Le 15 mai 2026, Mohammad Baqer Saad Dawood Al-Saadi, 32 ans, commandant des Kata'ib Hezbollah, comparaissait devant un tribunal fédéral de Manhattan. Arrêté en Turquie puis transféré aux États-Unis, cet Irakien est accusé d'avoir orchestré au moins 18 attaques terroristes en Europe et planifié des attentats contre des cibles juives américaines. Son avocat le présente déjà comme un « prisonnier de guerre », ouvrant la voie à un procès aux implications géopolitiques majeures.
Appréhendé en Turquie, jugé à Manhattan : le casse-tête juridique du commandant Al-Saadi
L'arrestation d'Al-Saadi est le résultat d'une opération conjointe entre les services de renseignement turcs, américains et plusieurs partenaires européens. Le directeur du FBI, Kash Patel, a salué « une mission juste exécutée brillamment », remerciant publiquement l'ambassadeur américain en Turquie, Tom Barrack, pour son rôle dans la coordination de l'arrestation. L'information a été confirmée par le Figaro.
Les coulisses du transfèrement du commandant irakien
Al-Saadi commandait les Kata'ib Hezbollah, une milice irakienne pro-Iran classée organisation terroriste par Washington depuis 2009. Son profil n'avait rien d'anonyme : les services occidentaux le connaissaient comme un cadre opérationnel proche du Corps des Gardiens de la Révolution islamique (IRGC). Pourtant, il a pu voyager jusqu'en Turquie sans être inquiété, avant d'être interpellé dans des circonstances que les autorités n'ont pas encore totalement détaillées.
Transféré par avion spécial vers les États-Unis, Al-Saadi a été placé à l'isolement dans une prison fédérale de Brooklyn. Sa comparution devant le tribunal de Manhattan le 15 mai a marqué le début d'une procédure judiciaire qui s'annonce longue. Les charges retenues contre lui incluent le complot en vue de fournir un soutien matériel aux Kata'ib Hezbollah et à l'IRGC, tous deux désignés organisations terroristes étrangères par les États-Unis, comme le précise la plainte déposée au tribunal fédéral.
« Prisonnier de guerre » : la défense politique de l'accusé
Dès sa première comparution, la défense d'Al-Saadi a surpris par son audace politique. Son avocat, Andrew Dalack, a déclaré que son client se considère comme un « prisonnier politique » et un « prisonnier de guerre », affirmant qu'il est persécuté par les autorités américaines en raison de sa relation avec Qassem Soleimani, le chef des Gardiens de la Révolution tué par une frappe américaine en 2020.
Cette stratégie de défense cherche à lier le cas d'Al-Saadi à l'assassinat ciblé du général iranien, un événement que Téhéran n'a jamais accepté et qui continue d'alimenter les tensions entre l'Iran et les États-Unis. En se présentant comme un combattant légitime plutôt que comme un terroriste, Al-Saadi tente de déplacer le débat du terrain judiciaire vers le terrain politique. Une approche qui complique le récit américain et pourrait influencer la perception publique du procès.
Les preuves numériques au cœur de l'accusation
La plainte déposée au tribunal fédéral de Manhattan repose en grande partie sur des preuves numériques. Selon les documents judiciaires, Al-Saadi aurait utilisé Telegram pour appeler au jihad dès le 9 mars 2026, postant des messages avec le logo d'Ashab al-Yamin et diffusant des vidéos revendiquant les attaques. Il est également accusé d'avoir ciblé une synagogue à New York et fourni à un agent du FBI déguisé des photos et des plans de centres juifs à Los Angeles et Scottsdale, en Arizona, comme le rapporte Spectrum Local News.
La défense conteste la fiabilité de ces preuves, arguant que les comptes Telegram pourraient avoir été usurpés ou manipulés. Un débat technique qui promet d'occuper une partie importante des audiences à venir, d'autant que les messageries chiffrées compliquent l'authentification des communications.
Paris, Amsterdam, Londres : la chronologie des coups qui auraient pu changer l'Europe
Les attaques attribuées à Al-Saadi ne sont pas des projets lointains. Entre mars et avril 2026, une vague d'opérations a frappé plusieurs capitales européennes, ciblant systématiquement des intérêts américains et des lieux juifs. Le parquet antiterroriste français a confirmé que l'attentat déjoué à Paris « paraît pouvoir être rattaché » au groupuscule pro-iranien Harakat Ashab Al-Yamin Al-Islamiya (HAYI), dont Al-Saadi serait le coordinateur. Ces informations sont détaillées par Le Monde.
