BFMTV

Piratage de TV5MONDE: qui se cache derrière CyberCaliphate?

Le hack du compte twitter de TV5Monde, mercredi.

Le hack du compte twitter de TV5Monde, mercredi. - Capture TV5MONDE - Twitter

Le groupe de cyberjihadistes a frappé un grand coup mercredi soir en piratant les canaux de diffusions et les réseaux sociaux de TV5MONDE. Politiques, banques, médias sont les cibles usuelles de cette émanation revendiquée de Daesh qui avait déjà fait parler d'elle à plusieurs reprises.

Le "CyberCaliphate" ou "Cyber Califat" est un groupe de cyberterroristes se réclamant de l'Etat islamique (ISIS en anglais). Il a fait parler de lui en attaquant mercredi soir la chaîne TV5MONDE. Les canaux de diffusion de ce média qui promeut la francophonie dans 200 pays à travers le monde, et compte 55 millions de téléspectateurs uniques par semaine, ont ainsi été bloqués pendant quelques heures, tout comme les comptes Twitter et Facebook de TV5. Une attaque d'une ampleur inédite, selon des experts. Des messages contre la France ont ainsi été diffusés. Jeudi, la situation revenait progressivement à la normale sur la chaîne, qui a repris le contrôle de ses réseaux sociaux dans la nuit.

Une cyberarmée sophistiquée

Selon Anthony Morel, spécialiste high-tech de BFMTV, CyberCaliphate est le "bras armé de l'Etat islamique sur Internet". Et cette nouvelle attaque montre bien que le CyberCaliphate est capable de conduire des attaques de plus en plus sophistiquées. Le Daily Mail évoquait dès septembre 2014, les affirmations de Daesh "vantant" les plans d'une future "cyberarmée protégée par son propre logiciel de cryptage".

D'après le quotidien britannique, tant Daesh qu'al-Qaïda recrutent des pirates qualifiés, y compris des jihadistes britanniques, pour mener à bien leurs entreprises de déstabilisation de l'Occident. Certaines incitations sont repérées à l'époque par le journal semble vouloir parler aux jeunes férus de technologie. Ainsi AbuHussainAlBritani (pseudonyme) tweetait du Moyen-Orient la phrase suivante: "Vous pouvez rester assis à la maison à jouer à Call of Duty (jeu vidéo de guerre, ndlr) ou vous pouvez nous rejoindre et répondre à l'appel du vrai Call of Duty. Le choix vous appartient."

De multiples piratages, notamment de comptes Twitter

L'attaque de TV5MONDE n'est pas un coup d'essai pour CyberCaliphate. Le groupe avait revendiqué en début d'année le piratage de comptes Twitter et YouTube de l'armée américaine. Une bannière noire et blanche, avec l'image d'un combattant masqué et les mots "CyberCaliphate" et "I love you Isis", apparaissait sur le compte, remplaçant la bannière habituelle du Centcom.

Après ce coup de force retentissant dont la portée avait été plus symbolique que réellement dommageable pour les autorités états-uniennes, d'autres actes malfaisants avaient suivi. Ainsi, le site de la compagnie aérienne Malaysia Airlines. CNN recense aussi le fil Twitter du magazine Newsweek, et celui de WBOC, une chaîne de télévision du Maryland, ou encore le site IBTimes, dédié au business international.

Ces piratages sont régulièrement accompagnés de menaces, comme cela a été le cas contre Michelle Obama aux Etats-Unis et contre François Hollande, pour le cas du piratage de TV5MONDE. Le discours affiché un temps sur le compte Facebook de TV5 et qui se veut dénonciateur des actions menées par l'armée française, notamment en Irak, fait dans la rhétorique habituelle: "Soldats de France, tenez-vous à l'écart de l'Etat islamique! Vous avez la chance de sauver vos familles, profitez-en. Au nom d'Allah le tout Clément, le très Miséricordieux, le CyberCaliphate continue à mener son cyberjihad contre les ennemis de l'Etat islamique."

Des documents présentés comme des CV de proches de militaires français ont également été diffusés lors de l'attaque contre TV5. Des données dont le ministère français de la Défense est en train de vérifier l'authenticité, indiquait jeudi un porte-parole.

Une revendication invérifiable

Mais qui se cache derrière ce soi-disant CyberCaliphate? Selon Numerama, les méthodes employées ressemblent à utilisées par d'autres groupes de pirates bien connus dont les motivations n'ont rien à voir avec de quelconques visées jihadistes. Le but ne serait pour eux que de "démontrer leurs talents et de se moquer de ceux qui les combattent". Numerama relève aussi que lors de l'attaque contre la Malaysia Airlines, un rapprochement avec le CyberCaliphate avait été évoqué par le groupe de hackers Lizard Squad, connu pour avoir mis à mal les services en ligne Xbox Live et Playstation Network. D'autres pistes, notamment vers le groupe néerlandais TeaMp0isoN sont évoquées dans l'article qui croit déceler des indices dans les lignes de code de certains messages postés par CyberCaliphate.

Le site Breaking3zero, se fondant sur le mode opératoire des pirates, avance plusieurs hypothèses. Il retient notamment celle de l’envoi du virus par "un faux courrier électronique ressemblant à un officiel de la chaîne" selon une stratégie d'hameçonnage ou "phishing" est ainsi évoqué.

Des hackers partisans du groupe Etat islamique

Si CyberCaliphate se réclame de l'organisation Etat islamique, les hackers seraient en réalité davantage des partisans du groupe plutôt que des membres officiels. En effet, les actions menées par CyberCaliphate n'ont jamais été revendiquées par l'EI.

D'autre part, des incohérences existent entre l'action des hackers contre TV5MONDE et le mode opératoire de Daesh. Sur les réseaux sociaux, les pirates ont publié un message en anglais, en français et en arabe remplit de fautes. Des erreurs dont n'est pas coutumière l'organisation Etat islamique, notamment en arabe. La forme du message paraît également assez éloignée des productions vidéo de Daesh, habitué à diffuser des contenus très sophistiqués, à la mise en scène hollywoodienne.

Toutefois, aucune certitude quant à l'origine de l'attaque ne saurait, pour l'heure, être avancée. Une enquête conjointement menée par la Direction générale de la sécurité intérieure (DGSI) avec deux services de la police judiciaire, la sous-direction antiterroriste (SDAT) et l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (Oclctic), a été ouverte jeudi matin, a simplement indiqué le ministre de l'Intérieur.