La communication des terroristes islamistes : des procédés qui laissent songeur

Retour sur l'Aqmi

Le moyen le plus évident pour communiquer est bien entendu l'Internet, mais ce dernier a surtout servi à autre chose. Si en effet les jihadistes actuels se sont autant abreuvés aux sites Internet islamistes de type salafistes, ce sont bien aussi ces sites qui sont responsables de leur radicalisation express, leur connaissance de l'Islam se résumant à fort peu, d'après les interrogatoires. Si l'on revient en arrière, et que l'on retombe sur ceux qui s'étaient fait pincer, on tombe en effet sur des pratiques qui auraient pu être évitées. Lors de l'affaire Merah, on était ainsi retomber sur un algérien bien connu, celui qui avait attiré dans la tourmente jihadiste le physicien Hicheur : "tout part d’un mail glissé sur le site de l’Elysée, le 2 janvier 2008, contenant copie d’un communiqué d’Al-Qaeda au Maghreb islamique (Aqmi). Les services secrets français placent sous surveillance le pseudo Phenixshadow et plusieurs adresses de comptes qu’il avait créés, dont [email protected] (à ce moment-là, on ne peut pas parler de discrétion, en effet...). Derrière ce pseudo se cache un homme bien situé dans la mouvance islamiste, puisqu’il échange parfois avec de hauts responsables d’Aqmi comme Yahia Djouadi, l’émir de la zone sud de l’organisation. Phenixshadow est en réalité Mustapha Debchi, un Algérien membre du Groupe salafiste pour la prédication et le combat (mouvement à l’origine de la création d’Aqmi en 2007), et proche de Salah Gasmi, le responsable du « comité médiatique » d’Aqmi. En surveillant la correspondance de Phenixshadow, les policiers buttent sur un autre pseudo, Abou Mouawiya : c’est celui de Hamadi Aziri, alors mis en examen (et condamné à quatre ans de prison dont trois avec sursis, début 2011) dans le cadre de l’information judiciaire baptisée « Caravane » menée par le juge antiterroriste Marc Trévidic sur une filière franco-belge d’acheminement de jihadistes en Afghanistan" nous dit AlgeriaWatch. Une filière franco-belge allant jusque Verviers, en passant par Toulouse, Torcy et Bruxelles, comme je n'ai eu de cesse de l'indiquer ici (pour m'entendre dire aujourd'hui "qu'il n'y aurait pas de lien entre l''équipe de Verviers et les attentats de Paris" !). On remarque d'emblée également que l'on parle abusivement d'Al-Qaida, alors qu'on retombe très souvent sur des cellules anciennes de terrorisme , la plupart du temps liées aux mouvements algériens du GIA ou du GSPC, dont on sait l'infiltration par les services secrets algériens, comme l'a si brillamment montré Abdelkader Tigha dans "Contre espionnage algérien", notre guerre contre les islamistes", un ouvrage de référence. Une vieille histoire en quelque sorte. Sur le rôle de Debchi, une ombre subsiste en effet... à ce propos.

"Caravane" et Malika-el-Aroud

La Belgique jihadiste qui vient d'être redécouverte lors de l'affaire de Verviers, c'est aussi et encore une vieille histoire jihadiste. La filière belge dite "Caravane" menait à une personnalité bien connue pourtant nous avait rappelé LePoint : "Quatre hommes et une femme soupçonnés d'avoir contribué à une filière d'acheminement de jihadistes de Belgique et de France vers les zones de combat afghanes, en lien avec "l'icone" belge de la guerre sainte, Malika El Aroud, veuve d'un des assassins du commandant Massoud, comparaissent depuis mercredi devant le tribunal correctionnel de Paris. Soupçonné d'avoir rejoint un camp d'entraînement en Afghanistan, Walid Othamni comparaît détenu. Jugés pour avoir apporté une aide financière ou logistique au réseau, Hamadi Aziri, Samira Ghamri et Youssef El Morabit assistent libres à leur procès, tandis que Hicham Berrached, libre également, ne s'est pas présenté, prétextant n'accepter que la justice divine. L'affaire jugée depuis mercredi trouve sa source fin 2008 en Belgique. A quelques heures d'un sommet européen à Bruxelles, la police belge procède à un coup de filet, car elle craint un attentat. Parmi les personnes interpellées figure Malika El Aroud, une Belge d'origine marocaine. En 2010, cette quinquagénaire décrite comme "l'icône des jihadistes", est condamnée en première instance, puis en appel, à huit ans de prison pour pour ses liens avec al-Qaïda. Malgré ses dénégations, elle est jugée coupable d'avoir "dirigé un groupe terroriste agrégé à Al-Qaïda" qui a recruté des jeunes en Belgique et en France pour mener le jihad en Afghanistan." Malika el-Aroud, (lire ici aussi) la pierre d'achoppement de tout le système, en Europe en tout cas ? C'est bien probable en effet.

Les cibles choisies de l'extérieur ?

