Rencontre avec Global Vigilance, la milice menant la cyberguerre contre l’État islamique

Entrevue exclusive

Exclusif

S’il y a effectivement une guerre contre les membres de l’État islamique, force est d’admettre qu’elle n’est pas menée exclusivement avec des armes à feu et des bombes. Internet est un champ de bataille important qui attire de plus en plus l’intérêt des gouvernements et de divers groupes.

De ces groupes, mentionnons Global Vigilance, un ensemble de spécialistes en informatique qui est directement impliqué dans la cyberguerre contre l’État islamique. J’ai eu la chance de m’entretenir avec l’un de ses membres, une primeur au Canada.

Lorsque je me suis retrouvé dans la salle de clavardage chiffré, un seul nom apparaissait à l’écran : syntax error. Par peur de potentielles représailles, mon interlocuteur n’a pas voulu me révéler sa vraie identité. Il m’a par contre révélé des éléments intéressants de ses expériences de vie.

Tout d’abord, il n’est pas né de la dernière pluie. Il a aux alentours de 40 ans et a connu beaucoup de choses. Il a voyagé à travers le monde, rencontré de nombreuses personnes et a travaillé dans des organismes d’aide humanitaire au Moyen-Orient. Il connaît donc bien la situation là-bas.

De plus, il a déjà eu maille à partir avec certaines autorités dans son travail humanitaire. Il sait donc ce que c’est que de faire de la prison, et il est prêt à en refaire si l’acte criminel commis sous-tend une action qui, selon lui, est juste.

Je n’ai aucun problème avec la prison. J’ai toutefois un problème avec les personnes qui sont habillées en orange devant des caméras pendant qu’elles se font menacer, voire exécuter par des gens avec des couteaux.

Ça donnait le ton à l’entrevue…

À propos de Global Vigilance

Quels sont les objectifs de Global Vigilance?

Nos objectifs sont d’exposer les méthodologies et procédés de recrutement de l’État islamique, tout en recueillant du renseignement sur les activités du groupe.

Qui sont les membres de Global Vigilance?

«Suffit qu’un seul d’entre nous fasse une gaffe pour que cela ait des conséquences funestes. D’être aussi proches les uns des autres permet une sécurité supplémentaire en quelque sorte.»

Nous sommes un peu plus d’une vingtaine. Nos membres viennent de partout dans le monde et vivent dans des conditions très différentes. La plupart occupent déjà des emplois. Ils font donc cela à temps partiel et de manière bénévole. Nous nous connaissons tous, nous sommes donc comme une petite famille.

Nous comprenons ainsi que notre vie est entre les mains de tout le monde du groupe. Suffit qu’un seul d’entre nous fasse une gaffe pour que cela ait des conséquences funestes. D’être aussi proches les uns des autres permet une sécurité supplémentaire en quelque sorte.

Vous dites que vous êtes bénévoles. Vous n’avez pas de financement pour mener vos opérations?

Non, pas vraiment. Pas de financement en provenance des États, rien. Nous avons commencé à prendre les dons en Bitcoins au travers de notre compte Twitter (@GVigilance), mais ce financement est marginal. Le tout sert essentiellement à payer de l’équipement et des outils permettant de protéger nos membres, comme des services de VPN, des tunnels et des éléments du genre. Certaines personnes nous accusent de recueillir de l’information et de la vendre aux plus offrants, ce qui est complètement faux. On a tellement des moyens limités que certains ont des fenêtres d’accès à Internet de seulement six heures par jour. On tente donc de faire ce que l’on peut avec les moyens que l’on a.

Relations avec d’autres entités

anonymous

Collaborez-vous avec Anonymous?

«Les opérations menées par Anonymous sur les intérêts électroniques de l’État islamique ont eu pour effet pervers de les pousser vers le Darknet.»

Non. Nous n’avons vraiment pas les mêmes modus operandi. Ça ne veut pas dire que nous n’allons pas nous côtoyer, mais Anonymous n’a pas les mêmes intérêts que nous, ni les mêmes objectifs. Ils opèrent dans une optique de nettoyage et de fermeture de comptes.

De notre côté, nous cherchons vraiment à amasser de l’information et à la rendre utile pour ceux qui sont impliqués dans la lutte contre l’État islamique. Fermer des comptes n’est donc pas compatible avec ce que l’on fait, car ça correspond à couper des sources d’informations.

D’ailleurs, les opérations menées par Anonymous sur les intérêts électroniques de l’État islamique ont eu pour effet pervers de les pousser vers le Darknet. En les attaquant de front, ils les ont en quelque sorte aidés en leur démontrant leurs faiblesses; une forme d’audit par la sécurité offensive en somme. Cela complexifie d’autant plus nos opérations maintenant.

Est-ce que les membres de l’État islamique se tournent vers TOR, Freenet, ou I2P?

