TV5 Monde: comment un simple email a permis une cyberattaque sans précédent
latribune.fr
latribune.fr
Un simple email envoyé fin janvier est à l'origine de la cyberattaque contre la chaîne TV5 Monde. Transmis à l'ensemble de la rédaction de la chaîne internationale francophone par des pirates de l'organisation "Cybercalyphate", il leur a permis de prendre dans la nuit du 9 au 10 avril de prendre le contrôle des comptes Facebook et Twitter et du site de TV5 selon la technique classique du "phishing", ont confié mardi 14 avrril des sources proches du dossier à l'AFP.
La chaîne avait dû alors interrompre sa diffusion plusieurs heures suite à cette attaque, qualifiée de "sans précédents" par Yves Bigot, directeur général de cette chaîne reçue dans plus de 200 pays et territoires dans le monde,
Après avoir reçu l'email en questions, trois journalistes y répondent, permettant aux hackers, qui se revendiquent de Daesh (État islamique), de pénétrer dans le système de la chaîne par des logiciels de type "Cheval de Troie".
Trois semaines avant l'attaque, en mars, la deuxième phase de l'offensive est lancée, et un virus contamine plusieurs ordinateurs de TV5 Monde, détaille à l'AFP une des sources. Puis le 9, l'offensive proprement dite commence, avec l'attaque des serveurs: pendant plusieurs heures : les serveurs sont attaqués, puis les réseaux sociaux.
Malgré un déclenchement "simple" via le phishing, "cette attaque est très sophistiquée dans son déroulé avec un logiciel compliqué", a expliqué l'autre source proche du dossier. Ce qui a permis son déclenchement, c'est "comme toujours, une faille humaine au début", a-t-elle poursuivi. Le nombre de destinataires de ces messages piégés qui cliquent sur les liens ou ouvrent les pièces jointes est si important qu'un envoi à 10 personnes seulement peut suffire à ouvrir les portes de leur entreprise aux pirates dans 90% des cas, d'après une étude Verizon dévoilée mardi 14 avril.
Chaque jour à 13h, l’essentiel de l’actualité tech.
L'attaque sur TV5 Monde "a été massive" et "a mobilisé des compétences techniques exceptionnelles", a commenté mardi 14 avril sur Europe 1 le ministre de l'Intérieur Bernard Cazeneuve.
Il n'est en l'état des investigations pas permis de déterminer l'origine géographique de l'attaque, ni le nombre de cyberpirates ayant permis de l'organiser, selon une autre source proche du dossier. Il sera extrêmement difficile aux enquêteurs de remonter à la source de l'offensive.
À la suite des attentats de Paris, des dizaines de "cyberattaques" sur des sites français, notamment institutionnels, ont été relevées. Mais il s'agissait d'offensives de moindre envergure et de plus faible niveau technique, notamment des envois massifs de mails pour provoquer des dénis de service.
À lire également
Aller plus loin La cybersécurité est avant tout un problème humain
(Avec AFP et Reuters)
latribune.fr
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs
IA : les géants Soitec et STMicroelectronics prêts à réduire la consommation électrique des data centers
Les salariés français à la traîne dans l’adoption de l’IA