Fausse alerte attentat à Paris : faire un "swatting" est-il un jeu d'enfant ?
INTERVIEWS - La fausse alerte attentat à Paris aurait été déclenchée après le canular téléphonique de hackers âgés de seulement 16 et 17 ans.
Aux États-Unis, ce type de canular cible souvent des
joueurs en ligne et maintenant des stars hollywoodiennes. Samedi 17 septembre,
le swatting a pris une toute autre tournure en France. Dans
l'après-midi, la police a reçu un appel téléphonique indiquant qu'une
prise d'otages était en court dans une église à Paris. Il s'agissait en réalité
très mauvaise blague, qui n'a pas été sans conséquences.
Une alerte attentat a été officiellement déclenchée par le
ministère de l'intérieur et des dizaines de policiers dépêchés au cœur de Paris.
C'est la première fois que les forces de l'ordre étaient confrontées à un
canular d'une telle ampleur. Pourtant, les auteurs de cet appel téléphonique
n'auraient que 16 et 17 ans. Comment des adolescents ont-ils pu créer un tel
désordre?
Il existe même des sites qui vous proposent, contre rémunération, de faire un 'swatting' à votre place
Damien Bancal, fondateur du site zataz.com
Le principe du "swatting" est d'alerter un faux accident grave dans un lieu-dit afin de faire intervenir la police. Pour cela
les "swatters" utilisent une technique permettant de faire apparaître
sur le combiné de la police le numéro de téléphone du lieu ciblé. Une
opération rendue possible par des logiciels téléchargeables sur le
"Dark web". "Sur certains, il suffit de rentrer le numéro avec
lequel on fait croire que l'on appelle, on clique et voilà !", explique à
RTL.fr Damien Bancal, fondateur du site zataz.com, un site spécialisé dans la sécurité informatique. "Il existe même des
sites qui vous proposent, contre rémunération, de faire un 'swatting' à votre
place", assure-t-il.
Une technique donc très simple "à condition d'avoir
quelques connaissances en informatique", précise le spécialiste de la
lutte contre le cybercrime. Il faut par exemple télécharger le logiciel en
protégeant son adresse IP, afin de ne pas être repéré. Ouvrir une fenêtre FireFox en navigation privée ne suffit pas. Un appel laissant toujours
des traces, seuls des hackers hypers chevronnés ne se feront jamais prendre. Ce
qui n'a pas l'air d'être le cas des deux adolescents très vite retrouvés sur
Facebook. L'un d'eux a d'ailleurs été arrêté dès le lundi 20 septembre après-midi.
Aucun programme de vérification existant
Le véritable problème, c'est qu'a priori, aucun programme à
ce jour, ne permet de vérifier en temps réel si un appel est passé depuis un
logiciel sur lequel le numéro d'origine a été changé. Les policiers ne peuvent compter que sur
leur expérience et leur formation pour déceler les canulars. "Si la
personne donne des informations précises, cohérentes, a un numéro correspondant
et est convaincante, malheureusement la police n'y peut rien", affirme
Damien Bancal.
D'ailleurs, sur l'enregistrement de la conversation avec les
adolescents auteurs du "swatting" à l'église Saint-Leu, on entend trois
policiers se relayer et poser de nombreuses questions à leur interlocuteur afin
de vérifier l'information avant de lancer l'alerte. Une source policière a
laissé entendre à RTL.fr qu'avec l'actuelle menace
d'attentat, mieux valait prendre au sérieux une fausse menace d'attentat que de ne pas
intervenir sur une vraie attaque.
- Qu'est-ce que le "swatting", le canular qui aurait déclenché la fausse alerte attentat à Paris ?
- Fausse alerte attentat à Paris : un adolescent de 16 ans interpellé
- Fausse alerte à Paris : "On savait que ça allait marcher", se vante l'un des auteurs du canular
- La fausse alerte attentat à Paris aurait été déclenchée par des adolescents pour "faire le buzz"
- Fausse alerte attentat à Paris : une enquête ouverte, un acte malveillant privilégié