Au centre du forum de Mali el-Aroud pratiquant le rôle d'hameçonneur de candidats au jihadisme, il y aurait donc eu un fort obscur interlocuteur algérien, Mustapha Debchi, membre du "Groupe salafiste pour la prédication et le combat (GSPC)", et d’Al-Qaida au Maghreb islamique (AQMI), dirigé par Salah Gasmi, alias Abou Mohamed Saleh, comme j'ai pu déjà vous l'expliquer également ici : "une fois arrêté en Algérie, Debchi avouera que l'attentat qu'il préparait avait pour cible "une caserne militaire" en France proche d'Annecy. Il voulait "tuer des militaires français", car ils combattaient en Afghanistan. Exactement le thème premier celui de des crimes de Mohamed Merah. L'arrestation d'Hicheur, jugé après les événements de Toulouse, avait au moins démontré une chose : trois ans avant les événements de Toulouse, la DCRI épluchait consciencieusement les forums jihadistes... et donc obligatoirement SOS Minbar (le forum de Malika el Aroud) où venaient s'inscrire les candidats au suicide ! Le second forum d'Hicheur s'appelait "Aeeklass.net", et son mystérieux correspondant "Phenix Shadow", chez qui beaucoup ont perçu l'ombre... d'une manipulation possible de la DCRI, et non de Debchi, qui s'y faisait surnommer "l'Eminence Grise". Debchi ayant très bien pu être manipulé par les services secrets algériens, comme une grande partie des membres du GSPC, une dissidence du Groupe islamique armé (GIA). Les services secrets algériens sont à l'origine, on le sait de dérives graves et surtout de réalisations s'attentats destinés à effrayer la population pour la retourner. Au dessus du système était le "Dafi Dayin Center", un agrégateur de sites où était inscrits SOS MInbar et Mourabitoune, les deux sites les plus observés du moment (le compte rendu du jugement édifiant touchant Hicheur est lisible ici).  Or, avais-je noté également, La participation au site était verrouillée par un logiciel de cryptage transmis par ses concepteurs et par Hamadi Aziri, un système appelé "Asrar el Mujahiddin". Ce logiciel a changé trois fois de formule, la toute dernière en mai 2014 seulement, et c'est bien une des clés du problème, comme l'on relevé d'autres que moi, surpris de la faculté de communication des terroristes entre eux, de Toulouse à Bruxelles, en passant par le Yemen par exemple... un logiciel dont l'adresse de téléchargement était visible en 2010 sur le premier numéro d'Inspire, le magazine en ligne vantant les mérites d'Al-Qaida et dont je vous ai écrit ici en détail les liens avec l'attentat de Charlie-Hebdo, sans que ça paraisse à ce jour pour les raisons que je vous laisse imaginer... 

Malika el Aroud et les pieds nickelés :

Un autre pied nickelé français lié à la cellule de Bruxelles, dont j'avais déjà conté ici les "aventures " plus grotesques qu'autre chose, dignes du film Four Lions, l'inefffable Gendron, parti en Syrie avec Abdel Rahman Ayachi, fils de l'imam provocateur Bassam Ayachi, alias "as- Soury" apporte aussi des renseignements sur le fonctionnement global des cellules islamistes. "Raphaël Gendron (ici à droite), un Français proche des milieux islamistes belges, a été tué dimanche alors qu'il combattait dans les rangs d'une brigade islamiste en Syrie, ont rapporté lundi plusieurs médias belges. L'homme de 38 ans s'était rendu en Syrie il y a plusieurs mois afin de combattre le régime de Bachar al-Assad dans les rangs d'une brigade islamiste, les Faucons du Sham. Celle-ci est dirigée par Abdelrahman Ayachi, fils de l'imam radical Bassam Ayachi, selon le site internet des journaux du groupe du groupe de presse belge SudPresse. Raphaël Gendron a été tué dimanche après-midi dans le nord de la Syrie lors d'affrontements avec les troupes loyales au régime de Damas, tandis qu'Abdelrahman Ayachi était blessé au dos et à la tête. De nationalité française, l'homme résidait à Bruxelles depuis de nombreuses années. Il était l'une des chevilles ouvrières du Centre islamique belge Assabyle (CIB), considéré comme un foyer du radicalisme islamique en Belgique. En 2009, il avait été condamné à une amende pour incitation à la haine raciale pour une vidéo diffusée sur le site internet du CIB. En novembre de la même année, il avait également été arrêté avec Bassam Ayachi dans le sud de l'Italie après la découverte d'immigrés clandestins dans leur camping-car. La justice italienne les avaient accusés d'avoir mis sur pied un "réseau de soutien logistique d'une organisation terroriste internationale" liée à Al-Qaïda." Voici comment Raphaël Gendron, est en effet informaticien de formation, qui a grandi dans le XVIIIe arrondissement de Paris, et était aussi le responsable du site internet du centre islamiste de Molenbeek, se présentait sur leur site islamiste : "Nous sommes un groupe de musulmans francophones de diverses nationalités et résidant dans différents pays. Notre but commun est d’enseigner et propager l’unique religion agréée par Allah, l’islam, dans son ensemble (spirituel, idéologique, politique, rituelle...). Nous appelons aussi les musulmans à défendre leur religion partout où elle est en danger et d’utiliser la science et la prêche (lorsqu’il s’agit d’agression idéologique et doctrinal) mais aussi les armes et la violence (lorsqu’il s’agit d’agression physique et militaire) pour stopper toutes attaques visant à éradiquer l’islam authentique, celui transmit par Ahl Es Sounnah Wal Jama’aah depuis 14 siècles.".. autrement dit un fervent adepte du jihad !

Un foyer... antisémite

Le centre Assabyle était situé à Molenbeek, là ou résidait Malika el Aroud, et où des perquisitions ont eu lieu avant hier après l'affaire de Verviers. Dans les minutes du procès de 2006 du Centre Assabyle, on avait en effet remarqué de fortes influences antisémites, noyées à de l'anti-israël : "les poursuites portaient notamment sur une vidéo placée sur le site web dans laquelle un ancien ministre israélien des affaires étrangères était grossièrement comparé, par un montage vidéo, à Adolf Hitler. Slogan du film : « même racisme, même criminalité, même histoire ». La vidéo a été retirée en mai 2002 mais d’autres textes incitant à la haine raciale et à l’antisémitisme ont été placés sur le site. Parmi ceux-ci, on épinglera en particulier « La Fin du peuple d’Israël : une vérité coranique », qui, après avoir dit que les Juifs sont « un peuple déviant », « des gens lâches, consternants et faibles », « des gens indignes, désobéissants et transgresseurs », « des singes, des porcs », qui « ont encouru la malédiction et la colère d’Allah », précise qu’il faut combattre les Juifs au moyen « de destriers de guerre », avant de prophétiser : « Et par la suite, le peuple juif périra ». On voit bien d'où vient l'assimilation état d'israël et antisémistisme, celle que manipulent tant des gens comme Dieudonné ou Soral, et qui a conduit un adepte de cette théorie à abattre quatre juifs à Montrouge. 

