Apologie du terrorisme, haine raciale, pédopornographie... Après l’attaque contre “Charlie Hebdo”, le nombre de contenus signalés à la plateforme Pharos a explosé. Reportage dans les locaux de ces policiers et gendarmes chargés de traiter ces données.
Publié le 03 février 2015 à 17h15
Mis à jour le 08 décembre 2020 à 05h29
Demain, mercredi 4 février, Bernard Cazeneuve présentera en conseil des ministres un nouveau décret d’application de la loi contre le terrorisme : la police va désormais pouvoir imposer le blocage administratif des sites djihadistes sans passer par un juge. « Avant, on portait ces contenus à la connaissance de l’hébergeur ou du fournisseur d’accès Internet qui prenait la décision de les supprimer. Maintenant on l'ordonne ! On pourra aussi demander bientôt le déréférencement de certains sites », raconte Valérie Maldonado, directrice de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.
Ce dispositif, qui existe déjà pour les sites pédopornographiques – et qui inquiète les défenseurs des libertés publiques – sera mis en place dans les jours qui viennent, sous le contrôle permanent de la Cnil. Quand vous taperez l’adresse d’un contenu bloqué, vous verrez parfois apparaître une page de prévention du ministère de l’Intérieur.
Au centre de ce dispositif, il y a la plateforme Pharos, qui reçoit tous les signalements de vidéos appelant à la haine raciale ou de tweets faisant l’apologie de terrorisme. Une énorme gare de triage que nous sommes allés visiter, dans les étages de la PJ de Nanterre. Ce sont essentiellement les internautes qui l'alimentent. Et leurs alertes pleuvent sans interruption depuis le mois dernier.
Aux premières loges de la violence numérique
Avant de pénétrer dans cette boîte de Pandore, on tombe sur cet écriteau, suspendu à la poignée du bureau : « Prière de ne pas déranger, je joue à la console PS4 ». Preuve que face aux affres de leur mission, les policiers ont su garder le sens du l’humour. A l’intérieur, douze cyber-enquêteurs, principalement des hommes, âgés entre 30 à 45 ans, vivent effectivement aux premières loges de la violence numérique. Ce sont eux qu’on alerte lorsqu’on tombe sur une vidéo pédophile ou une image de décapitation.
La moitié d’entre eux sont policiers, l’autre moitié gendarmes. Sur leur écran, ils voient tout passer – et principalement ce que personne ne veut voir. « Des gorges tranchées, des têtes arrachées, etc. », prévient la directrice des lieux. Ce n’est pas par hasard que leur plateforme porte le nom de l’île d’Egypte où se dressait jadis le phare d’Alexandrie. Ils sont la vigie de l’époque. Avec vue surplombante sur les contenus les plus choquants qui peuvent circuler sur le web.
Leur métier consiste à recouper les signalements fournis par les internautes, à trier toutes ces informations, à demander parfois la suppression des contenus puis à faire remonter les cas les plus graves aux différents services de la police judiciaire ou de l’Office de lutte contre la cyber-criminalité.
Une montagne de données
On sait que les phares sont parfois submergés par la tempête. Pour Pharos, un déferlement inédit a commencé le 7 janvier dernier, dans la foulée de l’attentat contre Charlie Hebdo. Les fonctionnaires qui reçoivent d’ordinaire quatre cents signalements par jour en ont soudain reçu huit fois plus – avec un pic à six mille signalements sur une seule journée ! Il a fallu réagir en urgence. Doubler les effectifs pendant dix jours. Avec non plus douze mais vingt-quatre personnes listant rigoureusement les dérapages et les infractions à la loi sur les réseaux sociaux.
Pour la première fois, Twitter a détrôné Facebook en volume. « Sur les quinze jours qui ont suivi les attentats de Charlie Hebdo, on a recensé 33 000 signalements, dont 29 000 liés aux actes terroristes », note Valérie Maldonado. Dans le viseur de Pharos – acronyme de « plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements » – on trouve en vrac la vidéo de propagande de Coulibaly, le hashtag #Jesuiskouachi, le post de Dieudonné et ces centaines voire milliers d’applaudissements numériques se félicitant des attentats...
Une montagne de données à traiter en temps réel, pour orienter l’enquête en cours ou pour ordonner le retrait des propos litigieux. « D’abord on crée une fiche pour chaque message illicite, explique Valérie Maldonado. Puis on gèle les données pour garder une trace du contenu, ainsi que l’adresse IP de l’ordinateur, ensuite on demande à l’éditeur ou l’hébergeur (Facebook, YouTube, etc.) de le supprimer. Enfin, on fait remonter l’information vers les services concernés, par exemple la lutte anti-terroriste ou un lieu de compétence territoriale (police ou tribunal). »
Dans le cas de la fusillade de Charlie Hebdo et de l’hypercasher, un peu plus de 3 000 signalements d’internautes ont entraîné une procédure. Certaines font – ou feront bientôt – l’objet de poursuites. Un homme de 27 ans, habitant dans le Var, a déjà été condamné en comparution immédiate à un an de prison, dont trois ferme, pour avoir posté des photos de djihadistes sur son compte Facebook et manifesté son soutien aux meurtriers. Un Strasbourgeois de 29 ans attend quant à lui son procès pour avoir diffusé des clichés de kalachnikovs et écrit « bye bye Charlie ».
