Au cours des derniers jours, une quarantaine d'établissements ont dû être évacués en raison d'alerte à la bombe.TF1info revient sur cette "mode" que les forces de l'ordre tentent d'éradiquer.
Près d'une quarantaine d'évacuations en quatre jours. Ce jeudi matin, c'est le collège de Cleunay à Rennes (Ille-et-Vilaine) qui a été touché pour la deuxième fois en 24 heures. Mercredi matin, huit établissements de l'agglomération rouennaise avaient été destinataires de mails de menaces d'attentat ou d'alertes à la bombe. Certains avaient déjà été visés lundi et mardi. La Seine-Maritime, la Seine-Saint-Denis, les Hautes-Pyrénées et les Yvelines ont connu le même sort. La semaine dernière, c'est la Gironde qui avait notamment été touchée avec huit collèges et lycées évacués en quelques jours.
"Les mauvaises blagues de petits plaisantins qui voudraient faire annuler une épreuve ou manquer un cours sont désormais plus rares. Aujourd'hui, l'objectif est clair : semer la panique, voire la terreur et obtenir l'évacuation immédiate des établissements avec des messages s'inspirant souvent de l'islam radical", prévient le commissaire Christophe Durand de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), interrogé par TF1info.
Des menaces extrêmement violentes
Au lycée Paul-Éluard de Saint-Denis, 1800 élèves ont dû quitter les locaux mardi en urgence pour que les policiers puissent procéder à des vérifications. Le matin même, la proviseure adjointe de l'établissement avait contacté les forces de l'ordre après avoir lu l'un de ses mails reçu la veille, dans lequel un individu lui signalait que des bombes avaient été déposées dans l'établissement. "Je viendrai exterminer tous les kouffars avec une Kalachnikov en provenance du Yémen", ajoutait l'auteur dans son message, a appris LCI-TF1. Au lycée professionnel Sainte-Marie à Joinville-le-Pont (Val-de-Marne), le commissariat de Nogent-sur-Marne et la police municipale ont reçu des appels dans lesquels, selon nos informations, un individu proférait des menaces en faisant référence à "l'interdiction de l'abaya."
Ça a repris de plus belle ensuite aux alentours de la période du bac
Le commissaire Christophe Durand
Selon le commissaire Christophe Durand de l'OCLCTIC, ce "phénomène" est apparu à la fin de l'année 2022, avec une concentration à certaines périodes de l'année et une recrudescence ces derniers jours. "Les premiers cas ont été enregistrés en décembre 2022, avec une hausse vers la période de janvier dans la région de Lille, faits pour lesquels trois mineurs ont été interpellés fin janvier. Il y a eu une accalmie ensuite, avec quand même, au cours des mois qui ont suivi, un effet de mode. Ça a repris de plus belle ensuite aux alentours de la période du bac, avec une soixantaine d'alertes environ, et un suspect identifié et interpellé", explique-t-il à TF1info.
Le spécialiste en cybercriminalité nous précise que les malfaiteurs utilisent des modes opérations différents pour atteindre leur but. "L'un, assez basique, consiste pour l'auteur à se procurer une adresse de messagerie jetable auprès de fournisseurs dans des pays avec lesquels nous n'avons pas d'excellentes relations, comme la Russie. Le mail part ensuite de cette adresse. Un autre assez basique aussi consiste à passer par les réseaux sociaux ou des messageries cryptées comme Telegram pour faire du swatting", détaille le commissaire, référence à cette pratique qui consiste à faire intervenir les services de police en urgence.
Les messageries des élèves piratées
Le mode opératoire le plus subtil est le piratage des espaces numériques de travail (ENT) de l'Éducation nationale, messagerie interne où parents et élèves peuvent échanger avec professeurs et proviseur qui sévit depuis décembre en France. "Dans la communauté des gamers qui jouent à des jeux comme GTA ou Minecraft, les joueurs se voient proposer des astuces pour passer au niveau supérieur : il faut cliquer sur un lien qui va déposer un infostealer, c'est-à-dire un logiciel malveillant qui va récupérer dans votre navigateur les comptes que vous avez enregistrés et permettre à d'autres de revendre vos mots de passe pour accéder à Netflix ou Amazon par exemple. Des Français ont trouvé rigolo de combiner ça à la technique de swatting". Grâce à cette technique, les pirates prennent la main sur la messagerie ENT de certains élèves et peuvent envoyer des messages d'alerte au proviseur ou au professeur. "Même le prestataire de l'ENT s'est fait pirater", glisse le commissaire Durand.
Cette nouvelle mode d'alertes à la bombe et de menaces sur les établissements scolaires n'est pas sans conséquence. Elle a engendré la mobilisation de dizaines de policiers suite à ces fausses alertes qui se révèlent indispensables de vérifier. Elle a aussi conduit les forces de l'ordre à interpeller des mineurs victimes d'infostealers et à les placer en garde à vue... avant d'être remis en liberté sans poursuite.
D'autres suspects, auteurs des faits, ont été sanctionnés. Mercredi 20 septembre, e parquet de Rouen nous indiquait que "dans le cadre des alertes ayant visé plusieurs établissements scolaires de la métropole rouennaise et de l’Eure, la direction territoriale de la police judiciaire a interpellé ce jour à la mi-journée un mineur de 17 ans". Il a été placé en garde à vue et était toujours sous l'effet de cette mesure en début de soirée.