Les liens entre la Syrie et Bruxelles

Le lien entre Gendron et la cellule de Bruxelles étant facile à déterminer : au procès français de Malika El-Aroud, on avait appris que cette ex dévergondée avait versé islamiste... grâce à Ayachi et ses talents de mage : "née à Tanger (Maroc) mais immigrée avec ses parents en Belgique, Malika el Aroud a d'abord été une jeune femme à l'occidentale, menant une vie libre et destructurée sur le plan affectif. Elle était mal dans sa peau, après plusieurs échecs amoureux. Sa rencontre avec le "cheikh" Ayachi Bassam, un personnage douteux officiant alors à Molenbeek, la jette dans les bras de l'islam radical, basé sur le rejet de l'Occident. Avec ses aspects sectaires, celui-ci offre des solutions simples (le Coran a réponse à tout) à des situations ompliquées. Bassam pratique la magie traditionnelle musulmane et organise des mariages religieux illégaux. Il lui déniche un mari : un étudiant tunisien prolongé, Dahmane Abdessatar, lui-même en situation d'échec" (à droite ici dans l'hélicoptère pour rencontrer Massoud). En somme, la responsabke du site islamiste le plus recruteur en Europe avait pour véritable père... un pied nickelé, qui se fera arrêté en Italie en tentant de dissimuler des individus dans son camping car dans une rocambolesque équipée plus risible qu'autre chose !!  ! "Le monde du djihadisme serait si petit que ça à toujours retomber sur la même petite poignée d’exaltés que l’on met régulièrement en évidence ? Et qui arrivent à traverser aujourd’hui l’Europe en camping car avec à bord cinq prétendus islamistes sans qu’on ne leur file le train ? L’histoire est étrange, une nouvelle fois. Car leur islamisme violent est connu, et leurs sites internet dûment répertoriés" avais-je alors écrit. Et un de ces mêmes pieds nickelés en rupture de société qui aurait eu l'idée de fabriquer un attentat contre Massoud, qui reprendrait comme technique celui imaginé en Amérique du Sud par la CIA pour se débarrasser d'un encombrant opposant ... en l'occurrence Eden Pastora, le 30 mai 1984, lors d'une conférence de presse à La Penca !!! Un assassinat imaginé par Robert Owen, le chef de station de la CIA dans le pays et Phil Holtz, aidés par John Floyd Hull, détenteur de nombreuses pistes d'atterrissages clandestines et qui était un des pions majeurs du trafic de drogue et d'armes alors organisé par la CIA. Tout le monde en a oublié le procédé : or c'était le pendant exact de celui qui assassinera Massoud, à la différence près que le cameraman avait réussi à s'en sortir sa caméra étant munie d'une bombe télécommandée !!! Qui avait bien pu suggérer à ces islamistes l'assassinat de Massoud, devenu trop encombrant pour les américains, avec une technique inaugurée par la CIA, je vous laisse deviner...

Les révélations de Snowden influent sur le cryptage des islamistes !

Les terroristes en puissance, qu'ils soient belges ou toulousains, communiquent donc entre eux, en faisant plus ou moins attention à comment le faire, s'ils veulent commettre des attentats. En 2006, al-Fajr Media Center, le distributeur en ligne officiel de la propagande d'Al-Qaïda et ses affiliés, a commencé la publication du "Mujahid Magazine" (ici à droite) effectuant des recommandations pour la sécurité informatique et l'internet. Le premier numéro, publié en novembre 2006, proposait Pretty Good Privacy (PGP) comme logiciel de cryptage suivant le standard OpenPGP (RFC 4880), inventé par Philip Zimmermann. PGP a été racheté par Symantec, firme connue pour ses logiciels antiviraux en 2010, et à partir de là est passé pour un cryptage de faible capacité, la NSA pouvant facilement le décrire. Dès le deuxième numéro de Mujahid Magazine, publié sur les forums en mars 2007 on avait déjà abandonné PGP pour trouver dans la revue des conseils sur l'usage "d'Asrar al-Mujahideen", un nouveau logiciel de cryptage plus sophistiqué que PGP. Un logiciel fonctionnant désormais aussi sous Androïd, répparu modifié pour la troisième fois (MS3) en mai 2014... après les révélations de Snowden sur le cryptage des sources : les islamistes se mettant ainsi bizaremement au pas des révélations de celui qui a "flingué" la NSA, voilà qui n'est pas pour surprendre... sauf si on envisage que cette même NSA infiltre ouvertement les réseaux salafistes. Car il est diffcile de trouver une autre explication en effet.... C'est la conclusion à laquelle on arrive en effet en lisant "Recorded Future", passionnant site où l'on parle aussi informatique de cryptage. La complexité du cryptage de MS3 est-elle à la portée d'un mouvement islamiste, voilà bien la question : ou par qui les islamistes se font-ils aider pour défier la si puissante NSA ? Ou encore ; comment donc la NSA pourrait-elle accepter se faire ainsi défier par pareils pékins ne sachant pas recharger eux-mêmes une Kalachnikov en pleine rue pendant le déroulement d'une attaque (cf Chérif Kouachi) ? C'est RF, ce magazine subtil qui débute son enquête par une constatation simple : "après les fuites de juin 2013 d'Edward Snowden, on observe une accélération du rythme de l'innovation, en particulier sur les nouvelle plates-formes concurrentes djihadistes et trois nouveaux outils de cryptage de trois différentes organisations - GIMF, le Comité technique d'Al-Fajr et l'ISIS - dans un cadre d'un timing de trois à cinq mois. Nous n'avons pas examiné les aspects techniques de ces logiciels et nous mettons en place notre analyse pour fournir les sources disponibles ici dans Recorded Future. Cette fois, nous nous sommes tournés vers nos amis au ReversingLabs pour fournir un contexte supplémentaire (...). Avant de plonger plus loin dans la nature changeante des logiciels de cryptage d"Al-Qaïda il ya trois questions que nous devons nous poser :

- Alors qu'Al-Qaïda vient de lancer de nouveaux produits logiciels et des modules nouveaux, ceux-ci utilisent-ils de nouveaux algorithmes de chiffrement inventé par eux-mêmes ("home-brew ») ou adoptent-ils de nouveaux algorithmes disponibles dans le public ?

