TV5 Monde : comment un simple email a permis une cyberattaque sans précédent

Si l'attaque contre la chaîne internationale francophone a mobilisé d'importantes compétences techniques, son déclenchement, très simple, est dû à une erreur humaine.
Il n'est en l'état des investigations pas permis de déterminer l'origine géographique de l'attaque, ni le nombre de cyberpirates ayant permis de l'organiser.
Il n'est en l'état des investigations pas permis de déterminer l'origine géographique de l'attaque, ni le nombre de cyberpirates ayant permis de l'organiser. (Crédits : Copie d'écran, page Facebook de TV5 Monde dans la nuit de mercredi à jeudi 9 avril)

Un simple email envoyé fin janvier est à l'origine de la cyberattaque contre la chaîne TV5 Monde. Transmis à l'ensemble de la rédaction de la chaîne internationale francophone par des pirates de l'organisation "Cybercalyphate", il leur a permis de prendre dans la nuit du 9 au 10 avril de prendre le contrôle des comptes Facebook et Twitter et du site de TV5 selon la technique classique du "phishing", ont confié mardi 14 avrril des sources proches du dossier à l'AFP.

La chaîne avait dû alors interrompre sa diffusion plusieurs heures suite à cette attaque, qualifiée de "sans précédents" par Yves Bigot, directeur général de cette chaîne reçue dans plus de 200 pays et territoires dans le monde,

Contamination par un virus

Après avoir reçu l'email en questions, trois journalistes y répondent, permettant aux hackers, qui se revendiquent de Daesh (État islamique), de pénétrer dans le système de la chaîne par des logiciels de type "Cheval de Troie".

Trois semaines avant l'attaque, en mars, la deuxième phase de l'offensive est lancée, et un virus contamine plusieurs ordinateurs de TV5 Monde, détaille à l'AFP une des sources. Puis le 9, l'offensive proprement dite commence, avec l'attaque des serveurs: pendant plusieurs heures : les serveurs sont attaqués, puis les réseaux sociaux.

Malgré un déclenchement "simple" via le phishing, "cette attaque est très sophistiquée dans son déroulé avec un logiciel compliqué", a expliqué l'autre source proche du dossier. Ce qui a permis son déclenchement, c'est "comme toujours, une faille humaine au début", a-t-elle poursuivi. Le nombre de destinataires de ces messages piégés qui cliquent sur les liens ou ouvrent les pièces jointes est si important qu'un envoi à 10 personnes seulement peut suffire à ouvrir les portes de leur entreprise aux pirates dans 90% des cas, d'après une étude Verizon dévoilée mardi 14 avril.

L'attaque sur TV5 Monde "a été massive" et "a mobilisé des compétences techniques exceptionnelles", a commenté mardi 14 avril sur Europe 1 le ministre de l'Intérieur Bernard Cazeneuve.

Le nombre et la localisation des pirates encore inconnus

Il n'est en l'état des investigations pas permis de déterminer l'origine géographique de l'attaque, ni le nombre de cyberpirates ayant permis de l'organiser, selon une autre source proche du dossier. Il sera extrêmement difficile aux enquêteurs de remonter à la source de l'offensive.

À la suite des attentats de Paris, des dizaines de "cyberattaques" sur des sites français, notamment institutionnels, ont été relevées. Mais il s'agissait d'offensives de moindre envergure et de plus faible niveau technique, notamment des envois massifs de mails pour provoquer des dénis de service.

Aller plus loin La cybersécurité est avant tout un problème humain

(Avec AFP et Reuters)

Sujets les + lus

|

Sujets les + commentés

Commentaires 4
à écrit le 21/04/2015 à 18:05
Signaler
Un truc que je comprends pas: pas de service informatique à TV5 pour organiser la sécurité à base de filtres anti-spam et d''anti-virus?

à écrit le 14/04/2015 à 14:22
Signaler
Bonjour, cette phrase m'interpelle : "Le nombre de destinataires de ces messages piégés qui cliquent sur les liens ou ouvrent les pièces jointes est si important qu'un envoi à 10 personnes seulement peut suffire à ouvrir les portes de leur entrepri...

le 14/04/2015 à 16:07
Signaler
Je me suis effectivement posé la même question. En fait, comme 10% de personnes ne réfléchissent pas à ce qu'elles font (cf Ph Val sur l'inculture), ça suffit pour qu'en moyenne une personne morde au phishing...

le 15/04/2015 à 11:02
Signaler
désolée mais c'est pourtant clair: l'article explique que la plupart des destinataires d'un spam ouvrent la pièce jointe donc même si dans la réalité ces spam sont envoyé à de nombreuses personnes il suffirait que cela soit envoyé à seulement 10 pers...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.