TV5 Monde : Un piratage d’ampleur mais assez lambda

5
121

Le 8 avril, TV5 Monde a été victime d’un piratage soit disant “sans précédent”. Aucun cybercriminel n’avait jusqu’alors stoppé l’émission d’une chaîne. Certes, mais réussir à le faire dans le cas présent est du même niveau que la prise de contrôle d’un compte Twitter officiel…

“Sans précédent”, “incroyable”, “effrayante” : les médias n’ont-ils pas un peu exagérer la chose ? La cyberattaque en question contre la chaîne française a choqué le pays, mais cette dernière est pourtant des plus banale, comme il y en a des milliers chaque jour. La cause de cela ? L’usage d’un ver malveillant dans les systèmes informatiques de la chaîne puis la récupération des identifiants. Simple comme bonjour ?

Si l’on résume les faits, cela pourrait ressembler à ça :

  • Perturbation et arrêt de la diffusion des 11 chaînes de TV5MONDE (pendant 20 heures)
  • Destruction complète du réseau interne de TV5Monde
  • Prise de contrôle des sites Web et des médias sociaux de TV5Monde
  • Remplacement de leurs contenus par de la propagande pro-ISIS
  • Publication des informations personnelles des proches de soldats français engagés dans des opérations contre ISIS.
Des documents administratifs ont été publiés par le groupe islamiste CyberCaliphate, qui a revendiqué l’attaque informatique mais ses liens avec l’Etat islamique restent incertains. Dans un même temps, la page Facebook de TV5 Monde et le compte Twitter TV5 Afrique ont été piratés et défacés. En résumé, c’est le système dans son intégralité qui a été mis hors service, plus aucun serveur ne fonctionnait (Web, encodage vidéo, messagerie, réseau téléphonique, etc).
« La destruction était phénoménale, méthodique, impressionnante, ils ont réussi à trouver les serveurs d’encodage parmi des milliers d’ordinateurs de l’entreprise » explique Jean-Pierre Verines, le directeur informatique de la chaîne.
Le ministère de la défense dément la confidentialité des documents publiés par les pirates :
 
mindef
 
BlueCoat de son côté, explique avoir peut être identifié le script malveillant ayant servi à la cyberattaque.
 
L’attaque est maitrisée“, a assuré Clémence Picart, chargée de communication de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Plus de 10 de ces experts ont été dépêchés à TV5 Monde pour “corriger les failles de sécurité” afin d’éviter une rechute de la chaîne. Un travail de remise en ordre qui devrait prendre “plusieurs jours“.
 
cybercaliphate
 
Quoi qu’il en soit, cette cyber-opération a montré que des pirates informatiques jihadistes sont capables d’arrêter l’émission d’une chaîne de télévision. “Le message, qui est de démontrer que tout le monde est vulnérable, est clair, et l’impact médiatique est très fort“, résume Thierry Karsenti, vice-président technique Europe pour la société de sécurité informatique CheckPoint. Le scénario probable de cette attaque est qu’un salarié a cliqué sur un lien contaminé, et, à partir de son poste, le ou les attaquants ont pu s’installer sur le réseau avant de lancer leur attaque.
 
Néanmoins, il ne faut pas oublier que ce genre d’intrusion via l’utilisation et l’infiltration d’un malware est très en vogue, et cela arrive à des milliers de personnes, particuliers ou sociétés. Souvent, un simple mail piégé peut mener à la catastrophe ! Et ce, quelque soit le niveau de protection de la victime, c’est bien la faute humaine ici qui déclenche l’intrusion externe.

Le groupe, quasiment inconnu avant le piratage des comptes Twitter et YouTube du CentCom américain, pourrait être lié à d’autres collectifs de pirates informatiques. Le groupe Lizard Squad, qui avait réalisé il y a un an une série de piratages particulièrement visibles, coutumier des provocations grossières, avait revendiqué en janvier le piratage du site de la Malaysia Airlines en se présentant comme « le véritable Cyber Califat ».

Le CyberCaliphate aurait été fondé par un jeune Britannique, selon des sources gouvernementales américaines et britanniques qui se sont exprimées après l’attaque contre le CentCom. Junaid Hussain, âgé d’une vingtaine d’années, s’était fait connaître en 2012 après avoir piraté le carnet d’adresses de Tony Blair, sous le blason du groupe de pirates Team Poison. Il avait écopé pour cela de six mois de prison, avant de quitter le pays pour la Syrie. Affaire à suivre donc…

5 Commentaires

  1. Ou bien on a affaire à des super hackers ou bien à une négligence humaine.Il vaut mieux chercher au niveau de la securite.

Les commentaires sont fermés.