Piratage de TV5MONDE: "on passe à une étape supplémentaire", estiment les experts

La cyber-attaque a sans doute été programmée de longue date. Les pirates à l’origine de l’attaque contre TV5MONDE, qui perturbe la diffusion des programmes de la chaîne depuis mercredi soir, sont allés plus loin qu’une simple prise en main du site internet de la chaîne. "C’est l’ampleur de l’attaque qui surprend parce que des attaques il y en a eu beaucoup, explique Anthony Morel spécialiste high-tech de BFMTV. Prendre le contrôle d’un site internet, changer la page d'accueil et mettre des messages de propagande ce n'est pas très compliqué. Mais aller éteindre une télé, prendre le contrôle d’une chaîne et empêcher la diffusion, on passe à une étape supplémentaire".

Un cheval de Troie dans le système informatique

Les pirates ont en effet réussi à introduire dans le système de la chaîne "un logiciel, une sorte de cheval de Troie", analyse Frédéric Simottel éditorialiste high-tech sur BFMTV. "De là, ils ont pu prendre la main sur les antennes de la télévision". Pour l’expert, "on n’est plus dans l’attaque spontanée qui dure quelques heures mais dans quelque chose préparé sans doute depuis des mois pour avoir une telle puissance". Les difficultés pour reprendre la main sur les services de TV5 au lendemain de l’attaque témoignent de l’importance de celle-ci. Pourtant précise Frédéric Simottel, "le réseau de TV5 était up-to-date", performant, à jour et en bon état de fonctionnement.

L'attaque est survenue à un moment précis. "Lorsque le programme s'est déclenché, les machines se sont éteintes simultanément", explique Frédéric Simottel qui a pu joindre la direction technique de TV5. 

Comment ont fait les pirates pour atteindre TV5MONDE?

Le site Breaking3zero avance plusieurs hypothèses sur le mode opératoire des pirates. L’envoi du virus par "un faux courrier électronique ressemblant à un officiel de la chaîne", "par un communiqué de presse ou d’un document électronique" ou encore par Skype. "Les journalistes de TV5 comme beaucoup d’autres médias utilisent Skype. Y compris dans leurs communications avec certains jihadistes." Lors d’une discussion par le biais de ce logiciel d’appel par internet, les pirates auraient pu s’emparer des données de la chaîne. Ils auraient alors eu la possibilité d'implanter des virus dans le système de TV5 avant d'en prendre le contrôle.

"C'est de toute façon un travail de longue haleine", affirme Frédéric Simottel. Le "social engineering", procédé consistant à acquérir des informations en repérant des mots de passe, en s'infiltrant progressivement, prend du temps.

Des pirates avec du "temps et la motivation"

Prompt à réagir, le gouvernement a annoncé l'ouverture d'une enquête par le parquet antiterroriste de Paris. L'enquête, confiée à la DGSI et à la Sdat, devra découvrir comment l’attaque a été possible et remonter le fil jusqu'à ses auteurs. En analysant le virus crypté, Breaking3zero indique avoir identifié en partie le concepteur du virus, dont le pseudo Dz porterait la signature de hackers algériens. Les analystes indiquent également être remontés jusqu'à un autre hacker localisé en Irak. Pour Frédéric Simottel tout le processus mis en place implique forcément une équipe importante de hackers, "il fallait des gens derrière cette attaque".

Pour autant, Damien Bancal spécialiste de la cybercriminalité tient à tempérer sur les hackers. "A ce niveau-là pour la France, c'est assez impressionnant, mais ce genre d'attaque arrive tous les jours", dit-il sur BFMTV. Pour lui les pirates qui ont ciblé TV5 ne sont pas hors du commun, "ils ne sont pas plus forts que les autres, ils ont juste le temps et la motivation". Pour prévenir ce genre d'attaque, l'expert en appelle à "l'éducation" et au "bon sens". "C'est ne pas cliquer sur n'importe quoi, c'est ne pas mettre le même mot de passe partout". Des mesures qui n'empêcheront sans doute pas les hackers d'agir "mais retardons-les", milite l'expert.