28 mars 2026 : le scénario catastrophe évité de justesse à Paris
Le 28 mars 2026, les services antiterroristes français déjouent une attaque contre la Bank of America à Paris. L'engin artisanal retrouvé sur place contenait 650 grammes d'explosifs. Selon les experts, son déclenchement aurait provoqué une « boule de feu » dévastatrice dans le quartier d'affaires parisien.
Ce qui rend cette affaire particulièrement troublante, c'est le profil des suspects. Trois adolescents et un jeune majeur, tous recrutés via les réseaux sociaux, avaient été approchés pour mener l'opération. Aucun d'eux n'avait d'antécédents terroristes connus. Leur radicalisation s'est faite en quelques semaines, via des messages sur Telegram et Snapchat. Le parquet antiterroriste français a établi un lien direct entre cette cellule et HAYI, comme le confirme l'enquête du Monde.
De la Bank of New York à l'école juive d'Amsterdam : l'onde de choc européenne
L'attentat parisien n'était qu'un maillon d'une chaîne beaucoup plus longue. Mi-mars, un bâtiment de la Bank of New York Mellon à Amsterdam était la cible d'un bombardement. Quelques jours plus tard, une explosion retentissait devant une école juive dans la même ville. Le 29 avril, deux membres de la communauté juive étaient attaqués au couteau à Londres. Le 9 mars, une synagogue de Liège, en Belgique, subissait une attaque à la bombe incendiaire.
Au total, la plainte américaine évoque au moins 18 attaques planifiées en Europe. Leur point commun ? Toutes ont été revendiquées par HAYI, et toutes sont présentées comme des représailles aux frappes américano-israéliennes contre l'Iran, lancées le 28 février 2026. Europol avait d'ailleurs averti d'un risque accru d'attaques en Europe ciblant des sites juifs et américains dès le début du mois de mars. L'arrestation d'Al-Saadi confirme que cet avertissement n'était pas une simple précaution rhétorique.
Le parallèle avec Skopje : un même schéma d'attaques low cost
L'attaque antisémite de Skopje, en Macédoine du Nord, revendiquée par l'État islamique, présente des similitudes troublantes avec les opérations d'Al-Saadi. Dans les deux cas, il s'agit d'attaques low cost, menées par des exécutants recrutés en ligne, ciblant des lieux juifs. Dans les deux cas, les commanditaires restent dans l'ombre, utilisant des groupes-écrans pour revendiquer les opérations.
Ce parallèle n'est pas anodin. Il montre que le terrorisme externalisé n'est pas l'apanage de l'Iran, mais une tendance de fond du djihadisme contemporain. Al-Saadi s'inscrit dans une évolution globale des menaces que les services peinent à endiguer. Comme le souligne l'analyse du Combating Terrorism Center de West Point, les prisonniers et sortants de prison djihadistes en Europe constituent un vivier de recrues potentielles pour ce type d'opérations.
Les commanditaires de l'ombre : comment l'Iran utilise des ados comme chair à canon
Au-delà des attaques elles-mêmes, c'est le mode opératoire qui inquiète les services de renseignement occidentaux. Jamais un groupe-écran n'avait été utilisé à une telle échelle pour externaliser des opérations terroristes tout en maintenant une distance de sécurité entre les commanditaires et les exécutants.
HAYI, l'identité virtuelle d'une milice bien réelle
Harakat Ashab al-Yamin al-Islamia n'est pas une organisation de terrain classique. Selon les services de sécurité occidentaux, il s'agit d'un « front group » (groupe-écran) pour le Corps des Gardiens de la Révolution islamique. Les experts en contre-terrorisme parlent d'une « marque astroturfée » : un compte Telegram créé en 2023 mais resté dormant jusqu'en 2026, soudainement activé pour revendiquer des attaques, comme le documente la page Wikipédia du groupe.
Plusieurs erreurs « non professionnelles » dans les communications du groupe ont mis la puce à l'oreille des analystes. Les vidéos de propagande diffusaient des logos mal réalisés, les messages contenaient des incohérences typiques d'une opération montée à la hâte. Mais derrière cette façade amateur se cachait une coordination bien réelle : Al-Saadi utilisait Telegram pour appeler au jihad dès le 9 mars 2026, postant des messages avec le logo d'Ashab al-Yamin et diffusant des vidéos revendiquant les attaques.
