Fatima Achouri 
TV5 Monde a été victime d’une cyberattaque sans précédent dans l’histoire de la télévision francophone. Les pirates ont réussi à contrôler plusieurs heures le cœur de la diffusion des programmes de la chaîne de télévision, en plus du site web et des réseaux sociaux.
Les pirates du groupe CyberCaliphate, se réclamant de l’État islamique (EI), ont réussi à entrer dans les écrans de télé de 257 millions de foyers répartis dans plus de 200 pays et territoires desservis par le réseau de télévision francophone TV5 Monde.
La cyberattaque s’est produite mercredi vers 22 heures. D’abord Twitter, ensuite Facebook, Youtube et le site web : les serveurs sont tous piratés. À peine quelques minutes plus tard, les hackers accèdent au cœur du programme de diffusion de la télévision. Mais comment est-ce possible ?
Comment les hackers ont-ils pris le contrôle du système informatique ?
De nombreuses pistes sont actuellement à l’étude. La plus plausible : le phishing, c’est-à-dire l’envoi d’emails frauduleux. Des messages qui ressemblent à s’y méprendre à ceux de TV5 Monde sont envoyés aux utilisateurs internes, ce qui permet aux pirates d’accéder au système informatique de l’entreprise. Ces hackers sont peut-être aussi passés par un VPN, technique qui permet à un employé d’avoir accès au système informatique à l’extérieur des murs de TV5 Monde. Autre piste : une faille dans le système java d’un ordinateur pourrait aussi être à l’origine de cette cyberattaque. Selon le site Breaking 3.0, cette faille aurait permis l’envoi d’un virus baptisé “isis” qui a migré jusqu’au cœur du serveur de transmission des programmes avant d’en prendre le contrôle. Les pirates auraient aussi pu passer par Skype pour voler l’adresse IP d’un ordinateur qui donne accès au système informatique.
Une enquête a été lancée pour déterminer le modus operandi de l’attaque. Il peut d’ailleurs s’agir d’une combinaison de ces différentes méthodes. Car une chose est sûre : l’opération a été savamment préparée. Depuis quelques mois, la chaîne TV5 Monde avait déjà subi des tentatives de déstabilisation informatique.
Comment accède-t-on au logiciel de programmation de la télévision ?
C’est la grande question qui circule en coulisses : pourquoi le logiciel de programmation de la télévision n’est-il pas indépendant des autres serveurs informatiques ? Selon toute vraisemblance, une fois introduits dans le système via le web, les pirates ont eu accès au cœur du programme de diffusion par un enchaînement de connexions. Il s’agirait donc d’une seule grande attaque informatique et non de plusieurs attaques simultanées et coordonnées. Il faudra plusieurs jours pour connaître les détails de cette opération de piratage.
Cette attaque était-elle prévisible ?
Oui, très prévisible répond sans hésitation Fabrice Epelboin, spécialiste de la guerre informationnelle. Cette attaque “trahit surtout le manque de sécurité des systèmes” de TV5 Monde, explique-t-il. Cependant, d’autres grands médias sont tout autant vulnérables, selon lui. “C’est une question de choix et de budget.” C’est d’ailleurs tout le problème soulevé par ce piratage. La plupart des entreprises estiment ne pas avoir besoin d’une grande protection informatique.
Les grandes chaînes françaises sont-elles à l’abri ?
Personne n’est à l’abri, disent tous les experts. Pas même les grandes chaînes publiques. Car “la faille des systèmes se trouve trop souvent entre la chaise et l’ordinateur”, ironise Fabrice Epelboin. Une clé USB, un fichier téléchargé, un manque d’étanchéité des différents serveurs internes, un mot de passe trop faible… Le facteur de risque humain est élevé en matière informatique !
France Médias Monde, actionnaire de la chaîne TV5 Monde, se sent vulnérable, confie un employé de ce groupe qui possède aussi les chaînes France 24 et RFI. Au-delà des cyberattaques, l’entreprise craint pour la sécurité des journalistes sur le terrain qui reçoivent de nombreuses menaces. Partout dans les entreprises du groupe, le niveau de sécurité a été élevé d’un cran et des consignes de prudence ont été envoyées aux employés. Au lendemain de l’attaque à TV5 Monde, le personnel tente de reprendre la production, sans avoir accès, pour l’instant, ni à Internet ni à leur messagerie.
Ce n’est pas la première attaque de piratage commise au nom de l’État islamique…
Depuis le début de l’année, plusieurs cyberattaques se sont produites au nom de l’État islamique dans le monde. En janvier dernier, le compte Twitter de l’armée américaine, du CentCom, avait été piraté par le même groupe, CyberCaliphate. Quelques jours plus tard et une semaine après les attentats en France, près de 20 000 sites web français ont été la cible d’attaques, dont plusieurs revendiquées par des organisations islamistes.
CyberCaliphate, ce groupe qui fait le djihad sur Internet, se revendique de l’État islamique mais ne serait pas encore officiellement affilié. Les messages qu’il a fait passer sur TV5 Monde reprennent par exemple étonnamment l’expression “ISIS”, soit l’acronyme anglais de l’État islamique en Irak et au Levant (EIIL), ancêtre de l’EI. Mais cette dénomination a été abandonnée par l’EI depuis la création du califat.
