Lundi, mardi, jeudi… depuis la rentrée scolaire, les alertes à la bombe s'accumulent. De nombreux établissements scolaires sont visés et donc évacués. Derrière ces alertes, des mails de menace d'attentat à la bombe. Qualifiés de "petits guignols" par le ministre de la justice Éric Dupond-Moretti, les auteurs de ces courriels sont traqués par les forces de l'ordre. Pour retrouver ces individus – auteurs de ces fausses alertes - la police dispose de divers moyens techniques (Photo : rb/www.imazpress.com)
"Toutes les alertes sont prises très au sérieux", indiquent les autorités - étant donné que le plan Vigipirate est à son niveau maximum. Des alertes qui sont en recrudescence depuis la rentrée d'octobre.
Après l'évacuation des élèves, la fouille, la levée de doute… vient le temps de l'enquête. "On invite les chefs d'établissements, les gérants des organisations à venir déposer plainte et à l'issue de cela, les plaintes vont être centralisées et gérées par le même service, notamment celui de la cybercriminalité", explique Aude Robert, secrétaire départementale d'Unité SGP Police.
"À ce moment-là des réquisitions vont être mis en œuvre auprès des opérateurs qui gèrent les boîtes mails pour essayer de remonter l'adresse IP de la personne ayant émis ces alertes."
"Il faut identifier l'adresse IP pour les mails et l'utilisateur d'une ligne téléphonique pour les appels. Toutes ces données doivent être traitées par les investigateurs en cybercriminalité afin d'identifier la personne qui se trouve derrière ces alertes à la bombe", indique Émeric Coupama délégué départemental adjoint du syndicat Alliance police nationale.
"D'autres enquêteurs de la sûreté territoriale de la police judiciaire se joignent également à l'enquête pour le volet judiciaire et recueillir des éléments qui pourront aider à l'identification", ajoute-t-il.
Dans ce cas, si cela abouti, "l'heure de l'interpellation arrive et l'on procède à l'audition des mises en cause pour comprendre le pourquoi de ces fausses alertes", ajoute Aude Robert.
À La Réunion, ils sont quatre enquêteurs de la cybercriminalité à s'être emparés du sujet, épaulés par les agents de la brigade criminelle. Les gendarmes aussi travaillent conjointement avec la police sur ces dossiers d'alerte à la bombe.
Lire aussi - Urgence attentat, La Réunion en alerte maximale
- Une traque virtuelle -
Mais parfois, l'enquête est beaucoup plus longue car évidemment très technique.
"Sur l'enquête, on ne ferme aucune porte en termes d'investigations. On est sur un volet où on a à faire à une organisation qui est là pour court-circuiter notre société."
D'autant plus qu'il est parfois difficile de remonter rapidement l'adresse IP, une signature électronique unique pour chaque ordinateur.
La tâche se complique lorsque les auteurs brouillent les pistes en dissimulant cette adresse IP, notamment au moyen d'un VPN.
"Cela peut être difficile quand les auteurs passent par des VPN – ou réseau privé virtuel", explique un expert en cybersécurité joint par Imaz Press.
Des VPN permettant de créer une connexion sur réseau privé entre différents appareils, tout en masquant les adresses IP des utilisateurs et en chiffrant les données de manière à ce qu'elles soient illisibles pour toute personne non autorisée à les recevoir.
"N'importe qui peut utiliser cela, c'est très démocratisé et ça ne coûte que quelques euros", indique l'expert en cybersécurité. Après, "ce n'est pas infaillible car on peut parfois retrouver l'adresse IP et redescendre jusqu'à l'utilisateur".
Plus difficiles à retracer aussi, ceux qui passent par des réseaux VPN et par le botnet – constitué d'un réseau de bots, des robots informatiques, le botnet permet de communiquer avec d'autres programmes similaires. "Avec ces bots, on peut passer par un ordinateur sur lequel il y a un virus et s'en servir pour envoyer un mail presque impossible à retracer", précise l'expert en cybersécurité.
Des virus que les utilisateurs peuvent même s'échanger sur le darkweb pour quelques euros.
Des virus, des VPN, des bots… qui s'ils s'ajoutent à chaque fois, rendent plus compliqué le travail des enquêteurs. Toutefois, comme l'indique l'expert, "un ordinateur, même connecté via un VPN laisse des traces de connexion".
Là où cela devient plus délicat, c'est "lorsque la personne utilise un VPN d'un pays qui ne collabore pas avec la France".
- "Tous seront retrouvés" -
Amateurs ou professionnels du hacking… pour Aude Robert, secrétaire départementale d'Unité SGP Police, "ces personnes ne réfléchissent pas à ce que ces alertes peuvent engendrer".
"C'est désolant, notamment si c'est une blague car cela a un impact sur la continuité du service des forces de l'ordre, sur la sécurité des élèves et personnels et c'est anxiogène", ajoute-t-elle.
"Ces petits plaisantins, ces petits guignols, qui s'amusent avec ces fausses menaces, seront retrouvés, seront punis", a assuré le ministre de la Justice Eric Dupond-Moretti, alors que de nombreux, établissements scolaires ont dû être évacués ces derniers jours.
Fausses alertes à la bombe: "Ces petits plaisantins qui s'amusent avec ces fausses menaces seront retrouvés et punis", affirme le ministre de la Justice, Éric Dupond-Moretti pic.twitter.com/W5vTqZBXvu
— BFMTV (@BFMTV) October 18, 2023
Selon l’article 322-14 du Code pénal, "le fait de communiquer ou de divulguer une fausse information dans le but de faire croire qu’une destruction, une dégradation ou une détérioration dangereuse pour les personnes va être ou a été commise est puni de deux ans d’emprisonnement et de 30 000 euros d’amende. Est puni des mêmes peines le fait de communiquer ou de divulguer une fausse information faisant croire à un sinistre de nature à provoquer l'intervention inutile des secours".
S'il s'agit de mineurs, les parents devront répondre des actes de leurs enfants et notamment le coût financier du déclenchement de telles alertes.
Car là où le bat blesse, "c'est que le jour où il y aura une vraie alerte les gens n'y croiront plus".
Jeudi 12 octobre, le tribunal pour enfants de Rouen a ainsi condamné un adolescent de 17 ans à quinze mois de prison avec sursis pour avoir envoyé en septembre des menaces par e-mail ayant causé vingt-quatre évacuations dans seize établissements scolaires différents de la métropole de Rouen, relate Le Parisien.
En septembre 2023, deux adolescents originaires de Bordeaux ont été mis en examen après avoir diffusé des alertes à la bombe et des menaces d'attentat.
Ces jeunes gens, nés en 2008, ont piraté les comptes des espaces numériques de travail (ENT) d’une soixantaine d’élèves pour diffuser des alertes à la bombe et des menaces d’attentat, a précisé le parquet.
Lire aussi - Alertes à la bombe : 24 établissements scolaires de La Réunion visés ce jeudi
ma.m/www.imazpress.com/redac@ipreunion.com