Le Point : Ne rien comprendre sur le piratage de TV5 Monde

media-masse

Le Point veut nous aider à tout comprendre sur le piratage de TV5 Monde. Au final, on comprend surtout que le journaliste de mes couilles ne comprend que dalle et qu’il se contente de copier-coller des informations qu’il a vu en se branlant sur son compte Twitter. Déjà, on nous dit que les pirates ont utilisés des outils très sophistiqués. Non, ils ont juste utilisé l’ingénierie sociale. Ensuite, Le Point nous gratifie d’une énorme propagande sur l’Etat Islamique même s’il se dédouane à l’avance des amalgames qui pourraient être crées. Les experts sont cités à tout bout de champ, mais on ignore vraiment l’expertise de ces messieurs à part l’expertise de se faire bien maquiller sur les plateaux de TV. Ensuite, Le Point abat sa carte maitresse en nous disant que TV5 Monde est l’étendard de la France dans le monde. Oulà ! Faut faire gaffe putain ! J’aurais dis plutôt un média de propagande qui perpétue les pratiques coloniales, mais c’est juste une question de sémantique. Et ensuite, Le Point compare l’attaque sur TV5 Monde à toutes les attaques qu’ils ont pu trouver en faisant sa recherche Google d’une seule main puisque l’autre est toujours occupé à se branler. Et tout l’article de merde est raconté comme un reportage de meurtre.


 

La cyberattaque contre TV5 Monde mercredi soir a choqué la France et envoyé un avertissement aux médias du monde entier. Que s’est-il passé ? Qui se cache derrière ? Est-ce si surprenant que les attaquants aient réussi ? Le Point.fr revient sur ce scénario catastrophe devenu réalité.

Les faits

Mercredi soir, des cyberattaquants obligent TV5 Monde à interrompre ses programmes pendant trois heures. Un écran noir apparaît chez les téléspectateurs. Dans le même temps, le site internet et des comptes de la chaîne sur les réseaux sociaux sont défigurés et détournés. Ils diffusent des messages djihadistes dénonçant l’engagement de l’armée française dans les opérations contre l’État islamique. Les experts sont unanimes : l’attaque était d’une importance inhabituelle et n’a rien à voir avec lescyberattaques de faible intensité qui touchent la France depuis les attentats de janvier à Paris. Chez TV5 Monde, les pirates ont réussi à pénétrer les serveurs d’encodage et de diffusion des programmes : le Saint Graal du pirate qui s’attaque à une télé.

 

Le scénario probable est qu’un salarié a cliqué sur un lien contaminé, et, à partir de son poste, le ou les attaquants ont pu s’installer sur le réseau avant de lancer leur attaque.

Les attaquants

Si l’attaque semble porter la marque de cyberdjihadistes de l’État islamique (ou Cybercaliphate), « il faut être très prudent », rappelle Guillaume Poupard, patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi) sur Europe 1. L’EI « est une piste » mais « on peut avoir des surprises », précise-t-il, relativisant avec professionnalisme les déclarations de Manuel Valls (qui chapeaute l’Anssi…) et de Bernard Cazeneuve, qui ont immédiatement agité le spectre terroriste, alors que leur projet de loi sur le renseignement doit bientôt être examiné au Parlement.

Le but premier d’un cyberattaquant est de ne pas être identifié, et le terrorisme ou le djihadisme sont un paravent idéal pour tout autre acteur qui souhaiterait déstabiliser la France ou, tout simplement, TV5 Monde.

 

Les experts estiment tous que les attaquants ont fait preuve contre TV5 Monde d’une grande maîtrise des outils informatiques, à l’inverse des petites attaques qui visent la France quotidiennement. Toutefois, cela ne veut pas dire qu’ils étaient nombreux. Un seul pirate a pu préparer son action, profiter d’une petite faille pour s’installer, explorer le réseau de la chaîne pendant des semaines et y placer ses pions, puis déclencher l’attaque massive avec un simple clic. La piste de l’attaque préparée est d’ailleurs confortée par le fait que, deux semaines plus tôt, l’Anssi avait prévenu TV5 Monde que l’un de ses serveurs était compromis. De là à penser qu’il s’agissait des prémices, il n’y a qu’un pas, qui sera peut-être franchi lors du retour d’expérience (qui ne sera sans doute jamais publié).

