Dans leur rapport "Panorama des cybermenaces 2018", les experts de ces deux compagnies écrivent que "bien que la présence en ligne du groupe soit méticuleusement préservée, l’organisation et ses sympathisants ne possèdent pas de capacités cybernétiques offensives suffisantes pour causer des dommages au monde occidental, et à d’autres de ses ennemis".
"Les chercheurs qui ont suivi l’activité de deux groupes pro-EI ont noté que leurs pirates n’étaient pas particulièrement compétents et présentaient des capacités réduites en matière de piratage", ajoute le rapport. "Ils étaient principalement engagés dans le vandalisme de sites web et de comptes Facebook".
Les groupes jihadistes menacent depuis des années de mener des cyber-attaques à grande échelle contre leurs ennemis traditionnels mais les experts de Thales et Verint estiment qu’il ne s’agit pour l’instant que de "menaces vides".
En revanche, grâce à "de solides connaissances en cybersécurité", "le groupe et ses sympathisants dans le monde entier conservent toujours une présence active sur le Web", ajoute le rapport. "Ils sont plus concernés par la diffusion d’une propagande radicale et la recherche de supporters en ligne partageant leur état d’esprit, plutôt que de s’engager dans des opérations cybernétiques offensives avancées".
Faute d’une "infrastructure scientifique et technologique indépendante nécessaire pour développer des cyber-armes pouvant causer des dommages significatifs", les cyber-jihadistes ont été repérés sur le Darknet en train d’essayer de se procurer des tutoriels de piratage, précisent les auteurs.