La cyber-attaque contre la chaîne TV5 Monde était prévue de longue date
©Capture d'écranDans la nuit du 9 au 10 avril, des pirates informatiques se revendiquant de l'Etat islamique (EI) ont pris le contrôle du site de la chaîne TV5 Monde, ainsi que de ses comptes sur les réseaux sociaux, en y affichant des messages de propagande djihadiste, puis ont bloqué tout son système informatique. La chaîne avait dû interrompre ses programmes pendant plusieurs heures.
Il apparait que selon une source proche de l'enquête, cette cyber-attaque avait été préparé longtemps en amont. Les pirates informatiques du "Cybercalifate" ont eu recours à la technique classique du "phishing" avec un mail envoyé à la fin du mois de janvier à l'ensemble des journalistes de la chaîne.
Concrètement, les djihadistes 2.0 ont envoyé un message semblant émaner d'une société digne de confiance et sont formulés de manière à alarmer le destinataire afin qu'il effectue une action en conséquence. Le destinataire est invité donc à télécharger une pièce jointe ou à cliquer sur un lien, provoquant l'installation d'un logiciel malveillant. Trois employés de la chaîne ont répondu au mail piégé permettant aux hackers de pénétrer dans le système de la chaîne par des logiciels de type "Cheval de Troie".
Ainsi, les pirates n'ont eu aucune difficulté à propager leur virus dans le système informatique de la TV5 lors de l'attaque proprement dite du 9 avril. A ce stade de l'enquête, rien ne permet encore de déterminé l'origine géographique de ce piratage.
A la suite des attentats de Paris, des dizaines de cyber-attaques sur des sites français, notamment institutionnels, ont été relevées. Mais il s'agissait d'offensives de moindre envergure et de plus faible niveau technique, notamment des envois massifs de mails pour provoquer des dénis de service.
L'attaque sur TV5 Monde "a été massive" et "a mobilisé des compétences techniques exceptionnelles", a commenté mardi le ministre de l'Intérieur Bernard Cazeneuve.
À LIRE AUSSI