- Ces produits ont été réputés être infectés par des malwares / backdoors de toutes sortes - insérées par les gouvernements et / ou Al-Qaïda. Peut-on l'observer ?

- Ces produits sont-ils utilisés dans la nature ? Un proxy intéressant pour cela, lié au point précédent, est de savoir si elles sont téléchargées sur les moteurs de détection de logiciels malveillants, ce que nous allons analyser.

La constatation première de la revenue est que les nouvelles façons de crypter présentées ... n'ont effectivement rien de neuves, et se refèrent toutes à un logiciel connnu. "Le GIMF (Global Islamic Media Front) utilise l'algorithme Twofish (développé par Bruce Schneier et ses collègues -  Niels Ferguson, John Kelsey, Doug Whiting, David Wagner et Chris Hall-) dans son module de cryptage Tashfeer al-Jawwal (...) ils utilisent des débuts de texte explicites pour les messages cryptés, comparable et compatibles avec "Mujahideen Secrets", propabelement dans le but de les légitimer. Selon Al-Fajr lui-même, "le programme Amn al-Mujahid est caractérisé par un cryptage fort, et ce est la meilleure aide pour les frères, car il suit les progrès technologiques dans le domaine" (selon la traduction donnée par le MEMRI.).  Or, encore une fois, comme GIMF, Al-Fajr se réfère à l'utilisation et à l'avancée des progrès technologiques - et n'-nvente pas par lui-même. Dans la documentation de l'application d'Amn al-Mujahid nous voyons l'utilisation de Twofish et comme AES. "Asrar Al-Ghurabaa", le programme de l'ISIS est le seul produit qui arrive avec des déclarations sur des algorithmes propriétaires, mais puisque ce produit n'est apparemment plus disponible, il est difficile de déterminer s'il focntionne vraiment en utilisant un algorithme exclusif". La conclusion qui vient à l'esprit est évidemment que pour les chevronnés de la NSA, le décryptage de ce logiciel connu présenté comme difficilement déchifrable ne présente... aucune difficulté (à voir l'équipement imposant de la NSA !) : "Mujahedeen Secrets" le logiciel de cryptage des groupes islamites (en arabe : Asrar al-Mujahedeen) fonctionne en effet au départ (en version 1 et 2) sous Windows, cette véritable passoire informatique !

Des malwares attachés au cryptage pour dissuader ?

Recorded Future a étudié également les liens entre logiciels malveillants et logiciels de cryptage des islamistes : "l'exploration de la chronologie des indicateurs techniques pour Mujahideen Secrets ainsi que les événements l'entourant lorsque nous avons pu observer son lancement, les avertissements dans le magazine Inspire qui a provoqué un chez les gouvernements, le rafraîchissement (poussant le GIMF dans les flux RSS) au moment du lancement d'Asrar Al-Dardashah, ainsi que des requêtes vers VirusTotal d'Asrar al-Mujahideen - tout mène aux récentes révélations de Morten Storm utilisant Asrar pour atteindre Anwar al-Awlaki". Ah tiens, le revoilà, celui-là. Storm (ici à droite), l'homme de la CIA parvenu à joindre l'ancien modèle de musulman modéré faisant des conférences au Pentagone en 2002 encore et devenu en 2009 l'homme à abattre selon les américains pour apologie du jihadisme. Un Storm qui a fait une bien étrange révélation en juin 2014, en affirmant qu'el-Alawki lui avait fourni la deuxième version du logiciel d'encrytage... vite analysé par la CIA, selon lui (et donc on suppose déjà décrypté) :

"Je lui ai apporté et lui ai fourni comme il, l'avait demandé, des lunettes de vision nocturne et un ordinateur portable - qui, à son insu, emportait un dispositif de suivi, avec la permission de mes nouveaux amis, la CIA. Il m'a ensuite présenté un logiciel spécial de cryptage qu'il appelait « Mujahideen Secrets 2.0" avec un code numérique secret unique pour verrouiller et déverrouiller des messages. Je l'ai passé à mes gestionnaires de la CIA, qui étaient ravis quand ils ont construit leur dossier sur lui. Puis, soudain, un événement au Texas a accéléré Awlaki en haut de la liste des objectifs urgents de la CIA. Le 5 Novembre 2009, l'américain de 39 ans Nidal Hasan, un psychiatre de l'armée, est entré dans la base militaire de Fort Hood et a tué 13 personnes et blessé 30 autres. Il s'est avéré qu'il était un disciple Awlaki qui avait échangé des courriels avec lui pour savoir s'il était permis à un musulman de servir dans l'armée américaine. Hasan a écrit qu'il ne pouvait pas attendre de rejoindre a Awlaki dans l'au-delà, où ils pourraient parler sur le vin non alcoolisé". Un soi-disant ex de la CIA qui ajoutera une touche délirante au cas d'Al-Alawki en racontant de cette manière son contact à Sana'a au Yemen, dans un restaurant KFC (?) : "un courrier est apparu et je lui ai remis un sac de sport avec certaines des fournitures. J'ai reçu un e-mail crypté d'Awlaki trois jours plus tard confirmant qu'il avait reçu le matériel. Il a également posé la question sur un article du New York Times, où il avait entendu parler qu'Al-Qaïda au Yémen était en train d'acheter des graines de ricin (castor beans) pour faire la ricine, un poison, et d'attaquer les États-Unis, j'ai alors frémis. C'était comme si il avait une sorte d'attaque biologique ou chimique contre l'occident en préparation". Storm ressortant ici le vieux thème de la menace brandie pendant des années par les faucons de la Maison Blanche sous G.W.Bush, tel Cheney. En tout cas, que Storm raconte n'importe quoi ou pas, il indique bien que le pire des islamistes, selon le Pentagone, depuis 2009, correspondait avec ses sbires avec une méthode de cryptage totalement transparente pour la CIA... c'est cela qu'il faut retenir. Et comme selon l'un des frères Kouachi c'est ce même Al-Alawki qui a défini les cibles à atteindre en France, et que les Etats-Unis ont "retrouvé" après l'attentat les traces dex contacts entre le sulfureux Imam et l'un des deux tueurs... concluez vous-même qui aurait pu éviter le massacre...

