Tuerie au Musée juif : comment les services français tentent de pister les "loups solitaires"

Trois jours après l'arrestation de Mehdi Nemmouche, le gouvernement français affiche sa satisfaction, attribuant la capture du principal suspect de l'attaque du Musée juif de Bruxelles (Belgique) à une action efficace de ses services. "Nous avons donné des instructions, à la fois le ministre des Finances et moi-même, pour que les contrôles s'intensifient pendant cette période", déclare ainsi Bernard Cazeneuve, ministre de l'Intérieur, lundi 2 juin sur Europe 1.

Le bilan global des autorités dans cette affaire est pourtant critiquable : fiché après plusieurs passages en prison, Mehdi Nemmouche a pu se rendre en Syrie sans être inquiété. Et les services de renseignement semblent avoir perdu sa trace, puisqu'il a été interpellé vendredi à Marseille (Bouches-du-Rhône) "lors d'un contrôle douanier inopiné", de l'aveu même du procureur de la République de Paris, François Molins.

Le parallèle avec l'affaire Merah semble inévitable : de fait, les services de renseignement français semblent incapables d'arrêter à temps ces jihadistes isolés, souvent qualifiés de "loups solitaires". En pratique, comment sont suivis les profils à risque et comment leur surveillance pourrait-elle être améliorée ? Voici quelques pistes. 

La surveillance des détenus en prison

Ce qui existe aujourd'hui. Mehdi Nemmouche semble s'être radicalisé en prison, où il a purgé plusieurs peines, la plupart pour des vols. Depuis 2003, un bureau du renseignement pénitentiaire – appelé EMS-3 – assure la surveillance des détenus les plus dangereux. Parmi environ 800 individus contrôlés, 150 présentaient fin 2012 un profil islamiste, assure-t-on de source syndicale. "On fait des fiches pour remonter les comportements quotidiens du détenu : s’il prend des repas halal, s’il se laisse pousser la barbe, s’il achète le Coran, les relations avec d'autres détenus. On épie tout et on fait remonter", explique Jean-François Forget, secrétaire général de l'Ufap, le syndicat majoritaire de l'administration pénitentiaire, sur BFMTV. C'était le cas de Mehdi Nemmouche, signalé par l'administration en 2009 pour son "prosélytisme dangereux", selon le procureur de la République François Molins.

Les lacunes. Ces notes sont-elles consultées ? Trois mois après sa dernière remise en liberté, Mehdi Nemmouche partait pour la Syrie. "On constate a posteriori ce qui se passe sans qu'on ait pris en compte les informations de l’administration pénitentiaire", regrette Jean-François Forget. "De mon temps, le renseignement recevait bien ces notes et les prenait en compte", tempère Alain Chouet, ancien chef du service de renseignement de sécurité à la DGSE, contacté par francetv info. Mais il y a "entre 200 et 300 profils risqués par an qui sortent de prison. Si vous voulez les surveiller 24 heures sur 24, il faut une équipe de 12 à 15 personnes. Faites vous-même la multiplication..."

Ce qui pourrait être amélioré. A l'époque de l'affaire Merah, déjà, le ministre de la Justice Michel Mercier avait réclamé des agents de renseignement dans les prisons. Sans suite. L'ancien patron de la Direction centrale du renseignement intérieur (DCRI), Bernard Squarcini réclame désormais "un suivi de l'islamisme radical en prison au niveau local, par région, pour une analyse plus fine", dans Le Figaro. Quant au nouveau plan de Bernard Cazeneuve contre les filières jihadistes, qui sera dévoilé le 25 juin, il prévoit l'intervention dans les prisons d'imams modérés, capables d'offrir un "contre-discours" aux courants radicaux. Il y a actuellement 169 aumôniers musulmans en France, le plus souvent formés à la mosquée de Paris.

La surveillance des milieux religieux

Ce qui existe aujourd'hui. Les mosquées sont, elles aussi, surveillées. Mais de façon beaucoup plus lâche. "À Marseille, sur les 24 policiers affectés à la division 3 [chargée des dérives urbaines], deux seulement travaillent sur l’islam de France…", expliquait le député PS Jean-Jacques Urvoas, en mai 2013, dans un entretien à La Croix. D'ailleurs, les imams renseignent parfois la police, pour signaler des fidèles qu'ils ne voient plus et dont ils craignent la radicalisation.

Les lacunes. Mohamed Merah et Mehdi Nemmouche ne fréquentaient pas la mosquée. Et les "loups solitaires" développent leur vision fantasmée de l'islam en marge des circuits classiques, à commencer par internet. Cryptographie, utilisation de "proxy" pour anonymiser les connexions... "Aujourd'hui, pour traquer les candidats à l'action suicide, nos agents passent plus de temps derrière un écran d'ordinateur qu'à la sortie des mosquées", expliquait un expert de la DCRI au Figaro, en 2011. Et contrairement au Royaume-Uni, par exemple, le renseignement français préfère conserver les sites web suspects afin de pouvoir récolter des informations et identifier des réseaux.

La surveillance des individus suspects sur le territoire

Ce qui existe aujourd'hui. Le renseignement est confronté à un volume important de dossiers, expliquait un rapport d'information sur le renseignement (PDF), enregistré en mai 2013. Une quinzaine d'agents sont nécessaires pour surveiller en permanence une personne signalée. "Le principal enseignement [de l'affaire Merah] tient au défaut de surveillance qui pose la question des moyens humains pour le service de sécurité intérieure", déplorait le document coécrit par le PS Jean-Jacques Urvoas et l'UMP Patrice Verchère.

