France: l’attaque contre TV5Monde enclenchée dès fin janvier
Dans la nuit du 8 au 9 avril, des pirates se revendiquant de l’organisation de l’Etat islamique (EI) ont pris le contrôle des comptes Facebook et Twitter et du site de la chaîne internationale francophone en y affichant des messages de propagande jihadiste, puis ont bloqué tout son système informatique. La chaîne a dû interrompre sa diffusion plusieurs heures.
Mais l’attaque avait commencé bien plus tôt, avec un mail envoyé fin janvier à l’ensemble des journalistes de la chaîne, selon la technique classique du "phishing", a-t-on expliqué de sources proches du dossier.
Trois d’entre eux y répondent, permettant aux "hackers" de pénétrer dans le système de la chaîne par des logiciels de type "Cheval de Troie".
Trois semaines avant l’attaque, en mars, la deuxième phase de l’offensive est lancée, et un virus contamine plusieurs ordinateurs de TV5Monde, détaille à l’AFP une des sources.
Puis le 9, l’offensive proprement dite commence, avec l’attaque des serveurs. Pendant plusieurs heures, les serveurs sont attaqués, puis les réseaux sociaux.
"Cette attaque est à la fois simple dans son déclenchement", avec la technique du +phishing+ qui a permis "de faire pénétrer le ver dans le fruit", et "très sophistiquée dans son déroulé avec un logiciel compliqué", a expliqué l’autre source proche du dossier. Ce qui a permis son déclenchement, c’est "comme toujours, une faille humaine au début", a-t-elle poursuivi.
Il n’est, en l’état des investigations, pas permis de déterminer l’origine géographique de l’attaque, ni le nombre de "hackers" ayant permis de l’organiser, selon une autre source proche du dossier. Il sera extrêmement difficile aux enquêteurs de remonter à la source de l’offensive. Mais un connaisseur de la mouvance juge que l’EI dispose des cerveaux capables de la monter.
A la suite des attentats de Paris, des dizaines de "cyberattaques" sur des sites français, notamment institutionnels, ont été relevées. Mais il s’agissait d’offensives de moindre envergure et de plus faible niveau technique, notamment des envois massifs de mails pour provoquer des dénis de service.
L’attaque sur TV5Monde "a été massive" et "a mobilisé des compétences techniques exceptionnelles", a commenté mardi le ministre français de l’Intérieur Bernard Cazeneuve.