Ce n’était qu’une question de temps…

Le scénario catastrophe s’est produit chez TV5 Monde mercredi. Mais des attaques bien plus importantes ont déjà eu lieu ailleurs sur la planète, et les techniques sont éprouvées depuis plusieurs années par les hackers. Ce n’était qu’une question de temps avant que la France n’en soit victime, malgré le travail acharné de l’Anssi depuis sa création (tardive) en 2009.

 

Souvenons-nous par exemple de la cyberattaque qui avait totalement déconnecté l’Estonie en 2007, vraisemblablement en provenance de Russie. On peut aussi citer la Géorgie, victime de la Russie en 2008, la Corée du Sud, visée par son voisin du Nord (et/ou par la Chine) en 2009, ou encore le Japon en 2011, avec là encore des soupçons contre Pékin. Sans compter les cyberattaques occidentales, comme celle qui avait détruit à distance les centrifugeuses du programme nucléaire iranien avec le ver Stuxnet, vraisemblablement créé conjointement par les services secrets israéliens et américains.

De mauvaises pratiques

Comme souvent lors des cyberattaques, l’intrusion pourrait avoir été facilitée par des pratiques de sécurité dangereuses. Cette piste est confortée par des images de France 2 tournées quelques heures après la cyberattaque, qui montrent (involontairement) au moins un mot de passe affiché sur un mur de la rédaction, comme le relève Arrêt sur images. Non seulement le compte YouTube de la chaîne était accessible pendant deux heures avec le mot de passe diffusé au 13 heures de France 2, mais en plus ce mot de passe était « lemotdepassedeyoutube », au mépris des règles de sécurité les plus élémentaires (une affaire similaire avait secoué l’organisation de la Coupe du monde de football 2014au Brésil).

Ce mot de passe n’a probablement pas été choisi par l’équipe informatique, mais plutôt par la rédaction, première utilisatrice du compte. Cela dit, au-delà de « l’irresponsabilité numérique » de ceux qui ont choisi puis utilisé ce mot de passe sans le modifier, il est du ressort du service informatique d’obliger tous les collaborateurs à avoir des pratiques de sécurité correctes. C’est ce que plaide l’Anssi sans relâche depuis 2009.

« Nous avons affaire à des gens qui découvrent qu’il y a une menace », glisse diplomatiquement Guillaume Poupard, en évoquant les entreprises françaises en général. Comprendre : nous sommes exaspérés que certaines entreprises importantes continuent de sous-dimensionner leurs systèmes de sécurité pour faire des économies, et n’appliquent pas les mesures élémentaires d’hygiène informatique. « Il ne faut pas chercher à se rassurer, [mais] avoir une saine paranoïa » pour se poser les bonnes questions, conclut-il. Puisse-t-il être entendu…

Le choc

L’attaque marquera durablement les esprits. Elle a visé TV5 Monde, ambassadrice internationale des télés françaises, une chaîne que l’on peut capter à peu près partout à l’étranger. D’ailleurs, les attaquants ont peut-être ciblé TV5 Monde en pensant défigurer le CNN ou la BBC française, ce qui n’est pas le cas en termes d’audiences.

Non seulement il s’agit de la première cyberattaque majeure – et connue – contre un intérêt français, mais elle a réussi à toucher l’antenne d’une chaîne de télévision. C’est un symbole très fort, et les conséquences de l’attaque ont été visibles dans le monde entier. Les attaquants « veulent faire parler d’eux, et c’est plutôt réussi », commente Guillaume Poupard, qui avait déjà regretté la grande résonance médiatique des cyberattaques djihadistes de janvier en France, lors d’un entretien accordé au Point.fr, et avait évoqué « une opération de com ». Espérons que, dans le cas de TV5 Monde, le choc médiatique renforce la prise de conscience nationale.

Source : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/tout-comprendre-sur-le-piratage-de-tv5-monde-10-04-2015-1920220_506.php#xtor=CS3-190

 

Publicités

Un commentaire

  1. Bonjour,
    On peut douter de la qualité des techniciens de TV5 Monde.
    En effet, aujourd’hui 21 avril, la diffusion sur le Web de TV5 Monde + est toujours inacessible!
    En tant qu’abonné payant, je trouve cela inadmissible.

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s