Les alertes à la bombe s’enchaînent dans les aéroports ou dans les établissements scolaires. De nombreuses enquêtes sont en cours pour remonter aux auteurs des messages menaçants. Un expert en cybersécurité se confie sur le profil de personnes susceptibles de commettre ces menaces.
168 alertes à la bombe au 16 octobre en France, une cinquantaine de plus en Bretagne le 18 octobre, le lycée Zola de Rennes le 19 octobre, l’université de Rennes ce 23 octobre, la liste est longue.
Le nombre d’alertes à la bombe dans les établissements scolaires n’a fait que progresser suite à l’attentat dans le lycée d’Arras qui a coûté la vie au professeur de français Dominique Bernard le 13 octobre 2023.
Une menace prise très au sérieux
“Il est indispensable de prendre très au sérieux chaque menace. Il est impossible de se permettre la moindre légèreté” signale Gwenn Feunteun, expert en cybersécurité.
Sa société ACCEIS à Rennes travaille pour des ministères et est spécialement engagée auprès de l’enseignement supérieur. “On ne peut pas passer à côté ou prendre le risque de ce dire, c’est un petit plaisantin, souffle Gwenn Feunteun. S’il y a un incident derrière, ce n’est pas envisageable”.
LIRE : Alerte à la bombe. Un mail menaçant de faire exploser le lycée à l'aide d'Al Qaida : 1600 élèves de Zola mis en sécurité à Rennes
Intervention des unités militaires Sentinelles, périmètre de sécurité, évacuation des établissements, fouille des lieux avec des chiens renifleurs, à chaque fois le protocole mis en place pour sécuriser les lieux est important. “Comparé à l’importance d’une vie, c’est la moindre des choses, analyse Gwenn Feunteun. On ne peut pas exclure la bêtise d’un élève qui veut rater des heures de cours” souligne encore l’expert en cybersécurité avant de révéler une raison supplémentaire de la prise au sérieux de chacune de ces alertes.
“Nous avons eu le cas d’attaques numérique sur des écoles de la région qui étaient menées par des élèves, qui en parallèle se renseignaient pour faire le Jihad”.
Pour l’expert en cybersécurité, il est certain que “des gens se renseignent, des jeunes se renseignent… Ensuite le process de radicalisation, les compétences, les moyens matériels, il faut beaucoup d’éléments pour un passage à l’acte.”
Des menaces qui peuvent venir de l’étranger
“Si c’est un jeune de l’établissement ou un de ses amis qui a fait une fausse alerte, les services de police vont le trouver très rapidement” assure le président d'ACCEIS. Mais si le message vient de l’étranger, il faudra plus de temps pour remonter à l’auteur du message.
“On ne pourra pas forcément mettre un nom derrière mais on pourra quand même identifier et faire cerner l'attribution” certifie le spécialiste. En informatique, chaque message laisse des traces comme des identifiants, des logs, des cookies. Une empreinte numérique qui malgré l’utilisation de VPN pour masquer le pays d’origine d’un mail permet aux experts de remonter la trace vers les vrais auteurs des messages.
À Rennes, un jeune de 16 ans, élève du lycée Zola, s’est retrouvé en garde à vue suite à l’alerte à la bombe lancée dans son établissement scolaire. Le jeune homme, victime d’un piratage de son compte Pronote qui permet d’envoyer des messages entre élèves, parents et enseignants a été libéré rapidement par les forces de l’ordre.
“Comme chaque site internet, Pronote est vulnérable” résume Gwenn Feunteun. Identifiants et mots de passe notés dans des cahiers de textes, téléphones perdus, volés, mails frauduleux pour voler les données, la liste est longue pour arriver à usurper l’identité numérique d’un individu.
Une pratique utilisée par des hackers de pays étrangers pour déstabiliser des Etats, le web est également un champ de bataille pour une guerre numérique.
Créer de la désorganisation
“Créer une désorganisation, créer de la crainte afin d’en faire profiter un certain type de politique, ce mélange de manipulation peut profiter à des opérateurs étrangers, cela me semble évident, fait valoir l’expert en cybersécurité. Cela ne veut pas dire que c’est le cas, mais il y a plein de gens qui auraient plein de bonnes motivations pour faire ça”.
Selon l’expert, plus les enquêtes prennent du temps plus la probabilité que le message vienne de l’étranger est grand. Si la menace était fausse le but est parfois ailleurs. “Ce type d'événement a tendance à marquer les gens à choquer. On veut des réponses rapides mais les enquêtes prennent du temps.”
Après le meurtre de l’enseignant tué à coups de couteau dans un lycée d’Arras par un assaillant fiché comme islamiste radicalisé, la France a relevé son niveau d’alerte attentat à son maximum.
Sur le plan numérique, Gwenn Feunteun recommande fortement une certaine hygiène informatique afin de ne pas faciliter la vie de personnes malveillantes. “Je conseille systématiquement l’utilisation d’un gestionnaire de mot de passe, d’être vigilant sur les mails que l’on reçoit et de ne pas laisser traîner ou donner ses identifiants”.