C'est un piratage sans précédent dont a été victime la chaîne publique internationale francophone TV5 Monde, mercredi soir. Une attaque informatique de grande ampleur revendiquée par des hackers qui se réclament de l'organisation État islamique. Dans un premier temps, c'est le site Web de la chaîne qui a été impacté puis les réseaux sociaux et enfin, pour la première fois, la diffusion des programmes. Comment une telle attaque est-elle possible ? Quel a été le mode opératoire des pirates ? Éléments de réponse.
>> Étape un : l'approche. Depuis plusieurs mois, les médias français sont l'objet de menaces émanant de diverses organisations terroristes, se revendiquant ou non de l'organisation État islamique. Le 20 janvier, le site du quotidien Le Monde avait subi plusieurs attaques qui n'avaient pas été concluantes. Mais ce sont a priori les mêmes méthodes qui ont été utilisées par les hackers de TV5 Monde.
Pour s'attaquer à ce type de supports, les pirates explorent plusieurs pistes en parallèle. La première est l'envoi pendant plusieurs mois, à intervalles réguliers, d'e-mails frauduleux à des membres de la rédaction ou bien à d'autres employés de TV5 Monde. Ces messages ressemblent à s'y méprendre à ceux envoyés quotidiennement par les salariés de TV5 Monde, avec un en-tête, une signature et une adresse d'expéditeur reprenant les mêmes codes. Sauf qu'il s'agit en réalité de faux comptes en ligne qui permettent aux hackers d'accéder au système informatique du média.
Autre hypothèse : les pirates ont également pu passer par Skype. Ce logiciel de messagerie instantanée est très utilisé par beaucoup de médias dont TV5 Monde, notamment pour échanger avec les membres de la rédaction ou bien avec des correspondants dans le monde entier. Lors d'une conversation en ligne avec un employé de TV5 Monde, les pirates seraient ainsi parvenus à récupérer l'adresse IP de son ordinateur, sorte de "carte d'identité" attribuée à un appareil pour qu'il se connecte à Internet. Une fois l'adresse IP dérobée, les pirates peuvent facilement accéder au réseau informatique de l'entreprise.
>> Étape deux : l'hameçonnage. Une fois l'accès au réseau informatique de TV5 Monde ouvert, un voire plusieurs virus sont installés au coeur même du dispositif informatique de l'entreprise. C'est ensuite un enchaînement de connexions entre les différents services et les multiples branches de TV5 Monde, jusqu'à atteindre le serveur de transmission. Ce dernier permet d'envoyer les programmes à travers le monde entier, la chaîne étant retransmises dans de nombreux pays. Pour le portail spécialisé Breaking3Zero pas de doute, il s'agit "d'une attaque complexe, pensée et préparée pendant des mois".
>> Étape trois : la diffusion de messages. Il ne reste plus alors aux pirates qu'à diffuser les différents messages de propagande qu'ils ont préparé. Sur la page Facebook de TV5 Monde, des documents présentés comme des pièces d'identité et des CV de proches de militaires français impliqués dans les opérations contre l'organisation État islamique ont ainsi été publiés. Puis, un message écrit en français, en arabe et en anglais a remplacé la page d'accueil du site Internet de TV5 Monde. "On pouvait y lire des menaces envers notre chaîne et une glorification de la charia", raconte à FranceTVInfo Hélène Zemmour, directrice du service numérique de la chaîne. Dans la foulée, les programmes de la chaîne sont interrompus par les hackers et en fin de matinée, jeudi, un seul canal de diffusion sur les onze existants avait été rétabli.
Et maintenant ? Si TV5 Monde est parvenue à reprendre la main sur les différents comptes de réseaux sociaux de l'entreprise ainsi que sur le site Web, la reprise s'annonce plus longue pour ce qui est de la télévision. "Nous ne sommes toujours pas en mesure de produire nos propres journaux télévisés, nous ne diffusons que des programmes de stock enregistrés. Nous espérons surmonter cela en fin de matinée ou en début d'après-midi", a expliqué son directeur Yves Bigot. D'après les informations du quotidien Le Monde, "les services d'enquête français (notamment l'Autorité en charge de la sécurité informatique des institutions sensibles, l'Anssi), sont mobilisés" pour faire la lumière sur cette affaire.
>> LIRE AUSSI - TV5 Monde piratée au nom de l'Etat islamique
>> LIRE AUSSI - Le Monde visé par une cyberattaque de l'armée électronique syrienne
>> LIRE AUSSI - Piratage de Sony : on refait le film