Une mystérieuse intervention

Un drôle de bidule, que ce programme censé être indéchiffrable. Le logiciel de cryptage d'Al-Qaida tant vanté par le magazine Inspire a toujours été présenté comme infecté : logique que le magazine se penche sur cette maladie constitutive du soft, ou presque. Or il va découvrir que cette affirmation a largement varié, selon la réputation faite auprès des sociétés d'Antivirus (on retombe sur Symantec), qui l'ont présenté parfois comme virulent et parfois comme plus anodin... grâce à l'influence de mystérieux intervenants sur le net, désireux de relancer ou non les téléchargements : "nous avons demandé à nos amis de ReversingLabs, qui ont le plus grand référentiel mondial de logiciels malveillants, pour tracer la détection du fichier comme malveillant et, fait intéressant, il s'élève à partir de début 2011, culmine au début de 2013, puis chute jusqu'à présent. Au moment de cette publication, nous observons trois antivirus de détection et de taux de détection de 11%. Évidemment Mujahideen Secrets (MS) n' est pas un logiciel malveillant dans le sens traditionnel. Cependant, soudain, il est marqué comme étant un logiciels malveillant - et ce est à travers un large éventail de fournisseurs - menant à des entreprises de sécurité américaine, chinoise, et des entreprises russes, ainsi que les petits fournisseurs. Il peut y avoir plusieurs raisons à cela. Soudain, l'utilisation de ce paquet monte - ce qui conduit à plus couramment à être soumis à l'anti-virus (AV) fournisseurs - et comme c'est nouveau / inhabituel pour eux, cela se situe hors des signaux d'alerte. Après un moment, les fournisseurs d'antivirus rendent compte qu'il ne peut pas supprimer les logiciels malveillants et les avertissements. L'augmentation soudaine de l'utilisation générale est une hypothèse convaincante que ce serait un bon point pour une utilisation dans la nature des données. La description d'Asrar a été fait dans le numéro d'été de 2010 d'Inspire. Une organisation influe sur un ou plusieurs fournisseurs d'antivirus pour marquer MS comme malveillant pour le rendre moins attrayant aux djihadistes. Ils peuvent même influencer tout un fournisseur d'antivirus en tant que vendeurs d'antivirus et ont tendance à copier les évaluations de l'un et l'autre. Après un moment, ils refusent de le faire. Ce pourrait constituer une bonne théorie du complot, mais pour la même agence gouvernementale de retirer ceci entre des fournisseurs russes, chinois, américains, et seulement pendant une courte période, semble un peu tiré par les cheveux. Un individu tente en tout cas d'influencer les fournisseurs d'antivirus et a un certain succès temporaire (on songe alors à qui ?). Nous pouvons le voir aussi les discussions portant sur VirusTotal. Depuis, les fournisseurs d'antivirus se déplacent plutôt en troupeaux, au hasard, car le ramassage grâce à un seul fournisseur d'antivius pourrait conduire à un effet d'entraînement à travers les autres fournisseurs, dont nous devons étudier des échantillons pour faire l'enquête. Enfin, bien sûr, il pourrait y avoir ou avoir eu des backdoors antérieurs ou logiciels malveillants dans Asrar qui continuent d'exister ou ont existé plus tôt, car l'origine des avertissements persiste". Un logiciel de cryptage téléchargeable sur des sites infectés, qui pouvait bien s'amuser à le placer à cet endroit voilà qui mérire réflexion. Comme mérite réflexion les liens de certains de ses utilisateurs avec de mystérieux correspondants dont on a manifestement tû le nom : "chez lui, Hicheur avait le numéro de téléphone d'un mystérieux contact en Arabie Saoudite en plus d'une imposante documentation jihadiste : difficile à défendre comme n'ayant aucun lien avec les fondamentalistes" vous avais-je déjà dit. De "mystérieux" correspondants, cela commence à en faire quelques-uns, n'est ce pas... dans cette histoire !

Autres moyens de communiquer

Si le logiciel de cryptage '"indéchiffrable" qui change de versions selon les révélations journalistiques de Snowden sur la puissance de l'organisme capable de le déchiffrer pose question, il y a des moyens beaucoup plus simples pour que des cellules dormantes jihadistes soient tout à coup "réveillées" pour entrer en action (rappelant la méthode des "staybehind" des attentats sanglant du Brabant). Car toutes n'ont pas eu recours à des procédés aussi complexes. Le "fameux" groupe des Buttes Chaumont d'où sont issus les frères Kouachi avait dégotté une méthode fort orignale pour communiquer : il utilisait... Skyrock ! "De jeunes allumés, mais plutôt bien organisés : "selon un mode artisanal, certains membres du groupe communiquaient en utilisant des messages codés par le biais d'une émission diffusée sur une grande radio nationale privée..." Skyrock, pour ne pas la citer, qui à son insu leur servait donc de BCC période Ici Londres, ! La presse trouvait le procédé léger : personnellement j'aurai tendance à dire le contraire : pour les contrer, il eût fallu écouter la radio en continu chaque jour de diffusion : c'est bien plus contraignant qu'une surveillance du net par simples mots-clés ou lectures de forums." Bref c'était moins complexe et tout aussi efficace : il suffisait d'entendre le mot "mariage" pour savoir qu'un attentat se préparait (le mot est celui utilisé pour effectivement annoncer une action). Mais pour ça, il faut plusieurs policiers par jour pendus aux écouteurs... ou un autre logiciel, que les policiers français ont, capable de trier des mots-clés dans un fatras de plusieurs millions de mots.

Un autre moyen... révélé (et utilisé par lui-même !) par l'ex-chef de la CIA !

