Fausse alerte terroriste à Paris : la difficile identification des "swatting"

  • A
  • A
Fausse alerte terroriste à Paris : la difficile identification des "swatting"
Le quartier des Halles a été bouclé après un "swatting" (image d'illustration)@ PIERRE ANDRIEU / AFP
Partagez sur :

Un adolescent de 16 ans, suspecté d'être l'un des auteurs du "swatting" de Châtelet, a été arrêté ce lundi dans la Marne. Un second suspect est recherché. 

"Depuis la vague d’attentats, les fausses alertes sont relativement fréquentes, mais jamais aucune n’avait pris de telles proportions", confie à Europe 1 une source policière. Samedi après-midi, le cœur de Paris a été bouclé après une série d’appels malveillants faisant état d’une prise d’otages dans l’église Saint-Leu, au cœur de la rue Saint-Denis. Selon un faux témoin, qui s’est fait passer pour le prêtre de la paroisse, dix individus armés, vêtus de noir et porteurs d’explosifs étaient retranchés dans l’édifice et retenaient en otage une vingtaine de personnes. Une heure plus tard, l’alerte a été levée, non sans avoir mobilisé une cinquantaine de policiers et un hélicoptère.

Les forces de l’ordre ont été victimes d’un "swatting", un canular téléphonique qui tire son nom du Swat, l’unité d’élite de la police américaine. L’objectif est simple : signaler un accident grave pour provoquer l’intervention la plus spectaculaire possible. "Ils veulent faire le buzz au sein de leur communauté, c’est une sorte de défi", explique David Alberto, spécialiste de la question au sein du syndicat de police Synergie. Effectivement samedi en fin d’après-midi, un individu retranché derrière le surnom "Tylers Swatting" s'est vanté sur Facebook d’avoir fait "le pire SWATT, j’ai fait déplacer des hélico, le gouvernement, 50 voiture de flics". Un des suspects, Dylan, 16 ans, a été interpellé ce lundi en début d’après-midi dans la Marne, a indiqué le parquet de Paris. Un deuxième adolescent est activement recherché.

Impossible à détecter en amont. "Le problème dans ce genre d’affaire, c’est qu’on ne peut vérifier qu’après coup la véracité des faits. Dans le contexte de l’Etat d’urgence, il est inenvisageable de ne pas intervenir à chaque alerte", indique une source policière. Malgré les vérifications préalables – relevé d’identité, rappel du numéro utilisé, série de questions précises visant à cerner au maximum la situation… - il est quasiment impossible d’évaluer en amont précisément les risques. "Et même lorsque l’hypothèse d’un mensonge est forte, on envoie au minimum une voiture pour patrouiller dans le secteur et s’assurer qu’il s’agit d’une fausse alerte."

En l’occurrence, ce samedi, les hackers ont multiplié les précautions pour faire croire à leur mensonge. A 15h33, ils passent un premier appel anonyme pour signaler "qu’il se passe quelque chose rue Saint-Denis, à côté d’un lieu de culte", indique une autre source policière. Six minutes plus tard, nouvel appel, également anonyme. Cette fois, le "témoin" donne des indications sur une prise d’otage. Enfin quelques minutes plus tard, les services de police-secours reçoivent un troisième appel d’un homme se présentant comme le prêtre de la paroisse. Il corrobore l’information selon laquelle une prise d’otage est en cours dans son église et affirme être caché dans la cave de l’édifice. "Le prêtre nous a transmis un numéro de portable, nous avons fait un contre-appel, nous avons déjà eu d’autres coups de téléphone nous donnant les mêmes versions, nous n’avons pas de raison de penser à un canular à ce moment-là", poursuit notre source.

Usurpation de numéro de téléphone. La difficulté d’identifier un canular dépend principalement des précautions prises par les auteurs. Ils appellent généralement d’une cabine téléphonique ou d’un téléphone prépayé. "Les hackers chevronnés utilisent des techniques parfois beaucoup plus poussées. Ils sont notamment capables d’usurper des numéros de téléphone pour passer les appels à l’aide", note David Alberto, spécialiste de la question. Idem sur Internet : ils anonymisent leurs données de connexion en passant par un serveur à l’étranger ou en "empruntant" l’adresse IP d’un tiers. "Les éléments objectifs qui peuvent nous permettre d’identifier une fausse alerte sont dévoyés lors d’un swatting", poursuit-il. Impossible donc de ne pas enclencher "la machine". Et lorsque l’alerte fait état d’une attaque d’ampleur, la réponse des forces de l’ordre est adaptée. D’où l’important dispositif mis en place samedi.

Toutes les fausses alertes ne sont pas pour autant malveillantes : la majorité d’entre elles émanent de personnes pensant avoir réellement identifié un danger. Un comportement suspect ou un colis abandonné généralement. "On demande à la population d’être attentive, on peut difficilement leur reprocher d’être trop suspicieuse", conclut une source policière.