L'externalisation des opérations à des amateurs permet à l'Iran de garder ses distances tout en frappant. Si une cellule est démantelée, le lien avec Téhéran reste difficile à prouver devant un tribunal. C'est exactement ce qui s'est passé à Paris, où les adolescents arrêtés ne connaissaient probablement pas l'identité réelle de leur commanditaire.
Telegram, Snapchat : les terrains de chasse du nouveau djihadisme
Le processus de recrutement numérique est d'une simplicité glaçante. Al-Saadi et ses lieutenants utilisaient Telegram pour diffuser des appels au jihad, mais aussi Snapchat pour approcher des adolescents désaffectés. Les recrues étaient attirées par de petites sommes d'argent, parfois quelques centaines d'euros, pour accomplir des missions qui leur semblaient abstraites.
Ce profil de recrue échappe souvent aux radars traditionnels du contre-terrorisme. Ce ne sont pas des militants endurcis, ni des fidèles de mosquées radicales. Ce sont des jeunes en rupture, fragiles, manipulables, que personne ne surveille. Le FBI a d'ailleurs lancé un appel à la vigilance concernant les messageries chiffrées, soulignant que ces plateformes sont devenues le terrain de chasse privilégié des recruteurs.
Le ministre néerlandais de la Justice, David van Weel, a confirmé que les adolescents arrêtés à Rotterdam dans le cadre de l'enquête sur les attaques d'Amsterdam correspondaient exactement à ce profil : des jeunes sans histoire, recrutés en ligne pour des missions dont ils ne mesuraient pas les conséquences.
Un modèle reproductible et difficile à démanteler
Le modèle mis en place par Al-Saadi est redoutablement efficace. Une puissance étatique (l'Iran) utilise une marque virtuelle (HAYI) pour recruter des exécutants jetables (des adolescents) via des messageries chiffrées (Telegram, Snapchat). La détection est quasi impossible pour les services traditionnels, et la preuve judiciaire extrêmement difficile à établir.
Même si Al-Saadi est condamné, le système qu'il a utilisé peut être reproduit par d'autres commanditaires, avec d'autres noms, d'autres plateformes, d'autres recrues. Les chercheurs du Combating Terrorism Center notent que ce type de réseau décentralisé, où les exécutants n'ont aucun lien direct avec les commanditaires, représente un défi inédit pour les procureurs du monde entier.
Qui a laissé faire ? Les failles béantes du contre-terrorisme international
Si le mode opératoire d'Al-Saadi est désormais connu, une question demeure : comment un commandant militaire identifié par les services occidentaux a-t-il pu coordonner 18 attaques sans être repéré plus tôt ? La réponse est aussi complexe qu'inquiétante.
Un commandant connu, mais introuvable : le paradoxe Al-Saadi
Al-Saadi n'était pas un inconnu. Commandant des Kata'ib Hezbollah, proche de l'IRGC, son profil était documenté par les services de renseignement américains, israéliens et européens. Pourtant, il a pu voyager jusqu'en Turquie, coordonner des cellules en Europe et planifier des attaques aux États-Unis sans être inquiété.
Plusieurs hypothèses expliquent ce paradoxe. La première est que sa couverture diplomatique ou militaire l'a protégé tant qu'il restait en Irak ou en Iran. La seconde est que les services occidentaux, bien qu'alertes, n'avaient pas les moyens de surveiller en temps réel les communications d'un commandant utilisant des messageries chiffrées. La troisième, plus troublante, est que certaines agences aient choisi de le laisser opérer pour recueillir du renseignement, quitte à prendre le risque de voir des attaques se concrétiser.
Frontex, SIS : les outils européens dépassés ?
L'affaire Al-Saadi met en lumière les limites des outils de surveillance européens. Le Système d'Information Schengen (SIS) et Frontex sont conçus pour traquer des individus identifiés, pas pour détecter des commanditaires qui ne mettent jamais les pieds en Europe. Al-Saadi n'a jamais eu besoin de franchir les frontières européennes pour coordonner ses attaques : tout se passait en ligne.
La Turquie, pays de l'arrestation, est un acteur clé mais pas membre de l'UE. La coopération entre les services américains (FBI) et les services français avant l'arrestation reste floue. Les autorités françaises n'ont pas communiqué sur leur rôle exact dans cette traque, ce qui alimente les interrogations sur l'efficacité de la coordination transatlantique.
Leçons du 11 septembre : les mêmes erreurs vingt-cinq ans plus tard ?
