Piratage de TV5Monde: Comment s'est déroulée l'attaque informatique?
DECRYPTAGE•La chaîne publique française a été victime d’une cyberattaque qui l’a obligée à interrompre ses programmes…Audrey Chauvet
C’est du jamais vu: pendant trois heures, de 22h ce mercredi à 1h du matin, la chaîne publique française TV5 Monde, diffusée dans le monde entier, a été victime d’une cyberattaque qui l’a obligée à interrompre ses programmes. A l’origine de ce piratage, un groupe se réclamant de l’organisation djihadiste Daesh. Que s’est-il passé? Comment une telle attaque est-elle possible?
EN DIRECT. Suivez les réactions à la cyberattaque de TV5 Monde
Que s’est-il passé mercredi soir?
Vers 22h ce mercredi, les comptes Twitter de TV5Monde changent d’aspect: le logo de la chaîne est remplacé par celui du «cybercaliphate» et les tweets qui se succèdent font la propagande du djihadisme. Peu de temps après, c’est la page Facebook, le compte Youtube et le site web de TV5Monde qui sont victimes de «defacing», ou «défacement» en français: les hackers en changent la présentation pour remplacer les logos de la chaîne par leurs slogans. On peut notamment lire sur la page Facebook de TV5Monde «Je suIS IS», ISIS étant l’acronyme anglophone pour l’Etat islamique.
«Peu après le début de l'attaque, notre système informatique interne est tombé, et nos programmes ont suivi, explique Hélène Zemmour, directrice du numérique de TV5 Monde. Nous n'avions plus accès à notre messagerie, ce qui nous a compliqué la tâche pour entrer en contact avec les équipes de Twitter et de Facebook afin d'y récupérer le contrôle de nos comptes.» La chaîne interrompt donc sa diffusion pendant trois heures, le temps de reprendre la main sur ses serveurs informatiques.
Qui est à l’origine du piratage?
Le groupe «cybercaliphate» est le bras armé de Daesh sur Internet. Les geeks du djihad, en quelque sorte. Ils sont à l’origine de nombreux piratages de comptes Twitter, principalement aux Etats-Unis: en février dernier, ils ont hacké le compte Twitter du magazine américain Newsweek, en janvier c’était le commandement de l’armée américaine chargé du Moyen-Orient qui était visé via ses réseaux sociaux. Ils seraient aussi derrière le piratage du compte Twitter de la chanteuse Taylor Swift. Le piratage du site du quotidien français Le Monde en janvier avait lui été revendiqué par des partisans de Bachar al-Assad, regroupés sous la bannière de l’Armée électronique syrienne.
Comment ont-ils fait pour prendre le contrôle des sites et de la chaîne?
Le piratage des comptes Twitter et Facebook est relativement simple et banal pour des hackers chevronnés. En revanche, la prise de contrôle de la chaîne de télévision suggère une intrusion dans le système interne de TV5 Monde. Celle-ci a pu se faire grâce à un virus, baptisé «isis», explique le site Breaking3.0. Une pièce jointe dans un e-mail, un script en HTML contenu dans un communiqué de presse ou une adresse IP récupérée lors d’une conversation sur Skype entre un journaliste et un pirate aurait permis à ce ver de s’introduire dans le système jusqu’à atteindre le serveur de transmission de la télévision. En 30 minutes, isis s’est répandu dans tout le système informatique de TV5 Monde et a permis aux hackers d’en prendre le contrôle.
Pourquoi viser TV5Monde?
Les médias français sont une cible privilégiée pour les cyberdjihadistes depuis les attentats de janvier. TV5 Monde est diffusée dans 200 pays, y compris au Maghreb et au Moyen-Orient. Tout comme l’autre chaîne française internationale, France 24, qui est aussi menacée de piratage. Attaquer un de ces sites permet aux hackers de menacer la France, de contester les opérations militaires menées par l’armée française en Afrique et au Moyen-Orient, et d’assurer une visibilité maximale aux messages de propagande.
Cyberdjihad: «19.000 sites Internet français» attaqués par des islamistes en quatre jours
Que viennent faire les CV et passeports de proches de militaires français dans cette histoire?
Durant le piratage, des documents présentés comme étant des pièces d’identité et des CV de proches de militaires français impliqués dans les opérations contre Daesh ont été diffusés par les pirates. Une intimidation à prendre avec des pincettes: il est probable que ces documents ne soient pas authentiques.
Les messages étaient en revanche très clairs le «cybercaliphate» serait «en train de rechercher les familles de militaires qui se sont vendus aux Américains». «Soldats de France, tenez-vous à l'écart de l'Etat islamique! Vous avez la chance de sauver vos familles, profitez-en», pouvait-on lire dans un message sur Facebook. François Hollande a été accusé par les cyberdjihadistes d'avoir commis «une faute impardonnable» en menant «une guerre qui ne sert à rien»: «C’est pour ça que les Français ont reçu les cadeaux de janvier à Charlie Hebdo et à l’HyperCacher» ont ajouté les pirates.