Passer au contenu

Les cyberdjihadistes ont attaqué la chaîne TV5 Monde dès fin janvier

Pour pénétrer dans le système informatique de la chaîne francophone, les pirates de l’Etat islamique ont envoyé une série d’emails vérolés aux journalistes, leur permettant d’installer un cheval de Troie sur le réseau.

Certains détails de l’enquête sur la cyberattaque jihadiste, dont a été victime TV5 Monde la semaine dernière, commencent à filtrer. Premier enseignement : l’offensive a bien été préparée de longue date. Le groupe CyberCaliphate, qui se revendique de l’organisation de l’Etat islamique (EI), a bloqué le système informatique de la chaîne francophone internationale dans la nuit du 8 au 9 avril, entraînant une interruption de la diffusion pendant plusieurs heures. Mais en réalité, l’attaque avait commencé bien plus tôt, avec un mail envoyé fin janvier à l’ensemble des journalistes de la chaîne, selon la technique classique du « phishing », a-t-on expliqué de sources proches du dossier. Trois d’entre eux y répondent, permettant aux pirates de pénétrer dans le système de la chaîne par des logiciels de type « Cheval de Troie ».

En mars, trois semaines avant l’attaque, la deuxième phase de l’offensive est alors lancée : un malware contamine plusieurs ordinateurs de TV5 Monde, détaille à l’AFP une des sources. Et le 9, l’offensive proprement dite commence. Pendant plusieurs heures, les serveurs sont attaqués, puis les réseaux sociaux. « Cette attaque est à la fois simple dans son déclenchement », avec la technique du phishing qui a permis « de faire pénétrer le ver dans le fruit », et « très sophistiquée dans son déroulé avec un logiciel compliqué », a expliqué l’autre source proche du dossier. Ce qui a permis son déclenchement, c’est « comme toujours, une faille humaine au début », a-t-elle poursuivi.

L’origine géographique n’a pas encore pu être déterminée

Il n’est en l’état des investigations pas permis de déterminer l’origine géographique de l’attaque, ni le nombre de pirates ayant permis de l’organiser, selon une autre source proche du dossier. Il sera extrêmement difficile aux enquêteurs de remonter à la source de l’offensive. Mais un connaisseur de la mouvance juge que l’EI dispose des cerveaux capables de la monter. La DGSE (Direction générale de la sécurité extérieure) et la Défense sont les services disposant des moyens les plus adaptés pour mener ces investigations informatiques et tenter de remonter de serveur en serveur jusqu’à la source de l’attaque, a expliqué une source proche du dossier.

Lire aussi :

TV5 Monde : 5 points pour comprendre l’attaque qui a fait tomber la chaine de télé, le 09/04/2015

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

01net, avec AFP
Les dernières actualités
Verisure caméra de surveillance Arlo
Faites confiance à Verisure et profitez pleinement de vos vacances.
Google Agenda
Google Agenda permet (enfin) de faire défiler les mois plus rapidement
Cnil Alerte Fuite Données
Explosion des vols de données : la CNIL s’attend à une année record pour la France
Tiktok Lite 3
TikTok Lite suspend son programme de rémunération de l’addiction
Pixel Tablet
Bientôt un prix plus bas et de nouveaux accessoires pour la tablette Pixel ?
Whatsapp Cadenas
WhatsApp active la protection Passkeys sur iOS
Siri Ia Apple
Les nouveaux modèles IA d’Apple pourraient bien trouver une place dans l’iPhone
01net Morning
01net morning : droit à la réparation étendue en Europe, nouvelle Model 3 Performance, fin de la surtaxe des appels vers l’UE
Top téléchargements