pratiques, de multiplier les accords et de miser sur la coopération internationale, comme le fait Monaco.

Un califat virtuel peut-il survivre à Daesh sur internet ?

La capacité de Daesh à projeter des commandos et de soutenir des opérations de ce qui n’est plus le califat me parait difficile et peu probable. Daesh doit se réinventer. Et le califat virtuel est une réalité.

Comment Daesh utilise internet ?

La différence entre Daesh et Al-Qaida, c’était la maîtrise d’un territoire physique, mais aussi la capacité à propager cette idéologie mortifère par internet, grâce à des gens très doués, capables de séduire un public jeune. Daesh joue sur l’émotion, plutôt que sur la raison, avec des vidéos qui répondent à des codes bien précis. Les chants, sans oublier les mises en scène d’exécutions, démontrent que ces gens ne sont pas des débutants en termes de communication.

Votre réaction ?

On a beaucoup travaillé pour essayer de limiter l’impact de cette communication. Nous avons créé un partenariat avec les entreprises sur internet, afin de réduire le volume des publications illégales qui font appel au jihad. Pour contrer ces publications sur internet qui font appel au meurtre et à la violence, la commission européenne soutient une équipe de professionnels du monde de la communication, du genre de Saatchi & Saatchi. Des gens capables de vous convaincre d’acheter un shampooing Garnier plutôt que L’Oréal, en faisant appel au subliminal. Objectif : aider nos Etats-membres à devenir plus stratégiques dans leur communication. De plus, la commission européenne a mobilisé des programmes financiers pour susciter des voix modérées dans la société civile.

Que faire face à l’idéologie extrémiste de ces groupes terroristes ?

Il faut réfléchir au développement d’une dimension proprement européenne d’interprétation de l’islam. Tout en évitant des financements extérieurs, qui peuvent pousser vers des interprétations contestables.

Et sur internet ?

Nous avons créé un partenariat européen, qui s’appelle forum européen de l’internet, et qui a inspiré la mise en place d’un forum mondial. Avec Twitter, Google ou Facebook, on explore des moyens pour détecter très vite, dans l’heure, des contenus illégaux, pour pouvoir ensuite les supprimer. À terme, en faisant appel à des algorithmes et à l’intelligence artificielle, l’idée serait de mettre en place une détection automatique pour les contenus illégaux.

Quel est le bilan dans la lutte sur internet ?

Nous sommes en train d’évaluer les progrès accomplis par ces entreprises internet. Si les résultats ne nous semblent pas suffisants, il se pourrait que la commission européenne légifère pour s’inscrire dans un régime plus contraignant. Actuellement, notre système repose sur l’action volontaire de ces entreprises et sur les signalements opérés par des groupes d’utilisateurs formés à cet effet. Nous avons créé à l’European Police Office (Europol) une unité de personnes formées à détecter les contenus illégaux.

Comment faire le tri ?

Sur internet, il n’est pas simple de distinguer les contenus illégaux des contenus que l’on peut juger « dégoûtants », mais qui sont légaux. Comme nous sommes très attachés à la liberté d’expression, les contenus « dégoûtants » ne doivent pas être supprimés. Pour cela, on s’inspire de l’unité de signalement de Scotland Yard, qui s’appelle l’internet referral unit. Google nous a indiqué que lorsque cette unité leur signalait un contenu qu’ils jugeaient illégal, il était retiré dans 93 % des cas. Quand un particulier signale à Google un contenu offensant, en moyenne, il est supprimé dans 33 % des cas.

Comment expliquer cet énorme écart ?

Cet écart s’explique par le fait que cette unité de Scotland Yard est formée à distinguer les contenus illégaux des contenus « dégoûtants ». Désormais, nous avons aussi à Europol une équipe qui travaille de la même façon.

Et ça marche ?