Distinguer le simple troll de la graine de djihadiste
En théorie, depuis la loi du 13 novembre 2014 sur la lutte contre le terrorisme, ces internautes risquent jusqu’à sept ans de prison et 100 000 euros d’amende. A la cybercrim’, on ne se prononce pas sur ces condamnations, on estime juste qu’il faut apporter à ces provocations une réponse « proportionnelle » et graduée. Dans l’idéal, un avertissement préventif (« mais ça coûterait trop cher à mettre en place ») à tous ceux qui se sont montrés solidaires des auteurs des attentats.
Le problème, c’est qu’il n’est pas toujours évident de distinguer le simple troll de la graine de djihadiste. La petite provoc’ de la véritable apologie de crime (le cas Dieudonné en est un parfait exemple). L’autre difficulté consiste à faire disparaître définitivement les contenus problématiques : « Quand on coupe une branche, il y en a d’autres qui repoussent. Des répliques qui peuvent partir dans tous les sens » – même si les limiers de Pharos parviennent la plupart du temps à remonter jusqu’à la source.
En 2013, cinq cents enquêtes ont été ouvertes à la suite d’alertes d’internautes. Pour des agressions filmées, des images de propagande islamiste ou néo-nazie. Ou encore cette vidéo d’un jeune Marseillais qui s’amusait à jeter son chat contre un mur (laquelle valut à son auteur une condamnation à un an de prison ferme).
A l’origine, en 2006, la plateforme du ministère de l’intérieur était d’abord conçue pour repérer les sites pédopornographiques (qui constituent toujours 11 % des signalements). Les missions de Pharos se sont ensuite élargies en 2009 à d’autres contenus : escroqueries en ligne ou sites frauduleux (56 % des signalements), incitations à la violence ou à la haine raciale (qui sont passées en cinq ans de 7 % à 12 % des signalements). Il y a aussi ce qu’on appelle les « urgences vitales » : des menaces de suicide (environ cinq cents cas par an) transmises à Pharos qui envoie aussitôt des policiers sur place (plusieurs suicides ont ainsi été évités in extremis).
“Nos officiers sont suivis psychologiquement.”
Ce que les enquêteurs de Pharos voient défiler chaque jour sous leurs yeux « dépasse souvent l’imagination humaine », résume Valérie Maldonado. Ils constatent, comme les modérateurs des sites de médias, une récente exarcerbation de la violence et de la haine. « En terme d'images pédopornographiques aussi, ça ne cesse de s’aggraver, avec des enfants de plus en plus jeunes dans des situations de plus en plus sordides. En face, il faut encaisser. Nos officiers sont suivis psychologiquement. Parfois, ils n'en peuvent plus. C'est à nous de détecter cet effet de saturation et de les préserver. »
En 2013, Pharos a reçu en tout 124 000 signalements (contre 53 000 il y a six ans). C’est à la fois beaucoup et très peu par rapport à l'afflux qui s’annonce. Depuis la loi de novembre 2014 sur l’apologie de terrorisme et la fusillade de Charlie, les « compteurs explosent ! ». Sans oublier les attaques informatiques et les « défaçages » (ou « défacements ») de certains sites dont la home est détournée par des hackers... « On se retrouve au cœur d’une vraie guerre cybernétique », constate la commissaire. Dans la semaine qui a suivi les attentats, 25 000 sites (institutionnels ou privés) ont été piratés, avec plus de 1 300 cyberattaques revendiquées par des organisations islamistes radicales.
Les fonctionnaires de Pharos tentent de réagir comme ils peuvent. Le 19 janvier, le ministre de l’Intérieur Bernard Cazeneuve est venu les féliciter dans leurs bureaux. Et leur a promis de renforcer les effectifs. A la PJ de Nanterre, ils sont aujourd’hui quatre-vingts investigateurs en cyber-criminalité (ICC). En face de l’open-space où travaille l’équipe de Pharos se trouve le laboratoire « forensique » où sont épluchés les disques durs des ordinateurs lors des expertises informatiques.
Une autre section surveille les communications électroniques ou les fraudes à la carte bancaire. Une nouvelle cellule d’anticipation et d’analyse va bientôt s’occuper de détecter les grandes tendances sociétales grâce aux signalements de Pharos. « On veut comprendre au-devant de quoi on va », explique Valérie Maldonado. Et tenter de savoir d'où viendra la prochaine tornade numérique.
Cher lecteur, chère lectrice, Nous travaillons sur une nouvelle interface de commentaires afin de vous offrir le plus grand confort pour dialoguer. Merci de votre patience.