Piratage TV5 Monde : il reste encore des stigmates

CyberDéfenseRisquesSécurité
tv5-monde-piratage

Près d’un an s’est écoulé depuis la cyber-attaque contre TV5 Monde. La politique de sécurité s’est durcie, mais tout n’est pas encore rentré dans l’ordre.

Victime, il y a près d’un an, d’une attaque informatique sans précédent pour un média audiovisuel francophone, TV5 Monde est encore convalescent.

En façade, la retransmission des programmes a repris et les différents canaux de diffusion numérique sont rétablis. Mais en coulisse, tout n’est pas rentré dans l’ordre.

Selon Les Échos, il reste des serveurs et des postes de travail corrompus à remplacer. Certains services – notamment la messagerie électronique – seraient par ailleurs encore perturbés par intermittence.

Mené au nom du cyber-djihadisme, l’assaut avait marqué les esprits, tout particulièrement parce qu’il impliquait une dimension de saccage informatique, à l’instar d’une autre offensive très médiatisée : celle qui avait été conduite quelques mois en amont contre Sony Pictures.

Certains experts interrogés à l’époque y entrevoyaient les prémices d’une cyber-guerre. Plusieurs d’entre eux mettaient aussi en avant la nécessité, pour un groupe comme TV5 Monde, de disposer de procédures d’urgence qui permettent de rétablir rapidement le service sans perdre les traces laissées par les cybercriminels.

L’ANSSI s’était mobilisée en parallèle de l’enquête confiée à la section antiterroriste du parquet de Paris, avec le concours de la DGSI, de la sous-direction antiterroriste et de la Direction centrale de la police judiciaire. Des sociétés comme Airbus Defense & Space avaient également été mandatées pour repenser le réseau informatique de l’entreprise.

Pendant plusieurs semaines, les salariés n’ont pu accéder à Internet que via des postes dédiés, coupés du reste de l’infrastructure. Certaines mesures ont surtout été durcies : les mots de passe sont changés obligatoirement tous les 3 mois et tout dispositif USB doit être contrôlé par la DSI avant utilisation.

Revendiquée par des individus se disant affiliés au groupe de pirates pro-État islamique Cyber Caliphate, l’attaque avait touché le site Internet et les réseaux sociaux de TV5 Monde, tout en conduisant l’ensemble de ses diffusions télévisuelles à virer à l’écran noir (8 heures ont été nécessaires pour relancer la retransmission ; 2 heures pour reprendre le contrôle des comptes Facebook et Twitter).

Hasard du calendrier ? la chaîne venait de lancer, en Asie-Pacifique et au Moyen-Orient, un canal dédié à « l’art de vivre à la française », sous l’impulsion de Laurent Fabius, alors ministre des Affaires étrangères…

Crédit photo : stockhits – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur