L’État islamique n’a pas disparu de l’espace numérique avec la chute territoriale de son califat. Il s’est transformé. Là où l’organisation disposait autrefois d’une machine médiatique centralisée, reconnaissable et relativement structurée, elle fonctionne désormais comme un écosystème fragmenté, mobile et opportuniste. C’est précisément cette mutation qui rend son analyse OSINT plus complexe.
Sur X, Telegram et TikTok, l’enjeu n’est plus seulement d’identifier des comptes officiels. Ceux-ci sont rapidement supprimés, signalés ou remplacés. Le cœur du phénomène se situe ailleurs : dans les relais, les comptes de soutien, les archives, les republications, les montages courts, les traductions, les commentaires et les liens éphémères. L’État islamique ne se maintient pas en ligne par stabilité, mais par résilience.
L’État islamique en ligne : un réseau fragmenté et résilient
La cartographie OSINT d’un tel réseau ne peut donc pas se limiter à dresser une liste de comptes. Elle doit comprendre les circulations. Un contenu peut apparaître d’abord dans un canal Telegram, être repris sous une forme visuelle dégradée sur TikTok, puis circuler sous forme de citation, de montage ou de commentaire sur X. Ce n’est pas toujours le compte initial qui compte le plus, mais la capacité du réseau à faire réapparaître le même message après chaque suppression.
Ce fonctionnement révèle une logique de guérilla informationnelle. L’écosystème jihadiste exploite les failles des plateformes : comptes jetables, pseudonymes variables, contenus codés, détournement d’images, traduction automatisée, archivage externe et migration permanente d’un espace à l’autre. La suppression d’un compte ne détruit donc pas le réseau. Elle le disperse.
OSINT : suivre les circulations de l’État islamique sur Telegram, X et TikTok
Cette logique repose également sur une forte culture de l’adaptation. Les acteurs gravitant autour de l’État islamique ont intégré depuis longtemps le caractère temporaire de leur présence numérique. La fermeture d’un canal, la suppression d’un compte ou le blocage d’un contenu ne constituent plus des événements exceptionnels mais des contraintes anticipées. Les communautés développent ainsi des réflexes de continuité : diffusion de listes de secours, archivage décentralisé, duplication des contenus et signalement rapide des nouveaux points de ralliement. Cette anticipation réduit considérablement l’efficacité des mesures réactives mises en œuvre par les plateformes, qui peinent à suivre le rythme des recompositions successives du réseau.
Cette résilience numérique rejoint les constats formulés dans le rapport TE-SAT d’Europol, qui souligne la capacité d’adaptation des organisations terroristes face aux dispositifs de modération des plateformes.
L’analyse OSINT permet d’identifier plusieurs couches. La première est idéologique : elle diffuse les narratifs centraux de victimisation, d’héroïsation, de revanche et de rupture avec les sociétés occidentales. La deuxième est logistique : elle assure la conservation et la redistribution des contenus. La troisième est sociale : elle transforme des sympathisants isolés en micro-relais capables d’amplifier le message sans appartenir formellement à l’organisation.
La difficulté méthodologique est majeure. Les plateformes publiques ne montrent qu’une partie du réseau. Telegram, en particulier, fonctionne comme un espace semi-fermé où la frontière entre observation, propagande, archive et recrutement devient floue. TikTok ajoute une autre difficulté : l’algorithme peut donner une visibilité forte à des contenus courts, émotionnels, parfois ambigus, sans que ceux-ci apparaissent immédiatement comme de la propagande explicite.
L’OSINT révèle donc une réalité inquiétante : l’influence de l’État islamique en ligne ne dépend plus seulement de sa capacité à publier, mais de la capacité de ses sympathisants à recycler. Ce recyclage transforme la répression numérique en simple coût opérationnel. Chaque fermeture devient un ralentissement, rarement une disparition.
Cette logique de résilience rappelle d’autres formes de menaces hybrides analysées dans notre note de veille sur les risques de compromission par rebond dans le cloud souverain, où la persistance repose également sur l’exploitation des chaînes de confiance.
Les limites de l’OSINT face à l’État islamique en ligne
La contre-ingérence informationnelle doit alors changer de logique. Il ne suffit pas de supprimer des contenus. Il faut comprendre les trajectoires, les communautés, les codes visuels, les temporalités de republication et les espaces de bascule entre plateforme ouverte et messagerie fermée. Cartographier l’État islamique en ligne, c’est moins dessiner une organisation verticale que suivre une constellation mouvante.
Le cas de l’État islamique montre ainsi une limite fondamentale de l’OSINT : ce qui est visible n’est pas toujours ce qui est central. Les comptes les plus exposés sont parfois sacrifiables. Les nœuds réellement importants sont ceux qui assurent la continuité du message après la disparition des vitrines publiques.
L’OSINT reste pourtant indispensable. Elle permet de détecter les narratifs, d’identifier les relais récurrents, de suivre les migrations de contenus et de documenter la persistance d’un écosystème violent malgré les opérations de démantèlement. Mais elle doit accepter que, face à l’État islamique, la cible n’est pas un réseau fixe. C’est une infrastructure sociale de réapparition.