Voir la bourse sur Investir
S’abonner
Publicité

TV5Monde : comment les pirates ont débranché la chaîne

+ VIDEO Jean-Pierre Verines, le directeur informatique de TV5Monde, détaille pour « Les Echos » le déroulement de l’attaque qui a frappé sa chaîne.

Facebook - Meta
X - Twitter
0204292809589_web.jpg
« Nous n’avions plus accès à nos mails, ce qui nous a compliqué la tâche pour contacter les équipes de Twitter et de Facebook »

Par Julien Dupont-Calbo, Florian Dèbes

Publié le 9 avr. 2015 à 16:10

Sur le pont depuis l’attaque dont a été victime TV5Monde , son directeur informatique Jean-Pierre Verines n’a pas fermé l’œil depuis mercredi matin. « On fait face à une destruction méthodique et structurée », explique-t-il. A ses yeux, il semble bien qu’« une seule et même attaque coordonnée » ait frappé antenne, sites Internet et comptes de réseaux sociaux de TV5.

Tout commence mercredi à 20h50, avec une attaque sur l’infrastructure de diffusion (le multiplexage). Jean-Pierre Verines et son équipe croient d’abord à une panne technique, même si l’infrastructure principale et celle de secours ont été neutralisées d’un seul coup. Mais quelques minutes plus tard, quand l’ensemble des messageries disparaît des serveurs, le doute n’est plus permis : « C’était une agression fulgurante, qui a probablement été très bien préparée », constate-t-il.

LIRE AUSSI

TV5Monde : les précédents piratages de médias

 « A la fin, on a tout coupé »...

Publicité

En parallèle, les comptes Twitter et Facebook échappent à son contrôle. Comme le reste du système informatique, d’ailleurs. Ce qui permet aux pirates de diffuser leur propagande à l’antenne. « La destruction du système informatique était très importante, raconte Jean-Pierre Verines. A la fin, on a tout coupé ». Pour limiter les dégâts et repartir de zéro. « Nous n’avions plus accès à nos mails, ce qui nous a compliqué la tâche pour contacter les équipes de Twitter et de Facebook », déplorait jeudi matin Hélène Zemmour, la directrice numérique de TV5 Monde. Très prudemment, le système a été relancé brique par brique, à partir de 5 heures du matin. Avec l’aide des experts de l’Agence nationale de sécurité des systèmes d'information (Anssi), chargés d’analyser le mode opératoire. « Il est encore tôt pour connaître le déroulement exact de l’opération », avoue Jean-Pierre Verines. L’hébergeur du site a lui aussi été visé.

Un serveur piraté il y a quinze jours

A vrai dire, il y avait eu un signe. Il y a quinze jours, l’Anssi avait prévenu la chaîne d’une utilisation frauduleuse d’un de ses serveurs, non protégé. « L’agence a récupéré le serveur. Depuis, on cherchait un prestataire pour un audit de sécurité sur ce point », souligne le directeur informatique, qui précise disposer d’une protection (« firewall ») quasi-neuve. Il dit« supposer une intrusion via un lien extérieur ». Un salarié de l’entreprise a ainsi pu cliquer sur un mauvais lien, par exemple.

L’attaque ressemble à un modèle connu des pirates informatiques. On infecte le système en glissant un logiciel malveillant via un mail ou une clef usb. puis on « cartographie » l’entreprise pour détecter les personnes clefs dans l’infrastucture informatique. Une fois le système sous contrôle, il ne reste plus qu’à apparaître au grand jour. « C’est la même recette depuis un moment, et elle marche toujours aussi bien, constate Thierry Karsenti, directeur technique chez CheckPoint. L’attaque est spectaculaire et bien coordonnée, mais pas si sophistiquée que ça. Il s’est passé la même chose au “Monde” en janvier, mais il n’y avait pas eu un tel vandalisme. »

Le message de TV5Monde

Ce mercredi, notre chaîne, nos sites et nos antennes ont été « hackés par un groupe islamiste ». Les sites sont inaccessibles et la télévision ne peut plus diffuser ses programmes. Nos équipes sont sur le pont.Depuis 22h, « nous ne sommes plus en état d’émettre aucune de nos chaînes » a indiqué Yves Bigot, directeur général aux agences de presse. Nos sites et nos réseaux sociaux ont un temps été hors de contrôle et ont affiché des revendications de l’Etat Islamique. Sur Facebook, la photo de couverture a été changée par une image noire où il était inscrit « Je suIS IS », et Cyber Caliphate. Les hackers ont posté des vidéos de propagande. On pouvait également voir un texte dans lequel le groupe de hackers s’adressait au président de la république : « Tu as fait une faute impardonnable » en envoyant des troupes françaises contre Daech.Des CV et cartes d’identité présentés comme des documents de proches de militaires français impliqués dans les opérations contre l’Etat islamique ont également été postés sur Facebook. Nous mettons tout en oeuvre pour revenir rapidement à une situation normale. Merci de votre compréhension.

MicrosoftTeams-image.png

Nouveau : découvrez nos offres Premium !

Vos responsabilités exigent une attention fine aux événements et rapports de force qui régissent notre monde. Vous avez besoin d’anticiper les grandes tendances pour reconnaitre, au bon moment, les opportunités à saisir et les risques à prévenir.C’est précisément la promesse de nos offres PREMIUM : vous fournir des analyses exclusives et des outils de veille sectorielle pour prendre des décisions éclairées, identifier les signaux faibles et appuyer vos partis pris. N'attendez plus, les décisions les plus déterminantes pour vos succès 2024 se prennent maintenant !
Je découvre les offres

Nos Vidéos

Les jeunes ont-ils vraiment un problème avec le travail ?

On a toujours soupçonné les jeunes de ne pas trop aimer travailler. Si l’on en croit les clichés, les jeunes seraient fainéants, cupides ou encore insolents. Mais qu’en est-il vraiment ? À quoi aspirent les jeunes au travail ? Réponses en vidéo.
xx0urmq-O.jpg

SNCF : la concurrence peut-elle faire baisser les prix des billets de train ?

xqk50pr-O.jpg

Crise de l’immobilier, climat : la maison individuelle a-t-elle encore un avenir ?

x0xfrvz-O.jpg

Autoroutes : pourquoi le prix des péages augmente ? (et ce n’est pas près de s’arrêter)

Avril 2015

Publicité