Le piratage de TV5 Monde, une cyberattaque d'une ampleur inédite

© AFP/THOMAS SAMSON
  • Copié
, modifié à
Depuis plusieurs mois, les djihadistes hackers perfectionnent leurs méthodes pour venir à bout des systèmes informatiques des médias français.

Ecran noir sur TV5 Monde. Pendant près de trois heures, entre 22h et 1h du matin dans la nuit de mercredi à jeudi, les onze chaînes du groupe francophone ont été coupées après une attaque informatique. Les hackers, se revendiquant de l'Etat islamique, ont bloqué l'accès aux réseaux sociaux, au système de messagerie interne ainsi qu'aux canaux de diffusion de TV5 Monde. Un piratage sans précédent, selon Yves Bigot, le directeur de la chaîne.

Les médias, vecteurs de messages séditieux. En "31 ans de TV5 Monde, nous n'avons jamais eu ce type d'attaques", a-t-il déclaré sur BFM TV, visiblement touché par les événements, ajoutant n'avoir "pas entendu dire qu'aucune chaîne ait connu une attaque aussi puissante et aussi violente". Une affirmation que confirment les experts interrogés par Europe 1. Isabelle Veyrat-Masson, directrice de recherches au CNRS et co-auteur d'une Histoire de la télévision de 1935 à nos jours, nous dit "ne pas avoir le souvenir" d'un acte de malveillance ayant empêché une chaîne d'émettre ses programmes pour contredire la position d'un gouvernement, en l'occurrence sur des frappes militaires contre l'Etat islamique en Irak.

Depuis toujours, rappelle Isabelle Veyrat-Masson, la télévision et les médias en général ont été utilisés pour faire passer un message. "Il a rapidement existé des tentatives de la part des téléspectateurs d'entrer sur les antennes, comme des grévistes, des intermittents du spectacle", souligne la chercheuse. "Mais je ne connais pas de personnes qui, d'une manière malveillante, ont lancé une telle attaque terroriste, car c'en est une", ajoute-t-elle. Pour elle, les cyber-djihadistes ont voulu montrer "leur capacité de nuisance" en bloquant TV5 Monde, qui s'ajoute à une liste de médias pris pour cibles ces derniers mois.

Toujours plus sophistiqués. Ces dernières années, les journaux, télévisions et radios françaises, comme beaucoup d'autres entreprises, ont été visés par des hackers. Jean-François Beuze, expert en cyber-sécurité, se souvient notamment d'une attaque contre le site internet de BFM TV. La page d'accueil renvoyait directement vers une vidéo Youtube difficilement compréhensible, rappelle 01.net. Mais les pirates n'avaient pas réussi à mettre la chaîne entière hors service. En janvier 2015, c'est le site du Monde qui avait dévissé après une attaque de l'Armée syrienne électronique. Les hackers avaient cette fois tenté d'atteindre (sans succès) l'outil de publication du journal.

Depuis plusieurs mois, Jean-François Beuze note une montée en puissance des attaques cyber-djihadistes, toujours plus sophistiquées. "Il ne s'agit pas, cette fois, d'une simple attaque de déni de service", quand un nombre important de requêtes vers le site internet fait sauter ses serveurs. Ce hacking "est beaucoup plus malicieux, très préparé", ajoute l'expert en cyber-sécurité pour qui ce piratage est le fait d'une "équipe qui a l'habitude et les moyens". Aujourd'hui, "les cyber-djihadistes sont au stade de start-up de la cybercriminalité", analyse-t-il, avant d'interroger : "Qu'est-ce qui nous dit que demain, ils ne s'en prendront pas à des organes bien plus gros, comme France Télévisions ou Radio France ?"

Le gouvernement sur le pied de guerre. Le gouvernement a réuni en urgence jeudi après-midi les patrons des grands médias audiovisuels français, après la cyberattaque djihadiste sans précédent qui a bloqué pendant plusieurs heures la chaîne internationale francophone TV5Monde. Une rencontre a été organisée à 16 heures au ministère de la Culture, à l'issue de laquelle les ministres de la Culture et de l'Intérieur devaient tenir une conférence de presse. Fleur Pellerin a ainsi précisé qu'une "réunion technique" aurait lieu "dans les semaines qui viennent avec directions des services informatiques" des médias et l'Agence nationale de la sécurité des systèmes d'information (Anssi) "pour voir comment travailler sur la sécurité et la résilience des réseaux". "Beaucoup d'éléments convergent pour que la présomption d'un acte terroriste soit bien la cause de cette attaque", a pour sa part avancé Bernard Cazeneuve.

>> LIRE AUSSI - Comment ont fait les hackers ?

>> LIRE AUSSI - Le Monde, cible de l'Armée syrienne électronique