En deux ans, cette équipe a signalé plus de 50 000 contenus, avec un taux de succès de 85 à 90 %. Mais nous estimons que ce n’est pas suffisant. Car il y a beaucoup plus de 50 000 contenus illégaux. Voilà pourquoi nous souhaitons passer à la détection automatique.

Quoi d’autre ?

Nous avons créé une base de donnée qui regroupe toutes les publications déjà supprimées. Chaque publication est rattachée à une signature électronique, ce qui permet d’empêcher une nouvelle publication de ce contenu.

Pouvez-vous confirmer l’existence des “Red Rooms”, ces plateformes qui seraient administrées par l’Etat islamique sur le deep web, sur lesquelles on paierait en bitcoins pour diriger des bourreaux qui vont torturer à mort une victime ?

Non. Je n’ai pas de confirmation d’utilisation du deep web [le deep web désigne l’ensemble du réseau internet qui n’est pas indexé par les moteurs de recherche, comme Google par exemple — N.D.L.R.] directement par Daesh. Europol se spécialise de plus en plus pour devenir un centre d’excellence en termes d’enquêtes digitales. Mais je n’ai pas d’information sur de la torture à distance payée par bitcoins.

A propos des métadonnées, c’est-à-dire les données de trafic et de localisation des utilisateurs d’internet, depuis décembre 2017, les opérateurs télécoms et fournisseurs ne sont plus obligés de conserver ces renseignements : ça pose des problèmes aux services de renseignement ou de police ?

Un arrêt de la cour de justice de Suède, appelé Tele2 Suède, a estimé que la directive européenne de 2005 était exagérée et qu’elle violait la charte des droits fondamentaux. La cour a exigé qu’il y ait un lien entre les métadonnées conservées et la potentialité d’un crime.

Que permettait cette directive européenne ?

Cette directive permettait aux Etats d’imposer aux opérateurs de téléphonie et aux fournisseurs d’accès internet de conserver les données de trafic et de localisation de leurs utilisateurs au-delà de la période nécessaire pour la facturation pour s’étendre de 6 mois à deux ans.

Comment faire, alors ?

Tous les experts s’accordent à dire qu’il est impossible de savoir où un crime aura lieu. Qui aurait dit qu’un homme allait utiliser un camion à Nice, pour commettre un attentat sur la promenade des Anglais ? On ne pouvait donc pas demander de conserver des métadonnées à Nice pendant une période plus longue. On ne peut pas, non plus, dire que l’on va conserver uniquement les métadonnées des gens qui ont un nom avec une consonance musulmane ou qui vivent à Molenbeek, en Belgique, car ce serait discriminant. On pourrait aussi considérer que l’on va conserver les métadonnées de tous les fichiers S. Mais ce serait aussi insuffisant, car certains passent à l’action, sans être forcément fichés.

Que va faire la commission européenne ?

À titre personnel, je souhaite que la commission européenne dépose une nouvelle directive beaucoup plus protectrice, mais qui permette d’apporter une solution à l’échelle européenne, plutôt que de miser sur 28 solutions nationales.

Ce sujet est important ?

Oui, car depuis que l’affaire Wikileaks a éclaté, les fournisseurs d’accès internet ont commencé à développer le chiffrement. Du coup, comme les messages sont chiffrés, il est devenu de plus en plus difficile pour nos polices et nos experts d’accéder au contenu de ces messages. Par exemple, un message envoyé avec l’application WhatsApp est très difficile à déchiffrer. Jusqu’ici, nos services compensaient l’absence d’accès au contenu de ces messages par un accès aux métadonnées.

L’accès aux métadonnées permet de savoir quoi exactement ?

Il s’agit de toutes les données de connexion. On sait qui a envoyé un message à qui, à quelle heure et où. Mais si l’accès au contenu du message et l’accès aux métadonnées sont tout deux impossibles, « we go dark », comme disent les Américains [« on est plongé dans l’obscurité » — N.D.L.R.]. Ce sujet est donc devenu l’un des plus importants à Bruxelles. Il faut que nous trouvions une solution à cet arrêt qui rend la vie de nos services de police et de renseignements plus difficile.

