Recrutement via Facebook, présence sur les réseaux sociaux… Les cyber-djihadistes​ de Daesh sont très présents sur le web. Selon un rapport des sociétés de services informatiques Thales et Verint, leur force de frappe est limitée par « des capacités techniques faibles ». Une donnée importante face aux menaces d’attaques à grande échelle.

Dans leur rapport « Panorama des cybermenaces 2018 », les experts de ces deux groupes estiment que Daesh et ses sympathisants sont « fortement motivés » mais « ne possèdent pas de capacités cybernétiques offensives suffisantes pour causer des dommages au monde occidental, et à d’autres de ses ennemis ».

Une évolution rapide

Pour l’instant, leurs activités tiennent plus du vandalisme que du grand banditisme. « Les chercheurs qui ont suivi l’activité de deux groupes pro-Daesh ont noté que leurs pirates n’étaient pas particulièrement compétents et présentaient des capacités réduites en matière de piratage », ajoute le rapport. « Ils étaient principalement engagés dans le vandalisme de sites web et de comptes Facebook ».

Faute d’une « infrastructure scientifique et technologique indépendante », les cyberdjihadistes ont été repérés sur le Darknet en train d’essayer de se procurer des tutoriels de piratage, précisent les auteurs. C’est pourquoi les experts de Thales et Verint estiment que les menaces d’attaques à grande échelle sont pour l’instant majoritairement « vides ».

Mais selon le rapport, ce manque de compétences techniques pourrait ne pas durer : les cyberdjihadistes de Daesh « commencent à se former sur le Darknet. Ils prennent des leçons de piratage pour monter en compétence ». Preuve de cette évolution : « au sein de Daesh, il y avait neuf groupes qui se sont réunis en un seul : le United cyber califat ».