Pour l’instant, ce que l’on voit, c’est qu’ils se tournent essentiellement vers TOR. Ils utilisent notamment des salles de discussions IRC qui sont disponibles sur des sites .onion. Cela ne veut toutefois pas dire qu’ils n’iront pas ailleurs. Le réseau TOR a été visé par plusieurs opérations menées par des autorités américaines, il ne serait donc pas étonnant qu’ils se tournent vers ces nouveaux outils. Mais pour le moment, ils sont encore sur TOR, et cela signifie donc qu’il est trop tard pour eux. Si les États ont été capables de frapper sur les réseaux criminels dans TOR, ils sont certainement capables d’intervenir sur les réseaux de l’État islamique.

Parlez-moi un peu de vos opérations

Bien, cela fait environ un an que nous infiltrons les réseaux appartenant l’État islamique. Nous avons connu quelques succès. Il nous est par exemple désormais possible de cartographier certains réseaux et leurs fonctionnements. On utilise différentes méthodes, et l’ingénierie sociale fait partie d’un de ceux-là. Cela a permis à deux de nos membres d’être «recrutés» par l’État islamique. Ils ont par la suite réussi à obtenir des informations très intéressantes sur les membres du réseau. Malheureusement, cette infiltration a cessé, car les membres d’Anonymous ont fait fermer plusieurs comptes.

Au début, on pensait suivre la route de l’argent, mais nous nous sommes rapidement rendu compte que le tout était plus complexe que nous le pensions, à cause de Darknet. Certes, l’État islamique bénéficie des revenus du pétrole, mais ils vendent aussi de l’héroïne en ligne dans les marchés noirs. Ils ont donc l’infrastructure et les connaissances pour faire du transfert d’argent de manière anonyme. Ça a pour conséquence que leurs transactions allant aux nouvelles se passent en partie dans le Darknet, complexifiant ainsi le tout.

Est-ce que les États acceptent l’information que vous recueillez?

LOL! La majorité ne veut rien entendre. Nous avons déjà subi des refus catégoriques de la part des services de renseignement français et de la part des États-Unis. Les seuls qui ont voulu de l’information que l’on a recueillie sont les Britanniques au travers du GCHQ. Nous leur avons ainsi transféré des adresses IP, des adresses de résidences et des noms de personnes qui soutiennent les activités de l’État islamique. De manière surprenante, on peut faire beaucoup, et ce, malgré le peu de moyens que l’on a. Ce que Snowden a révélé, c’est que les services de renseignement sont plus actifs pour faire de la surveillance domestique que pour faire de la surveillance extérieure.

Craintes d’être surveillés

spy

Justement, en marge des révélations de Snowden, craignez-vous être surveillés par la NSA?

La plupart d’entre nous sont conscients que c’est fort probable. Mais, nous sommes plutôt évasifs et notre objectif est de leur fournir de l’information. C’est en faisant des entrevues comme nous le faisons avec vous que nous espérons que les gens des services de renseignement se rendront compte que nous ne sommes pas contre eux. Cependant, nous savons que nous agissons dans l’illégalité lorsque nous utilisons des systèmes informatiques de manière subreptice, quand nous personnifiions des mineurs, ou quand nous exploitons les données personnelles d’individus.

Considérez-vous que le jeu en vaut la chandelle?

Nous avons des membres qui ont des amis proches dont la demeure se trouve actuellement à moins de 500 kilomètres des activités de l’État islamique. Si nous ne défendions pas ce territoire en ligne, il y a de fortes probabilités que nous serions sur le terrain en train de défendre ces maisons avec des armes à feu. Nous défendons donc quelque chose qui nous est cher, avec des armes que nous utilisons de manière efficace.

Croyez-vous que le public est derrière vous?

«Si une chose est certaine : ce n’est pas la religion qui vous définit comme une mauvaise personne, ce sont vos actions.»

Non, et nous ne prévoyons pas que ça devienne le cas. Le public est complètement gardé dans l’ignorance par rapport à ce qui se passe réellement. Il y a un tel jeu de coulisse au niveau politique que le tout devient complexe à suivre. Les médias ne peuvent rapporter la totalité de ce qui se passe. Les gens se forgent donc une opinion en fonction de ce qu’ils voient.

De notre côté, nous voyons des choses anormales qui pourraient dénoter un double jeu de la part de certains États.

En même temps, je ne peux blâmer personne de ne pas vouloir trop en savoir. Si vous m’offriez une pilule me permettant d’ignorer tout ce que je vois, je mangerais votre main en entier pour être certain de l’avaler. Les connaissances que l’on a acquises nous font souvent froids dans le dos. Il y a vraiment des gens qui sont réellement cruels. Si une chose est certaine : ce n’est pas la religion qui vous définit comme une mauvaise personne, ce sont vos actions.