Le parquet de Paris a ouvert une enquête pour "dénonciation de crime imaginaire" et "divulgation de fausses informations afin de faire croire à une destruction dangereuse" après l'alerte attentat qui a provoqué samedi après-midi un déploiement de force inédit, dans le quartier des Halles à Paris, autour de l'église de Saint-Leu, et le déclenchement d'une alerte attentat SAIP.

Dès samedi, le ministre de l'Intérieur a expliqué que l'intervention avait été provoquée par une "fausse alerte". Un possible "appel malveillant" a précisé ensuite son porte-parole Pierre-Henry Brandet mais il apparaît aujourd'hui que bien plus que la piste d'un simple canular téléphonique, les forces de sécurité parisiennes ont été la cible d'une manipulation préméditée et qui aurait pu avoir des conséquences extrêmement lourdes. Les investigations sont confiées à la brigade criminelle.

"L'Obs" est parvenu à retrouver et à entrer en contact avec les deux individus qui affirment être à l'origine du coup de fil à la police, dont ils nous ont fait écouter l'enregistrement en guise de preuve. Ils prétendent avoir 16 et 17 ans. Sur les réseaux sociaux, ils se présentent sous les pseudos de "Tylers Swatting" et "Zakhaev Yamaha". Ces admirateurs du hacker franco-israélien Grégory Chelli, alias Ulcan, disent vouloir simplement "rechercher le buzz" : "Le projet initial était de 'swatter' une mosquée mais après Saint-Etienne-du-Rouvray on s'est dit que ça marcherait mieux avec une église", expliquent-ils.

"Fausse alerte" terroriste à Paris : ce que l'on sait

Appelé "swatting" - d'après le "SWAT", une unité d'élite de la police américaine - ce type d'appel anonyme est à la mode depuis plusieurs années dans le milieu des joueurs en ligne. Le principe est simple : signaler un incident grave en cours pour provoquer l'intervention des forces de l'ordre à un endroit précis, souvent dans un objectif de vengeance personnelle.

"Il a parlé d'une bombe ? Cet appel est sérieux ?"

Il est 15h33 samedi, quand la préfecture de police de Paris reçoit l'appel des deux hackers. Se présentant comme le "père Mathis", l'un d'entre eux affirme avoir vu une dizaine d'hommes "habillés de noir et armés" rentrer dans l'église et prendre une vingtaine d'otages.

"J'ai dit que j'étais caché dans la cave et que dix Maghrébins étaient rentrés avec des armes dans l'église. Pour le choix du nom ["père Mathis", NDLR], c'est une dédicace à un mec qu'on connaît", explique-t-il à "l'Obs".

Sur l'enregistrement d'une vingtaine de minutes de la conversation, que "l'Obs" a pu écouter partiellement, on entend trois policiers différents prendre successivement l'appel, demander des précisions sur le nombre de personnes présentes dans l'église, l'apparence physique des preneurs d'otages et leur équipement. Tous font preuve de sang-froid, notent avec précision le témoignage de l'"otage" et tentent de le rassurer. L'une des policières de police secours leur conseille de "ne pas faire trop de bruit" et de "ne pas parler trop fort", s'excusant même de demander des précisions :

"Vous savez il y a tellement de canulars qu'on veut vérifier si c'est pas un canular, c'est pour ça que je vous ai dit ça tout à l'heure."

Une autre fonctionnaire, plus sceptique, semble transmettre en direct les informations à un collègue pour accélérer l'intervention à Saint-Leu. Le dialogue est très haché : "Une bombe ? Cet appel est sérieux, hein ? Vous êtes sûr ?" insiste une policière.

Elle continue :

"Vous avez vu combien de personnes ? Des armes ? [...] Armés comment ? Des couteaux, des fusils ? Une "bombe" ? Vous êtes sûr que c'était une ceinture ?"

"Fais mention qu'il parle d'une bombe et d'une ceinture", indique la fonctionnaire de police à ses collègues.

En direct sur Skype

Tout au long de la journée de samedi, les deux hackers se sont mis en scène, en "teasant" leur opération sur Facebook avant d'évoquer à de nombreuses reprises la "réussite" de leur "swatting" dont ils ont diffusé l'enregistrement en direct sur Skype pour leur "groupe d'amis".

# flicKO " [sic], a notamment écrit l'un d'entre eux en fin d'après-midi sur sa page Facebook. "J'ai fait le pire SWATT, j'ai fait déplacé [sic] des hélico, le gouvernement, 50 voiture de flics j'suis passer [sic] en premier sur twitter, j'suis passer sur periscope, j'suis passer sur facebook, j'suis passer sur BFMTV et 10 journal hihi # églisefuck











(Capture d'écran - "L'Obs")





Les deux jeunes individus ne semblent pas du tout mesurer la portée de leur geste. Interrogés sur leurs motivations et les conséquences de ce qu'ils qualifient de simple "canular", ils répondent :

"On a fait ça pour le buzz. Si les gens ont eu peur, c'est leur problème..."

Le porte-parole du ministère de l'Intérieur, Pierre-Henry Brandet, sollicité par "l'Obs" pour réagir à ces informations, évoque un comportement "totalement irresponsable" :

"Dans le contexte de menace terroriste actuel, il est aberrant de détourner les forces de sécurité et de secours de leur mission, au risque de ne plus les avoir à disposition pour de véritables cas d'urgence et de mettre en péril la vie d'autres personnes."

Des admirateurs d'Ulcan ?

Ce type d'appel - assez élaboré techniquement - avait été rendu tristement célèbre en France par le Franco-Israélien Grégory Chelli, alias Ulcan, à l'été 2014 quand le hacker - très proche de la Ligue de Défense juive (LDJ) - s'en était pris à plusieurs journalistes de Rue89 et à leurs proches après avoir hacké de nombreux sites qu'il jugeait trop favorables à la cause palestinienne. Sur Facebook justement, un des deux hackers à l'origine de coup de fil de samedi se présente comme "Sergent" de l'"Armée de défense d'Israël" et se dit "fan" du hacker franco-israélien et de son site "Viol Vocal". Il assure néanmoins ne pas être politisé.

Interrogé par LCI, Ulcan s'est désolidarisé des deux adolescents, les qualifiant d'"immatures". Grégory Chelli a également écrit dans un post Facebook adressé à ses deux "admirateurs" :

"Tu as mis "travail a armee d'Israel" (sic) sur FB uniquement car tu es fan de moi."

Au sujet d'éventuelles poursuites judiciaires, "Tylers Swatting" et "Zakhaev Yamaha" - très sûrs d'eux lors de notre échange téléphonique - répètent "ne pas craindre du tout" la police.

"On n'est pas traçables, on utilise des serveurs cryptés. On est à moins de deux heures de Paris, on n'a pas peur de la police."

Selon le Code Pénal, le délit de "fausse alerte" est passible de deux ans d'emprisonnement et de 30.000 euros d'amende.

Lucas Burel (avec Timothée Vilars)