Coincer des apprentis jihadistes, ça peut se faire autrement encore. Les mails surveillés ? On s'en doute, bien entendu, et les jihadistes aussi. Des jihadistes qui ont mis en place une méthode bien particulière pour ne pas se faire repérer. Une méthode que le patron de la CIA démontrera par l'exemple, puisqu'il l'utilisera lui-même pour faire les yeux doux à une pseudo-journaliste recrutée pour écrire son élogieuse biographie : David Petraeus utilisant personnellement une méthode de jihadiste, avouez que ça ne manquait pas de sel en effet, nous avait expliqué Readwrite : "le général a créé un faux compte Gmail avec un pseudonyme pour communiquer avec sa maîtresse et biographe Paula Broadwell. Pour communiquer, Petraeus et Broadwell ont écrit des messages l'un à l'autre atterrissant dans un "projet de dossier", pour éliminer une chaîne de courriel. Cela s'appelle un "Drop Dead", et a été utilisé par des terroristes, y compris les gars derrière les attentats contre le train Madrid en 2004. Ils avaient tous deux accès au compte, et pouvaient s'écrire et enregistrer des brouillons de messages pour que l'autre les lise. Bien que nous ne savons pas si les projets ont été supprimés après la lecture, ou si la même projet a été utilisé à plusieurs reprises avec l'ancien texte supprimé, nous connaissont le modèle de base de ce type d'interaction. Fondamentalement une personne écrit une note et se déconnecte, l'autre partie se connecte et lit le projet. De cette façon, aucun e-mail est en fait jamais été envoyé, et aucune chaîne de courriels n'est créée. Dans Gmail, les messages en brouillons sont appelés "conversations". Une fois que ces messages sont "jetés", ils sont notoirement difficiles à récupérer. Donc, de deux choses l'une est probable dans ce scénario : soit ils ont gardé les projets de conversations à l'époque où le FBI intercepté leurs communications, ou le FBI a travaillé avec Google pour récupérer les projets supprimés". Prouvant aussi par l'exemple que les fournisseurs d'accès type Google n'échappent donc pas à la surveillance... policière américaine ! Pas plus que les frères Kaouchi, "retrouvés" comme par miracle par les services de renseignement US... mais seulement après leur forfait.

"idéologiquement solides"

En France, ces grans communiquant constituent autour d'un ou deux individus une cellule dormante avant et pendant ce qu'on va appeler les attentats de 1995. Voici comment je vous les avais présentés en 2012 : "mais cette filière française, ce groupuscule restreint, est aussi, il faut le dire, idéologiquement solide, et ne semble jamais vouloir renoncer, même après que leurs membres aient purgé leur peine de prison... car ils recommencent aussitôt : c'est ainsi qu'on découvrira avec effarement que Thamer Bouchnak, Chérif Kouachi et Mohamed el-Ayouni, trois membres de la filière des Buttes Chaumont, se retrouvent à nouveau mis en examen fin mai 2010, pour avoir fomenté le projet d'évasion de deux gros "anciens" poissons du terrorisme : Ali Belkacem et Djamel Begahl (en photo à gauche), le premier condamné à perpétuité pour la vague d'attentats de 1995 et son attentat dans le RER parisien à la station Musée-d'Orsay. Beghal ayant purgé sa peine, était certes libre (il avait écopé de dix ans de prison en appel en 2005), mais il avait été depuis assigné à résidence dans le Cantal. Les peines prononcées, dûment effectuées, ne semblaient pas les avoir dissuadés de continuer leur combat idéologique. Les liens avec les attentats de 1995 reliant à la période algérienne de la terreur terroriste qui avait commis huit attentats à la bombe en France qui avaient provoqué 8 morts et près de 200 blessés ! On n'avait pas affaire à des amateurs ! Des professionnels du terrorisme... infiltrés par les services secrets algériens, rappelons-le aussi : parmi eux, Ali Touchent, alias Tarek, dont le rôle trouble n'a jamais été éclairci véritablement, la DST ; visiblement, l'ayant protégé ! Touchent était en effet comme Malika el Aroud : il avait pu échapper à la police « en Hollande, en Belgique, en région lyonnaise et parisienne » fera remarquer un avocat en 2002, lors d'un procès à Paris. Abdekader Merah, simple "touriste" en Syrie, en Egypte et islamiste déclaré en France aurait-il bénéficié d'une mansuétude similaire depuis des années ?"

Un Beghal lâché dans la nature

Le problème demeure, en effet, de la surveillance de Djamel Begahl qui rencontrait qui il voulait sous les yeux il est vrai des policiers, qui filmaient ces rencontres. Or, on n'y a pas fait assez référence, pour les attentats de Paris... et pourtant cela semble étroitement lié. Belghal qui aurait aussi eu Coulibaly comme voisin de cellule en 2005, a-t-on appris fort récemment :"pendant leurs sept mois de détention, les deux hommes ont suffisamment pu sympathiser pour qu’une rencontre soit organisée une fois sortis de prison, par le biais d’un intermédiaire. « Fin 2009, déclare Coulibaly aux enquêteurs, quelqu’un m’a appelé et m’a donné le numéro de Djamel Beghal. Je l’ai appelé, il m’a dit qu’il était à la campagne, il m’a demandé de passer le voir et j’ai commencé à y aller. La première fois, j’y suis allé seul et quand j’ai vu Beghal, il m’a demandé des nouvelles de Kouachi et il m’a dit de venir avec lui. » Chérif Kouachi, devenu un autre disciple de Beghal, futur assassin de l’équipe de Charlie Hebdo, qu’Amedy Coulibaly a aussi rencontré en prison, à la même époque, comme il l’a également plusieurs fois répété aux enquêteurs" (en photo les deux ensemble, pris en photo par les policiers).  Or Beghal, qui dispose toujours à ce jour d'un blog sous WordPress le défendant (ponctué de sourates !!!) avec une page de contact de soutien (?), à se demander quand va-t-on mettre en place une surveillance effective de ce genre de propos sur le net, où l'on écrit sans sourciller "je vous invite donc à travers ces pages, à découvrir la vérité sur cet homme, son histoire, notre histoire, à soutenir nos differentes démarches pour obtenir sa libération, dénoncer les injustices dont il souffre et les faire cesser le plus rapidement possible", Beghal donc, dont la dangerosité a toujours été évidente comme je vous l'avais rappelé en 2012, et qui avait été assigné à résidence après une durée d'enfermement a été à nouveau condamné le 2 décembre 2014 à dix années de prison supplémentaire, pour avoir tenté un appel du premier procès l'ayant condamné pour la tentative de sortie) qui s'est révélé calamiteux (ses collègues n'ayant eux pas fait appel !!). Il est évident qu'il y a correspondance entre le retoue en prison du maître à penser de Cherif Kouachi et la décision de ce dernier de passer à l'action. Son maître à penser ayant affirmé lors d'écoutes qu'il préparait quelque chose de "grand".

