Le journal Le Monde a été la cible de cyberattaques sophistiquées visant à prendre le contrôle du site et de son compte Twitter. Les pirates informatiques de l’Armée électronique syrienne (SEA) ont revendiqué l’attaque.
Les pirates de l’Armée électronique syrienne, le bras armé du régime de Bachar Al-Assad sur Internet, ont réussi à s’introduire dans le CMS du “Monde” via des faux mails de phishing ciblés (ou hameçonnage), notamment en s’attaquant aux journalistes en “ciblant ceux disposant des codes d’accès aux réseaux sociaux et haut placés dans la rédaction“. C’est un mail en apparence inoffensif contenant un lien anodin vers le site de la BBC redirigeant vers une copie parfaite d’un site de messagerie avec demande de connexion qui a tout déclenché. Les attaques se sont succédé du 18 au 21 janvier.
Bilan, attaque DDoS, intrusion dans l’administration du site du “Monde” et prise de contrôle du compte Twitter officiel. Sans compter les accès divers sur des machines internes des journalistes. Les pirates ont tenté d’utiliser le CMS pour défacer la home du site et de procéder à la publication de message de propagandes haineux envers la France. L’attaque visant le site n’a pas été un succès grâce aux protections mises en place : “les mécanismes de sécurité pour empêcher des publications par des personnes ne travaillant pas au Monde ont fonctionné“, souligne le quotidien qui a par la suite géré l’attaque DDoS dont il était victime.
Le compte Twitter Le Monde a quand à lui diffusé auprès de ses trois millions d’abonnés plusieurs messages et images en lien avec les attentats perpétrés à Charlie Hebdo et porte de Vincennes. On y voit notamment un troupeau de moutons brandissant des pancartes « Je suis Charlie » ou une image bardée du slogan « La liberté d’expression n’est pas mieux que la liberté de religion ». L’une des images publiées comporte un long texte.
Dans ce dernier, les pirates condamnent « toute violence et tout terrorisme, mais (…) aussi les dessins caricatures [sic] de Charlie Hebdo qui se moquent du Prophète ». « Nous vous demandons de respecter les croyances des autres », écrivent les pirates, qui dénoncent « l’hypocrisie » de pays « marchant à Paris pour la dignité humaine et la liberté d’expression alors que leur gouvernement tue, torture et détruit ».
Peu après l’attaque, le compte Twitter de la Syrian Electronic Army a diffusé un message revendiquant l’attaque : “The Syrian Electronic Army condemns terrorism in France, but @LeMondefr and French government supported terrorism in #Syria. #SEA“.
Le Monde s’est quand à lui excusé auprès de ses lecteurs : “Après le piratage de notre compte, nos équipes ont désormais repris la main. Nos excuses pour les messages frauduleux postés en notre nom.“
A noter que “Le Monde” communique officiellement sur les cyberattaques dont il a été victime via un article dédié publié ici. Une plainte va être déposé par le journal.