Les attentats du 11 septembre 2001 avaient déjà mis en lumière les failles du partage de renseignement entre agences. Vingt-cinq ans plus tard, l'affaire Al-Saadi montre que ces problèmes persistent. Comme en 2001, les services disposaient d'informations partielles sur un individu dangereux, mais n'ont pas réussi à les assembler à temps pour empêcher les attaques.
La différence majeure réside dans la nature de la menace. En 2001, Al-Qaïda utilisait des avions de ligne et des commandos entraînés. En 2026, l'Iran utilise des adolescents recrutés en ligne et des explosifs artisanaux. La menace a changé d'échelle et de nature, mais les mécanismes de détection n'ont pas suivi le même rythme.
Ce qui change pour la France : des ados aux messageries chiffrées, tout est à repenser
L'affaire Al-Saadi n'est pas un simple fait divers international. Elle a des conséquences directes sur la sécurité quotidienne en France et relance des débats politiques sensibles.
Surveillance des réseaux : le débat relancé par l'affaire Al-Saadi
Le recours massif à Telegram et Snapchat par Al-Saadi pour recruter ses « soldats » relance en France le débat sur l'accès des services de renseignement aux messageries chiffrées. Plusieurs propositions de loi sont actuellement discutées au Parlement, visant à obliger les plateformes à coopérer avec les autorités judiciaires.
Les partisans de ces mesures arguent que sans accès aux communications chiffrées, il est impossible de détecter des recruteurs comme Al-Saadi avant qu'ils ne passent à l'acte. Les opposants, eux, dénoncent une atteinte à la vie privée et un précédent dangereux pour les libertés publiques. L'affaire Al-Saadi donne du grain à moudre aux deux camps, mais elle pose une question concrète : combien de temps les services français peuvent-ils se permettre de ne pas avoir accès aux messages échangés sur Telegram ?
Les lieux juifs et américains sous tension
La cible de la Bank of America (intérêts américains) et les synagogues (communauté juive) sont désormais en première ligne. Depuis la révélation de l'implication d'Al-Saadi, les autorités françaises ont renforcé la protection des sites israélites et des ambassades américaines.
Cette affaire s'ajoute à une série de procédures judiciaires déjà ouvertes en France pour terrorisme d'État impliquant l'Iran. Huit enquêtes sont en cours, visant des réseaux présumés de financement et de soutien logistique aux Gardiens de la Révolution. L'affaire Al-Saadi pourrait accélérer ces procédures et renforcer la pression diplomatique sur Téhéran.
Le profil des recrues : un défi pour la prévention
Le recrutement d'adolescents sans antécédents terroristes pose un défi inédit aux services de prévention français. Les programmes de déradicalisation existants sont conçus pour des individus déjà engagés dans une mouvance djihadiste, pas pour des jeunes fragiles attirés par de petites sommes d'argent.
Les autorités françaises réfléchissent à des campagnes de sensibilisation ciblant les parents et les éducateurs, pour les aider à détecter les signes d'un recrutement en ligne. Mais ces mesures se heurtent à la rapidité du processus : les adolescents arrêtés à Paris avaient été radicalisés en quelques semaines, bien trop vite pour que leur entourage puisse réagir.
Conclusion : un nouveau paradigme terroriste qui oblige à repenser la sécurité
L'arrestation d'Al-Saadi n'est pas une fin en soi. Le procès sera long, les preuves numériques complexes à établir, et les cellules dormantes encore actives. Mais au-delà de l'aspect judiciaire, cette affaire révèle un nouveau paradigme du terrorisme d'État externalisé.
Le modèle est redoutablement efficace : une puissance étatique (l'Iran) utilise une marque virtuelle (HAYI) pour recruter des exécutants jetables (des adolescents) via des messageries chiffrées (Telegram, Snapchat). La détection est quasi impossible pour les services traditionnels, et la preuve judiciaire extrêmement difficile à établir. Même si Al-Saadi est condamné, le système qu'il a utilisé peut être reproduit par d'autres commanditaires, avec d'autres noms, d'autres plateformes, d'autres recrues.
Pour la France, les leçons sont claires. Il faut repenser les outils numériques de surveillance, renforcer la coopération transatlantique, et surtout adapter les méthodes de détection à ce nouveau type de menace. Sans tomber dans un discours sécuritaire alarmiste, il serait irresponsable d'ignorer que l'affaire Al-Saadi n'est probablement que la première d'une longue série. Le prochain commanditaire est peut-être déjà en train de recruter sur Telegram, à l'autre bout du monde, sans que personne ne le sache.
