sipa
L’attaque a reposé sur une idée simple. L’erreur humaine a plus contribué à son succès.
Ca a commencé par des envois de mails à des journalistes de la chaîne (Le Figaro). Puis dans la nuit du 8 au 9 avril, les comptes facebook et twitter de TV5 Monde a fini par être contrôlé par les pirates se réclamant de l’Etat islamique. Ils y ont affiché des messages de propagande djihadiste. Les responsables de la chaîne ont réagi en suspendant pendant quelques heures toutes les émissions, tout en colmatant la brèche par laquelle les terroristes se sont infiltrés.
Vers fin janvier, les pirates envoient un mail à l’ensemble des journalistes de la chaîne. C’est la phase une de l’attaque, avec la méthode de phishing (hameçonnage en français). Cette ruse fonctionne du moment qu’un des employé répond au mail, en cliquant sur le lien indiqué ou en téléchargeant une pièce jointe (qui sont dans les deux cas le logiciel malveillant). Trois des employés ont été pris. Puis en mars, la phase deux : contamination de plusieurs ordinateurs de la chaîne. Enfin, le 9 avril, pénétration des serveurs pour paralyser l’ensemble du système informatique.
"Cette attaque est à la fois simple dans son déclenchement [avec le phishing qui a permis] de faire pénétrer le ver dans le fruit, et très sophistiquée dans son déroulé avec un logiciel compliqué", a expliqué un technicien de l’informatique.
Jusqu’à maintenant les investigations n’ont pas permis de connaître l’endroit à partir du quel a été lancé l’attaque, ni le nombre de hackers qui s’y sont mis. La seule certitude avancée par le Secrétariat général de la défense et de la sécurité nationale (SGDSN) et l’Agence nationale des systèmes de sécurité d’informations est qu’elle a été préparée depuis longtemps avec minutie.
