Poser une question

Des bibliothécaires vous répondent en 72h maximum.

je pose ma question

Chercher une réponse

recherche multi-critères

Comment ça marche

Quelles questions ?
Qui répond ?
Dans quel délai ? tout savoir

Accueil > Actualités > Terrorisme > CYBER

CYBER

par Chico, le 09/04/2015 à 16:13 - 704 visites

Bonjour.
Une cyberattaque contre TV5 Monde ? J'ai bien du mal à concevoir comment se prépare et se déroule une opération de ce type et sous quelle forme pratique (technique...) elle se réalise. Le GdS peut certainement me donner des clés de compréhension...
Cordialement.

Réponse du Guichet du savoir

par gds_db, le 10/04/2015 à 16:29

Bonjour,

"Il faudra sans doute plusieurs jours voire plusieurs semaines pour savoir comment l'attaque a eu lieu et qui l'a menée"
source : FranceTv Info

Au surlendemain de l'attaque informatique contre TV5 Monde, les zones d'ombre sont encore nombreuses, vendredi 10 avril. L'identité des pirates, l'endroit d'où ils ont agi, leur mode opératoire... Autant d'informations qui font l'objet de spéculations et de théories plus ou moins crédibles, notamment sur les réseaux sociaux.
Francetv info vous aide à faire le point sur ce que l'on sait et sur ce que l'on ne sait pas.
Ce que l'on sait
La chaîne avait été prévenue des risques. Deux semaines avant l'attaque, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) avait prévenu TV5 Monde d'une brèche concernant l'un de ses serveurs, non protégé. "L'agence a récupéré le serveur, raconte aux Echos le directeur informatique de la chaîne, Jean-Pierre Vérines. Depuis, on cherchait un prestataire pour un audit de sécurité sur ce point." Mais rien ne dit que l'attaque de mercredi soit liée à ce serveur.
[...]
Ce que l'on ne sait pas
D'où vient l'attaque. Son origine géographique n'est pas connue. C'est l'un des points sur lesquels l'enquête devra se pencher. Pourtant, plusieurs sites et médias affirment avoir des informations concernant la provenance de l'attaque. Le site breaking3zero.com affirmait très tôt, jeudi, que deux des pirates responsables de l'attaque seraient basés l'un en Algérie et l'autre en Irak, où il combattrait au sein du groupe Etat islamique. Pour RTL, "cette attaque est partie de France, transitant par un réseau qui emploierait, d'après les services américains, une quinzaine de hackers chevronnés dans le monde". Pour l'instant, aucune information n'a été confirmée par le parquet antiterroriste ou par l'ANSSI.
L'identité exacte des assaillants. Les hackers ont revendiqué l'attaque au nom de Cyber Caliphate, un groupe qui affirme être affilié aux jihadistes de l'Etat islamique, sans que le lien formel entre les deux soit prouvé. De plus, cette signature n'est qu'"une piste", selon Guillaume Poupard, le directeur de l'ANSSI, qui s'exprimait vendredi 10 avril sur Europe 1. Il est "probable qu'il s'agisse d'un groupe de personnes qui partagent effectivement l'idéologie de l'EI, selon l'expert en sécurité informatique Gerome Billois, contacté par francetv info. Il peut toutefois s'agir d'individus qui revendiquent cette affiliation sans avoir été adoubés par le groupe terroriste."
Le moyen utilisé par les pirates pour accéder au réseau de TV5 Monde. Là encore, les spéculations vont bon train. Pour entrer dans le système et remonter jusqu'au serveur de distribution des images, il a vraisemblablement fallu prendre le contrôle d'un ordinateur de l'entreprise. Pour cela, l'hypothèse la plus probable est l'intrusion dans le système grâce à un e-mail frauduleux envoyé à un employé. Les pirates auraient ainsi pu récupérer de nombreuses informations et observer le fonctionnement du système informatique de l'entreprise. Une autre piste évoque la possibilité d'une intrusion via le logiciel Skype. Quant aux comptes Facebook et Twitter, les mots de passe auraient pu être découverts dans une boîte mail piratée, ou craqués par les pirates. Rien de certain, là encore, en attendant les conclusions des experts de l'ANSSI.
Une faute humaine concernant les mots de passe ? Beaucoup d'informations, non vérifiées, circulent à ce sujet sur les réseaux sociaux. Une rumeur a d'abord circulé, reprenant une soi-disant information russe selon laquelle le mot de passe du serveur principal était "azerty12345". Ni démentie, ni confirmée. Un reportage de France 2 dans les locaux de TV5 Monde a ensuite laissé voir des images de la rédaction sur lesquelles on aperçoit une feuille placardée comportant les codes d'accès à différents services, comme le compte YouTube de la chaîne notamment. L'information, repérée par @rrêt sur image (article payant), est vraie. Mais le reportage étant consécutif à l'attaque, les images n'ont pas pu servir aux pirates. Sauf à imaginer qu'ils aient pu avoir un accès physique à la rédaction lors de la préparation de l'attaque.

source : Piratage de TV5 Monde : ce que l'on sait et ce que l'on ne sait pas / Valentin Graff - FranceTv Info (site web) - Vendredi 10 avril 2015

l'Agence nationale de la sécurité des systèmes d'information (Anssi) va apporter " son soutien technique aux équipes de TV5 Monde pour analyser l'attaque et permettre à la chaîne de rétablir le service dans de bonnes conditions de sécurité. "
source : TV5 Monde piratée par des cyberdjihadistes / William Audureau, et Martin Untersinger - Le Monde - Économie et Entreprise, vendredi 10 avril 2015, p. SCQ7

Lire aussi :
- TV5 Monde : une cyberattaque "sans précédent dans l'histoire de la télévision" LePoint.fr - jeudi 9 avril 2015
- TV5 Monde, nouvelle victime médiatique du cyberdjihad L'Opinion - 10/04/2015
- Le cyberdjihad fait irruption en France L'Humanité - 10/04/2015
  • 1 vote

Rester connecté

guichetdusavoir.org sur Twitter

s'abonner aux flux RSS

Les astuces du Guichet du Savoir

Comment trouver des infos sur


un artiste et ses œuvres
des films et des réalisateurs
une pièce de théâtre
des articles de presse
le logement
des livres jeunesse
des revues scientifiques
le droit d'auteur
mentions légales - contact