Vous cherchez aussi à former les gens à la détection des signes de radicalisation ?

On a déjà pas mal travaillé à la détection des signaux faibles, en formant les acteurs de première ligne : policiers de quartier, travailleurs sociaux, écoles… Dans les familles, ce n’est pas simple. Lorsqu’il y a eu la multiplication de départs vers la Syrie et l’Irak, certains pays ont mis en place des numéros vert. Des mères de familles ont téléphoné, en expliquant qu’elles avaient tenté tout ce qui était possible pour empêcher leur enfant de partir. J’étais un peu sceptique sur le fait que des parents puissent dénoncer leur fils ou leur fille. Finalement, quand les parents ont épuisé tous les moyens pour dissuader leurs enfants de partir faire le djihad, ils se tournent vers l’Etat.

En France, certains maires demandent à avoir accès au fichier des fichés S : quelle est votre position ?

Je n’en ai pas, car cela doit être déterminé Etat membre par Etat membre. Au Royaume Uni, après les derniers attentats qui ont frappé Londres et Manchester, ils ont eu une réflexion sur la nécessité grandissante pour le MI5 de partager des renseignements avec les autorités locales. Or, jusque là, le paradigme britannique consistait à protéger le renseignement comme le Graal. Il y a quelques jours (3), le ministère de l’intérieur britannique a rendu public la nouvelle version de leur stratégie anti-terroriste. Et l’un des points les plus importants, c’est d’amener le MI5 à partager beaucoup plus de renseignements avec des acteurs de première ligne. C’est très intéressant : on verra jusqu’où ils iront dans ce partage de renseignements.

Et pour la France ?

En France, une partie du système est décentralisée. Dans la stratégie contre la radicalisation, les préfets sont mobilisés. Et préfecture, police et renseignements se parlent. Donc, en France, il n’y a pas de cloison étanche entre tous les services. C’est à l’Etat français de déterminer de quelle façon doivent être partagés les renseignements collectés par la direction générale de la sécurité intérieure (DGSI).

Il faut créer un FBI européen ?

Actuellement, les Etats estiment que l’UE n’a pas de compétences en matière de renseignement. L’article 4 et paragraphe 2 du traité sur l’UE dit que « les Etats membres sont les seuls responsables de la sécurité nationale ». Un recours a été lancé quant à l’interprétation de cet article. Mais, au-delà de cet article, les Etats membres ne veulent pas donner cette compétence à l’UE. Par ailleurs, il faut se souvenir que le FBI a des compétences particulières, qui ont évolué dans le temps.

C’est-à-dire ?

Avant le 11 septembre 2001, le FBI faisait seulement de la police. Après le 11 septembre, on lui a adjoint un volet renseignement. Europol, qui a été créé en juillet 1999, peut recevoir du renseignement de la part des Etats qui le souhaitent. La DGSI envoie déjà des informations à Europol, car la DGSI a une double casquette : elle fait à la fois du renseignement et de la police. Mais, à ce jour, la DGSI communique avec Europol uniquement dans un cadre police. Techniquement, rien n’interdit à la France de communiquer aussi du renseignement. Mais il n’y a pas d’unanimité entre les 28 pays de l’UE pour faire d’Europol une agence à double casquette, comme l’est le FBI.

Dans quel cadre se partagent ces renseignements entre pays, alors ?

Les Etats membres ont décidé que ces renseignements seraient partagés en dehors du cadre institutionnel de l’UE, dans une entité qui s’appelle le groupe antiterroriste (GAT). Depuis le 11 septembre 2001, le GAT réunit les services de renseignement européens. En 2016, ce groupe s’est doté d’une plateforme aux Pays-Bas, où des représentants des services de renseignement travaillent 24 heures sur 24, avec une base de donnée commune, couplée à des voies de communication cryptées. Avec les 28 services de renseignements, appuyés par la Suisse et la Norvège, le renseignement coule à flots.