Retour à Toulouse et à Artigat.

D'Artigat, ou sévissait l'imam syrien Olivier Corel, (de son vrai nom Abdulilah Qorel) celui qui a marié Mohamed Merah juste avant sa mort, mis en garde à vue et à nouveau relâché en novembre 2014, on passe facilement à Paris, en banlieue parisienne et à Bruxelles : "au total, onze personnes, soupçonnées d'entretenir des liens avec Al Qaïda, ont été interpellées : les deux jeunes hommes expulsés de Syrie, âgés de 23 et 27 ans ; trois couples dans la Ville rose ; un couple franco syrien d'une soixantaine d'années à Artigat, en Ariège (c'est le couple Corel) ; et un homme à Torcy, en Seine-et-Marne, en banlieue parisienne (en photo à gauche). Tous sont de nationalité française et plusieurs sont de récents convertis à l'Islam" indiquait la Dépêche. Torcy menant en fait à un groupe d'islamistes virulents en conflit ouvert avec la mairie (PS). "Ce n'est pas la première fois que les policiers de la DNAT procèdent à des arrestations à Toulouse. En avril 2005, six personnes, dont un jeune homme faisant du prosélytisme pour l'Islam sur le marché Saint-Sernin (derrière la basilique toulousaine !), avaient été interpellées en moins de quinze jours sur dénonciations, mais avaient été relâchées sans charges sérieuses. Rien à voir avec les filières démantelées très régulièrement sur tout le territoire et dans tous les milieux. Comme ce groupe parisien des Buttes-Chaumont, identifié quelques mois plus tôt, qui réunissait des jeunes de 18 à 20 ans, candidats au djihad en Afghanistan, Tchétchénie ou Irak, dont a fait partie Saïd Arif arrêté à Damas en Syrie, en juin 2004 où il organisait l'accueil des convertis. Pendant l'été 2005, c'est à Montpellier qu'une cellule islamiste est mise au jour dans un milieu d'étudiants ingénieurs au-dessus de tout soupçon. Deux suspects seront arrêtés en Algérie, deux autres au Maroc. Un autre membre de la bande sera intercepté à Troyes. Souvent les familles sont surprises par le choix soudain des djihadistes. Ainsi de ces trois étudiants tourangeaux pris en Syrie en décembre 2006. Au même moment huit autres jeunes français sont arrêtés en Égypte. Expulsés, ils ont été remis en liberté, mais trois nouveaux suspects sont toujours au secret au Caire. Dans la région parisienne plusieurs dizaines de jeunes islamistes sont signalés chaque année. « La cause irakienne est mobilisatrice », constate le chercheur Dominique Thomas." Des jeunes, très jeunes, tous, qui reçoivent comme conseil sur le site SOS Mibar de cacher à leurs parents leurs activités ; d'où la surprise de ces derniers à voir leur enfant se retrouver du jour au lendemain... en Syrie, à apprendre à porter une ceinture d'explosifs pour mourir en martyr ! Ou a revenir, avec un bras en moins. Pour ce qui est de l'équipe de Torcy, on retombera dessus en juillet 2013, comme j'ai pu vous l'expliquer ici-même.

Les Buttes Chaumont, à nouveau

Retour direct au Buttes-Chaumont et au groupe radical du même nom, donc !!! Et quant aux "égyptiens", il s'agissait d'étudiants de l’école coranique Aziz El-Bila, que fréquentait... Abdelkader Merah, décidément au four (en Syrie) et au moulin (en Egypte) : un peu beaucoup pour celui qui échappera à toutes les arrestations... "Le 26 octobre 2006, Abdelkader Merah et son épouse partent au Caire et sont accompagnés de membres de la filière toulousaine qui étendent leur réseau et cherchent à établir des connexions en Egypte, en Syrie, au Pakistan et en Irak, destination finale pour mourir en martyr" précise La Dépêche. Les arrestations, auxquelles Abdelkader Merah va échapper, n'auront lieu qu'en février 2007. A noter que Saïd Arif (ici à droite) est un personnage vital pour cette nébuleuse plutôt fait de jeunes sans expérience des combats : né en 1966, il leur apportait un background militaire qu'ils ne possédaient pas : c'est un ancien lieutenant de l'armée algérienne qui avait déserté ! Entraîné en Afghanistan, et en Euope dans les gorges de Pankisi (dans le fief du chef de guerre tchétchène Ruslan Gelaev), il était revenu en Europe via la filière allemande de Mohammed Bensakhria, en train de préparer l'assassinat d'Iyad Allaoui, le premier ministre irakien en visite à Berlin. On le rendra responsable d'avoir organisé les communications entre la Syrie et l'Irak via l'achat de cartes prépayées de téléphonie mobile de l'opérateur Swisscom. Il leur apportait aussi une logistique organisationnelle (encore une autre méthode pour communiquer). Les receveurs des appels étant localisés dans les zones frontalières syriennes de la région d'Husseiba, autour de Karabla. Arrêté en 2003, puis extradé en 2004, Saïd Arif s'était montré fort bavard devant le juge Brugière, révélant des détails inattendus sur les jihadistes en attente en Syrie de devenir des kamikazes en Irak. Saïd Arif, un cas qui fera encore reparler de lui : assigné en résidence à Millau après avoir purgé la moitié sa peine (il avait été condamné à 10 ans en 2007) il avait disparu en janvier 2012... au moment même où Mohamed Merah préparait ses attentats, et ne s'était pas présenté à la police lors de son pointage habituel. On avait fini par le retrouver en...Suède, d'où on le fera rapatrier aux frais de la justice française ! Qui a dit que la lutte contre le terrorisme coutaît cher au contribuable ?

