Le terrorisme cybernétique est une menace qui tarde à se concrétiser, mais il faut la prendre au sérieux et s'y préparer, selon des experts.

Les policiers en Europe ont tendance encore à qualifier de cyberterrorisme le simple usage de la Toile par des terroristes pour communiquer entre eux, revendiquer leurs actions ou à des fins de propagande, voire de financement.

«L'internet est pour nous plus un outil qu'une cible» des terroristes, a expliqué Alférez Romero Ramos, de la Guardia Civil espagnole, rejoint sur ce point par Andrea Raffaeli, lieutenant-colonel des Carabinieri italiens, lors d'un Forum sur la cybersécurité organisé à Lille (nord).

L'ONU, en octobre 2012, a d'ailleurs défini le cyberterrorisme comme «l'utilisation de l'internet pour la propagation d'actions terroristes», a souligné M. Romero Ramos.

Pour son collègue italien, la solution est de «contrôler la navigation» sur internet «pour nous permettre de recueillir des informations» utiles à la lutte contre des attentats «commis en utilisant des canaux informatiques».

Nicolas Arpagian, spécialiste de l'Institut national des hautes études de sécurité et de la justice, de Paris, a attiré l'attention sur les risques «exorbitants» d'un contrôle systématique par les gouvernements «des communications de la grande masse des gens», au nom d'un péril terroriste parfois nébuleux.

À son avis, le cyberterrorisme est «encore un mythe plutôt qu'une réalité».

Mais le cyberterrorisme ce peut être aussi «la conduite d'opérations contre des infrastructures clefs comme des actifs financiers du monde occidental», a souligné le Finlandais Jarno Limnel, spécialiste de la société Stonesoft.

Là, a-t-il observé, tout est affaire de vulnérabilité et de volonté. «La France est plus vulnérable que l'Afghanistan à des attaques cybernétiques», a-t-il cité à titre d'exemple. Encore faut-il cependant que «les États, les terroristes ou les criminels» capables de mener ce genre d'actions «en aient la volonté».

«Version cybernétique de Pearl Harbour»

À cet égard, les attaques attribuées depuis 2010 par les observateurs aux services de renseignement américain et israélien contre les installations nucléaires iraniennes à l'aide des virus informatiques Stuxnet et Flame ont ouvert une nouvelle ère, de l'avis général des intervenants.

En ce qui concerne les terroristes, a souligné M. Limnel, leurs connaissances informatiques s'améliorent avec le temps. Comme ils disposent parfois de beaucoup d'argent, ils n'auraient plus, s'ils décidaient de passer à l'acte, qu'à «acheter les moyens» de mener ce genre d'opération, a-t-il dit redouter.

Et, a-t-il insisté, l'exécutif américain a tendance à dramatiser la menace, parlant de «version cybernétique de Pearl Harbour», voire assimilant à des «bombes atomiques du 21e siècle» les tentatives de piratage informatique perpétrées depuis l'étranger contre les États-Unis.

En ce qui concerne les groupes terroristes, «ce n'est pas encore arrivé», a cependant tempéré le commissaire Sylvain Joly, de la police nationale française. Il y voit deux raisons: «Les terroristes ne s'y intéressent pas vraiment», leur objectif étant surtout à ce stade de communiquer, et «la vie en société ne dépend pas encore totalement de l'informatique».

Une attaque aujourd'hui serait sans doute spectaculaire mais, pour l'instant, «sans conséquences graves», a-t-il donc estimé.

Néanmoins, a-t-il reconnu, le risque dans les années à venir n'est pas négligeable car «il y a déjà les ingrédients». «Il y a, notamment, de plus en plus d'interconnectivité entre les réseaux d'importance vitale» au fonctionnement des sociétés développées.