C'est un piratage sans précédent dont a été victime la chaîne francophone TV5 Monde, mercredi soir. Une attaque informatique de grande ampleur revendiquée par des hackers qui se réclament de l'organisation Daech l’ont empêchée d’émettre ses programmes et bloqué l’accès à ses sites internet. Les programmes télévisés ont pu reprendre jeudi et le site internet de la chaîne était enfin accessible ce matin. Mais comment une telle attaque a-t-elle été possible et comment y faire face ? Eléments de réponse.
Le mode opératoireLes médias français sont dans le collimateur des organisations terroristes dont la plupart se revendiquent de l'organisation Daech. Le 20 janvier dernier déjà, le site du quotidien Le Monde subissait plusieurs attaques qui ont pu être déjouées. Les analystes pensent que ce sont, a priori, les mêmes méthodes qui ont été utilisées par les hackers de TV5 Monde.Dans un premier temps, ces hackers envoient de faux emails aux membres de la rédaction du support visé. Le but étant de d’accéder au système informatique du média en récupérant les adresses IP. Dès que le réseau informatique devient accessible, les pirates y injectent leurs virus et les installent au cœur même du dispositif informatique de l'entreprise. Ensuite, les connexions font le reste pour atteindre le serveur de transmission qui va contaminer puis neutraliser le système informatique de l’entreprise. Dans le cas de TV5, ce serveur de transmission permet d'envoyer les programmes à travers le monde entier, la chaîne étant retransmise dans de nombreux pays. En l’attaquant, les hackers ont bloqué la diffusion de ses programmes en France et dans le monde. Les programmes de la chaîne sont alors interrompus, son site internet est hors ligne et ses comptes sur les réseaux sociaux détournés.Une fois le réseau informatique piraté, les hackers n’ont plus qu'à diffuser les différents messages de propagande qu'ils ont préparés. Sur la page Facebook de TV5 Monde, des documents présentés comme des pièces d'identité et des CV de proches de militaires français impliqués dans les opérations contre l'organisation Daech ont ainsi été publiés.
L’enquêteL’enquête risque d’être longue mais, d’ores et déjà, plusieurs services sont mobilisés. La Direction générale de la sécurité intérieure (DGSI), la Sous-direction antiterroriste et les cyber-policiers de la Direction centrale de la police judiciaire ont été saisis par le parquet de Paris. Les services du procureur ont ouvert une enquête pour «accès, maintien frauduleux et entrave au fonctionnement d'un système de traitement automatique de données», ainsi qu'«association de malfaiteurs en relation avec une entreprise terroriste». Enfin, l’Agence nationale de sécurité des systèmes d’informatin (ANSSI), rattachée au Secrétariat général de la défense et de la sécurité nationale (Premier ministre), a dépêché jeudi matin des ingénieurs en sécurité informatique au siège de la chaîne de télévision pour «apporter son soutien technique aux équipes de TV5 Monde».Le gouvernement a de son côté appelé les médias à la plus grande vigilance. La ministre de la Culture, Fleur Pellerin, et le ministre de l’Intérieur, Bernard Cazeneuve ont réuni hier, l’ensemble des dirigeants de grands médias audiovisuels afin de "s'assurer des points de vulnérabilité ou de risque qui peuvent exister et de la manière de les traiter au mieux". Le ministre de l’Intérieur a souligné "l'importance de la menace qui pèse sur la France" et annoncé la création de 500 emplois pour lutter contre le cyberdjihadisme. D'autres chaînes françaises pourraient en effet faire l’objet d’attaques ciblées. La guerre ne fait que commencer.