Un simple email envoyé fin janvier est à l'origine de la cyberattaque contre la chaîne TV5 Monde. Transmis à l'ensemble de la rédaction de la chaîne internationale francophone par des pirates de l'organisation "Cybercalyphate", il leur a permis de prendre dans la nuit du 9 au 10 avril de prendre le contrôle des comptes Facebook et Twitter et du site de TV5 selon la technique classique du "phishing", ont confié mardi 14 avrril des sources proches du dossier à l'AFP.
La chaîne avait dû alors interrompre sa diffusion plusieurs heures suite à cette attaque, qualifiée de "sans précédents" par Yves Bigot, directeur général de cette chaîne reçue dans plus de 200 pays et territoires dans le monde,
Contamination par un virus
Après avoir reçu l'email en questions, trois journalistes y répondent, permettant aux hackers, qui se revendiquent de Daesh (État islamique), de pénétrer dans le système de la chaîne par des logiciels de type "Cheval de Troie".
Trois semaines avant l'attaque, en mars, la deuxième phase de l'offensive est lancée, et un virus contamine plusieurs ordinateurs de TV5 Monde, détaille à l'AFP une des sources. Puis le 9, l'offensive proprement dite commence, avec l'attaque des serveurs: pendant plusieurs heures : les serveurs sont attaqués, puis les réseaux sociaux.
Malgré un déclenchement "simple" via le phishing, "cette attaque est très sophistiquée dans son déroulé avec un logiciel compliqué", a expliqué l'autre source proche du dossier. Ce qui a permis son déclenchement, c'est "comme toujours, une faille humaine au début", a-t-elle poursuivi. Le nombre de destinataires de ces messages piégés qui cliquent sur les liens ou ouvrent les pièces jointes est si important qu'un envoi à 10 personnes seulement peut suffire à ouvrir les portes de leur entreprise aux pirates dans 90% des cas, d'après une étude Verizon dévoilée mardi 14 avril.
L'attaque sur TV5 Monde "a été massive" et "a mobilisé des compétences techniques exceptionnelles", a commenté mardi 14 avril sur Europe 1 le ministre de l'Intérieur Bernard Cazeneuve.
Le nombre et la localisation des pirates encore inconnus
Il n'est en l'état des investigations pas permis de déterminer l'origine géographique de l'attaque, ni le nombre de cyberpirates ayant permis de l'organiser, selon une autre source proche du dossier. Il sera extrêmement difficile aux enquêteurs de remonter à la source de l'offensive.
À la suite des attentats de Paris, des dizaines de "cyberattaques" sur des sites français, notamment institutionnels, ont été relevées. Mais il s'agissait d'offensives de moindre envergure et de plus faible niveau technique, notamment des envois massifs de mails pour provoquer des dénis de service.
Aller plus loin La cybersécurité est avant tout un problème humain
(Avec AFP et Reuters)
Retraités : la volte-face des favorisés d'Emmanuel Macron (45)
Sujets les + commentés