La Suède aussi, alors ?

La Suède, pourquoi donc la Suède ? Pour une raison simple : Arif est certes marié à une suédoise, Umm Anas (il a 4 enfants, dont le second s'appelle Osama !), mais là-bas, il y avait aussi l'autre bout du même réseau : un réseau existant depuis 1998... et lié lui aussi aux attentats du GIA en France : "Huit militants du Groupe islamique armé (GIA) algérien, dont des hauts responsables du mouvement en Europe soupçonnés d'avoir participé à des attentats en France, ont été arrêtés hier à Bruxelles. Parmi les personnes interpellées au cours de cette opération (l'une des plus importantes menées ces dernières années contre le GIA à l'étranger) figure notamment le Français d'origine algérienne Farid Melouk. Il a été placé sous mandat d'arrêt pour « port d'arme, rébellion avec arme et association de malfaiteurs ». Farid Melouk avait été condamné par défaut à 7 ans de réclusion, le 18 février à Paris pour sa participation au réseau d'appui logistique du GIA à Chasse-sur-Rhône près de Lyon. Le groupe arrêté hier à Bruxelles comprend également « des personnes de nationalité scandinave dont nous présumons qu'ils ont une responsabilité très élevée dans le GIA européen. Deux membres sont des Algériens naturalisés suédois et danois qui auraient participé à des attentats graves en France » a déclaré le ministre belge de l'Intérieur" nous avait rappelé la Dépêche en date du 6 mars 1998. Les cellules dormantes terroristes en France sont donc une vieille histoire en réalité."Farid Melouk, français d'origine algérienne de 32 ans, grièvement blessé et arrêté hier à Bruxelles fut membre du réseau islamique animé par Ali Touchent, en partie responsable de la campagne d'attentats en France en 1995 " nous expliquait alors La Dépêche. Touchent, alias « Tarek », « Samir Bouchiba », ou « Cheikh Abdelnasser », très certainement un agent des services secrets algériens, ce qu'avait nié jadis la DST (qui niera aussi avoir eu recours à ses services !).. un Touchent évaporé depuis : déclaré mort en Algérie, comme d'autres impiqués dans des attentats "retirés" de la circulation. Un fait courant, dans ce monde de dupes... Celui qui, comme le rappelait France-Soir avait lui aussi passé au travers des mailles du filet de la police française « Tarek » échappe par miracle à l’opération « Chrysanthèmes », nom de code d’un vaste coup de filet préventif dans les réseaux de soutien aux intégristes algériens, et ne sera pas davantage inquiété au lendemain des attentats de 1995... exactement comme certains membres du réseau toulousain de 2007... "Ali Touchent avait été l’organisateur des réseaux de soutien aux maquis islamistes d’Algérie et l’instigateur des attentats commis en France, mais il avait échappé aux recherches" avouera la même année Roger Marion, 12 ans après les faits. Marion, nommé en 1998 responsable de la Division Nationale Anti-Terroriste de la Direction centrale de la police judiciaire (DCPJ). L'ancêtre, en quelque sorte, de Squarcini...venu lui aussi sur les plateaux TV parler des frères Kouachi. Un Marion fort amer sur la façon dont a été traité le cas de Merah par les services de renseignement de Squarcini... "Avant ses meurtres, Merah était un homme connu et localisé par tous les services de renseignement, certains l'avaient même débriefé. L'enquête était déjà faite, et pourtant, l'attentat n'a pu être évité".

Au final, on a un beau fiasco : des services secrets français, qui se font mener en bateau durant l'ère Squarcini, mais qui ne possèdent pas non plus les informations que la CIA se réserve, à l'évidence, d'après ce qu'on vient de voir : la France n'a pas la capacité de décryptage de la NSA. Comme on a pu le voir, la mouvance jihadiste française et européenne est fortement marquée du sceau du GIA et non d'Al-Qaida. A partir de 2012, la surveillance reprend, mais des gens comme les frères Kouachi ont compris comment ne pas se faire repérer, désormais : ignorés des services dirigés par Squarcini, qui a fait des coupes sombres en regroupant DGSE et RG, ils le sont encore plus à l'arrivée de la nouvelle équipe dirigeante, qui n'analyse pas leur dangerosité, car ils n'ont pas non plus évalué celle de Djamel Beghal, qui leur sert de mentor. "Le niveau de vigilance sur cette mouvance était d’autant plus bas que la coopération entre les services de sécurité français peinent encore à se fluidifier. « Après la tentative d’attentat de Djamel Beghal contre l’ambassade des Etats-Unis en 2001 à Paris, la CIA est venue en France faire la synthèse des éléments détenus par trois services français distincts, le contre-espionnage français, les Renseignements généraux et la Direction générale de sécurité extérieure, avant cela, chacun gardait ses informations pour lui », se souvient Bernard Squarcini, patron de la DCRI, de 2007 à 2012" conclut au final le Monde. En somme, alors que Jean-Marie crie au complot (ce qu'il n'avait pas fait lors de l'affaire Merah, tout le monde l'aura noté) on a affaire avec les attentats de Paris à une incompétence plutôt, doublée d'une rétention de savoir manifeste de la part des services secrets US (venus apporter l'info APRES, tout le monde s'en est aperçu)... et même pas venus en France exprimer leur dégoût des attaques contre Charlie ou contre le magasin kacher. Mais ça, tout le monde l'a également remarqué...