Les lacunes. Il faut donc faire des choix. La priorité des cibles est définie par les services de renseignement, avec quelques ratés, comme dans l'affaire Merah, commente le rapport. "La centrale [de la DCRI] n’a suivi aucune des recommandations de son service toulousain qui adopte par conséquent une attitude passive." A l'époque, d'ailleurs, d'autres cibles au profil jugé plus dangereux ne font pas l'objet d'une surveillance dédiée. Le document juge également "consternant (...) que seuls *** fonctionnaires – parmi lesquels un nombre très restreint d’arabisants – sur les *** que compte cette DCRI soient chargés du suivi de l’islamisme radical sunnite." Le chiffre est masqué dans la version publique. On comprend toutefois qu'il est insuffisant aux yeux des auteurs du rapport.

Ce qui pourrait être amélioré. "La future DGSI [qui remplace la DCRI depuis le 12 mai], que la mission appelle de ses vœux, devra intégrer dans sa stratégie nationale des échelons territoriaux de plein exercice", estime le rapport. Autre piste : lever les restrictions d'accès aux fichiers de renseignement, qui existent entre les services.

La surveillance aux frontières

Ce qui existe aujourd'hui. La police procède régulièrement à des "coups de filets", quand elle soupçonne des individus d'appartenir à des filières jihadistes. Quatre personnes ont été arrêtées en Ile-de-France et dans le Sud, lundi 2 mai. Déjà, mi-mai, six hommes avaient été interpellés à Strasbourg (Bas-Rhin). "Neuf fois sur dix, la DGSI apprend ces départs en Syrie parce que des petits camarades, souvent admiratifs, en parlent", explique Alain Chouet.

Les lacunes. Difficile d'être au fait de tous les départs et arrivées. Par définition, les jihadistes entrent clandestinement en Syrie et n'ont pas de visa sur leur passeport. Au niveau des frontières, un système d'information Schengen (SIS) existe, livrant quelques renseignements aux services de sécurité. Mais "le Code Schengen dit qu'on ne peut pas contrôler systématiquement les Européens à l'entrée et à la sortie. On ne peut pas vérifier les noms sur toutes les bases de données, seulement examiner les passeports, mais on ne peut le faire que ponctuellement, pas systématiquement", expliquait le coordinateur de la lutte antiterroriste de l'UE, Gilles de Kerchove, fin janvier.

De retour de Syrie – via la Malaisie, Singapour et la Thaïlande – Mehdi Nemmouche a bien été contrôlé par les douaniers allemands, le 18 mars à Francfort. A priori, ceux-ci n'ont aucune raison de l'arrêter. Mais pourquoi les services français n'ont-ils pas gardé sa trace, à ce moment ? Mehdi Nemmouche parvient, en effet, à gagner la Belgique. En garde à vue, il explique qu'il est SDF et qu'il vit de vols. Et les autorités belges ne disposent d'aucune information sur son compte.

Ce qui pourrait être amélioré. Au niveau national, une plateforme a été mise en place pour signaler un candidat au jihad en Syrie. Quelque 121 familles françaises ont appelé le numéro vert mis en place par le ministre de l'Intérieur, Bernard Cazeneuve, affirme lundi 2 juin RTL. "Pour chaque cas pertinent (...), un dispositif de suivi est déclenché",  avait expliqué la place Beauvau dans un premier bilan du dispositif début mai. Alain Marsaud, ancien chef du service central de lutte antiterroriste du parquet de Paris dans les années 1980, voudrait aller plus loin et réclame, sur RTL, que "chaque personne qui rentre de Syrie soit interpellée, mise en garde à vue et suivie. Il faut du systématique". Mais alors, la loi doit être adaptée. 

La surveillance dans les aéroports

Ce qui existe aujourd'hui. Le renseignement français dispose d'un fichier des passagers aériens (FPA), qui peut être croisé avec le fichier des personnes recherchées.

Les lacunes. Le fichier FPA est constitué de données API limitées (identité et nature du document d'identité utilisé) et ne concerne pas les vols réalisés au sein de l'Union européenne. "Ainsi, si une personne se rend dans un pays sensible en faisant escale en Europe ou dans un pays ne faisant pas partie des destinations sensibles, les services de renseignement n’en sont pas informés", déploraient le socialiste Jean-Jacques Urvoas et l'UMP Patrice Verchère, dans leur rapport d'information sur le renseignement, publié en mai.

Les propositions. Plusieurs responsables réclament l'utilisation des données passenger name record (PNR) – plus détaillées – comme aux Etats-Unis, depuis le 11-Septembre. Mais alors que le Royaume-Uni dispose déjà d'une telle plateforme, cette mesure se heurte à la défiance de nombreux pays de l'UE. L'affaire Mehdi Nemmouche pourrait faire évoluer les choses. "Je peux comprendre (...) les belles idées de protection de la vie privée, mais nous n'en sommes plus là", a ainsi déclaré la ministre de l'Intérieur belge Joëlle Milquet. En France, la plateforme n'a pas encore été déployée, "vraisemblablement du fait de son coût budgétaire", explique le rapport. Mais Alain Chouet dénonce de toute façon un "fichier inutile", puisque "les transcriptions et l'onomastique arabes diffèrent selon les régions, et des milliers de gens ont le même nom". Par le passé, par exemple, le renseignement français a déjà pisté un homonyme de Mohamed Merah pendant deux mois. Conclusion ? "Il faut plutôt développer le passeport biométrique."