C'est probablement l'attaque la plus élaborée et la plus importante jamais encaissée par un média français. Entre dimanche 18 janvier et mardi matin, le site et le compte Twitter du Mondeont été victimes de plusieurs attaques revendiquées par l'Armée électronique syrienne . Mais les mécanismes de sécurité mis en place par le quotidien ont tenu bon. Europe 1 vous résume cet incroyable tentative de piratage.
>> LIRE AUSSI - Piratages : Anonymous et l'État Islamique se font la guerre
Ce qu'il s'est passé. Dans un premier temps, l'Armée électronique Syrienne a semblé vouloir prendre le contrôle du compte Twitter du Monde, auquel sont abonnés plus de trois millions d'internautes. Pour cela, les hackers ont procédé en quatre étapes :
- Vendredi, le prestataire hébergeant les serveurs d'envois des e-mails du Monde, situés aux États-Unis a été piraté. Une première étape d'envergure qui a permis aux hackers, en plus des adresses e-mails des membres de la rédaction du quotidien français, de pirater le compte Twitter du New York Post. Le quotidien américain avait ainsi publié, à son insu, un message rapidement supprimé annonçant une troisième guerre mondiale.
- Dimanche matin, un journaliste du Monde a reçu dans sa boîte mail un message renvoyant vers le site de la BBC. Pensant que son rédacteur en chef lui "envoyait un lien pour [lui] proposer un sujet", il ne s'est pas méfié. Sauf qu'il s'agissait d'un message malveillant dont l'objectif était de récupérer le mot de passe du compte Twitter du quotidien français et publier des messages de propagande. D'autres journalistes découvrent que des e-mails suspects ont été envoyés à leur insu. Malgré le succès de cette étape, les pirates ne sont pas parvenus à leur fin. Ils tentent alors une approche plus directe en envoyant le message suivant : "Je ne peux pas vous connecter à Twitter, c'est le mdp ?". Alertés, les journalistes du Monde comprennent alors qu'ils sont victimes d'une attaque.
- Lundi matin, voyant que leur tentative de pirater le compte Twitter du monde a échoué, les membres de l'Armée électronique syrienne tentent de se connecter sur l'interface de publication du portail LeMonde.fr, afin de publier un message de revendication. Le même jour, autour de 18h30, plusieurs messages étranges sous la forme de brouillons sont découverts. Mais aucun article falsifié ne sera mis en ligne. Comme le montre la capture ci-dessous, les pirates souhaitaient revendiquer leur attaque :
- Lundi soir, "presque par dépit" comme le constate LeMonde.fr, l'Armée électronique syrienne lance une attaque beaucoup plus classique, dite DDoS. Le principe est simple : bombarder une cible de requêtes simultanées pour surcharger le serveur d'un site et ainsi le rendre inaccessible. Mais une fois encore, le portail du quotidien national a résisté.
>> LIRE AUSSI - Cyberattaques : à quoi ressemblerait un scénario catastrophe ?
Comment Le Monde a résisté. Si l'Armée électronique syrienne a été mise en échec dans cette histoire, c'est grâce à plusieurs bonnes pratiques adoptées par la rédaction et le service informatique du Monde. Malgré le clic malencontreux du journaliste dimanche matin, le mot de passe du compte Twitter n'a jamais été communiqué par e-mail ou par messagerie instantanée. Pour ce qui est de la résistance de l'outil de publication interne, Le Monde évoque "un mécanisme de sécurité interne qui a fonctionné", sans apporter de précisions qui pourraient potentiellement faciliter d'autres menaces. Enfin, les serveurs d'hébergement du portail du quotidien ont également prouvé leur résistance à des attaques de type DDoS.
Qui sont les hackers de l'Armée électronique syrienne ? Ce n'est pas le premier "coup" tenté par ce groupe de hackers. Il s'agit de pirates pro-Assad dont la marque de fabrique ces dernières années a été d'attaquer des comptes Twitter de médias internationaux. Associated Press par le passé, le New York Post plus récemment : ils parviennent à diffuser de faux messages avant que ceux-ci ne soient supprimés. En 2013, le groupe était parvenu à faire croire à une double explosion à la Maison-Blanche, faisant chuter la Bourse de New York. Les hackers affirment ne pas être liés directement à l'armée syrienne et se décrivaient il y a peu comme "de jeunes Syriens qui veulent défendre leur pays sur Internet", rapporte Le Monde. Ils reprochent notamment aux médias occidentaux de "publier des informations fausses sur la Syrie".
>> LIRE AUSSI - 25.000 sites ont été piratés depuis les attentats parisiens
Quelles sont les leçons à en tirer ? L'Armée électronique syrienne n'est en rien liée aux groupes djihadistes qui ont lancé des cyberattaques contre plus de 1.000 sites français depuis le 7 janvier. Mais alors qu'ils semblaient privilégier des cibles anglophones, c'est la première fois que ces hackers s'attaquent à des sites français ou même francophones. Enfin d'un point de vue sécurité, on peut se demander si un autre média français aurait été capable de résister à ce type de cyberattaque.