Comment traiter ce flot d’informations de façon efficace ?

Le travail se fait en trois temps. Il faut d’abord collecter les informations, tout en respectant la vie privée de chacun. Ensuite, il faut partager ces renseignements. Enfin, il faut dresser des priorités. Or, il faut faire face à ce que l’on appelle « l’infobésité », car on a énormément d’informations à traiter. Mais comment les traiter ? Aujourd’hui, le vrai sujet, le vrai enjeu, c’est l’exploitation des informations collectées qui fait défaut. A la DGSI, les policiers font appel à des ethnologues, des sociologues, des spécialistes des technologies de l’information… Bref, à des gens qui apportent un regard différent. Car ce n’est qu’en apportant des regards différents que l’on peut déterminer si une personne est sur le point de passer à l’acte, en basculant dans la violence.

Quel type de relation construire entre le GAT et Europol ?

Ce sujet est actuellement en discussion.

Comment arbitrer le débat entre sécurité et liberté ?

Comment, je n’en sais rien. Mais ce sont les parlements qui doivent s’occuper de cet arbitrage. Ce ne sont pas aux gouvernements de faire ce choix. C’est un choix que seuls des élus peuvent faire, parce qu’on peut vouloir plus de sécurité ou plus de libertés, et cela peut évoluer dans le temps. En plus de cela, il faut un contrôle juridictionnel. Une démocratie forte est une démocratie où les lois qui limitent les libertés sont votées par des élus et où s’applique un contrôle de constitutionnalité. Comme c’est le cas à Monaco et dans la plupart de nos pays. Il faut aussi des lois qui protègent la vie privée de manière raisonnable. C’est donc un équilibre qui est à faire en permanence.

Votre position ?

Je suis partisan du “privacy by design” [« respect de la vie privée dès la conception » — N.D.L.R.], qui consiste à essayer de construire dans nos dispositifs des systèmes qui minimisent l’impact sur les libertés, tout en permettant d’utiliser un certain nombre de mécanismes pour assurer une réelle sécurité.

Les consignes du groupe Etat islamique sont désormais de pousser les djihadistes à intervenir « où ils peuvent, comme ils peuvent » : cela rend le travail de sécurité quasi-impossible ?

Cela correspond à la théorie de l’un des penseurs du jihad, Abou Moussa al-Souri. Plutôt que de faire un attentat du type 11 septembre, avec des avions et des tours qui s’effondrent, il préconise d’utiliser peu ou pas de technologie. Un simple couteau de cuisine pour passer à l’attaque près de chez soi. C’est effectivement difficile à prévenir. En même temps, cette stratégie est aussi un signe de faiblesse. Ils ne sont plus capables d’organiser des commandos et ils en sont réduits à s’appuyer sur le déséquilibré du quartier.

Pourquoi certains radicalisés fichés sont parvenus à passer à l’acte ?

Etre radicalisé n’est pas un crime. Ce qui est un crime, c’est de se lancer dans des actes préparatoires, avec pour objectif de commettre un attentat : télécharger sur internet un manuel pour fabriquer une bombe, aller acheter les éléments nécessaires… Là, on entre dans le droit pénal. S’il est important de repérer, au début du processus, les signaux faibles qui montrent qu’une personne se radicalise, il est crucial de détecter quand cette personne se rapproche du moment où elle va basculer dans la violence. Cet exercice là n’est pas toujours bien fait, puisque des gens connus et fichés, basculent. Mais je ne fais aucune critique, car c’est un exercice extrêmement difficile.

Vraiment ?

En Allemagne, en France et au Royaume Uni, il y a environ 20 000 personnes à suivre. Donc cela fait tout de même 60 000 personnes à surveiller. Or, pour suivre quelqu’un 24 heures sur 24, il faut entre 20 et 25 personnes. Il faut donc établir des priorités et faire des choix. Ce qui est très difficile.

 

journalistRaphaël Brun