Les Secrets de Saint Pierre

Piratage de TV5 Monde, Fleur Pellerin va réunir les patrons des grands médias

Les Echos du 9 avril 2015

L’antenne et les sites Internet de la chaîne ont été piratés cette nuit, avec notamment des documents affirmant présenter des proches de militaires français engagés contre l’EI - DR

L’antenne et les sites Internet de la chaîne ont été piratés cette nuit. Bernard Cazeneuve a annoncé jeudi matin qu’une enquête était lancée.

 

Une "atteinte inacceptable à la liberté d'information et d'expression". Ce sont les mots de Manuel Valls jeudi matin sur son compte Twitter, suite au piratage de la chaîne francophone TV5Monde mercredi soir par des individus se réclamant du groupe jihadiste Etat islamique (EI). La chaîne était dans l’impossibilité d’émettre. Les pirates ont aussi pris le contrôle de ses sites Internet, a indiqué son directeur général, Yves Bigot.

L’attaque a eu lieu vers 22h. Si TV5Monde a repris le contrôle de ses pages Facebook et Twitter vers 02h du matin, son site est toujours en maintenance et la chaîne est dans l’impossibilité de produire et diffuser ses journaux. Après la mise en place d'un écran noir, « un programme unique » est diffusé sur l’ensemble des 11 chaînes depuis 5h du matin, a précisé Yves Bigot.

Il s’agit d’une attaque « totalement sans précédent dans l’histoire de la télévision », a assuré le directeur général, précisant que cette attaque avait eu lieu « via les réseaux Internet ».

« L’enquête est lancée »

« L’enquête est lancée », « nous sommes déterminés à la faire aboutir rapidement », a affirmé Bernard Cazeneuve devant le siège de la chaîne de télévision internationale francophone à Paris, où il s’était rendu avec ses collègues des Affaires étrangères et de la Culture, Laurent Fabius et Fleur Pellerin. Il a promis la création de 500 emplois pour lutter contre le cyberjihadisme.

Je « vais réunir très prochainement, cet après-midi ou demain, l’ensemble des dirigeants de grands médias audiovisuels et même peut-être de presse écrite (...) pour m’assurer des points de vulnérabilité ou de risque qui peuvent exister et de la manière de les traiter au mieux », a déclaré la ministre de la Culture et de la Communication Fleur Pellerin.

« Une faute impardonnable »

Peu avant minuit, Yves Bigot avait expliqué que « nous ne sommes plus en état d’émettre aucune de nos chaînes. Nos sites et nos réseaux sociaux ne sont plus sous notre contrôle et ils affichent tous des revendications de l’Etat islamique ». Des documents présentés comme des pièces d’identité et des CV de proches de militaires français impliqués dans les opérations contre l’EI ont été postés sur le compte Facebook de TV5Monde par les pirates.

« Soldats de France, tenez-vous à l’écart de l’Etat islamique ! Vous avez la chance de sauver vos familles, profitez-en », pouvait-on lire dans un message des pirates publié sur Facebook. « Au nom d’Allah le tout Clément, le très Miséricordieux, le CyberCaliphate continue à mener son cyberjihad contre les ennemis de l’Etat islamique », ajoute le texte.

Le message accuse le président français François Hollande d’avoir commis « une faute impardonnable » en menant « une guerre qui ne sert à rien ». « C’est pour ça que les Français ont reçu les cadeaux de janvier à Charlie Hebdo et à l’Hyper Casher », ajoutent les pirates, en référence aux attentats sanglants contre l’hebdomadaire satirique et le magasin, qui avaient fait 17 morts entre le 7 et le 9 janvier à Paris. Le CyberCaliphate est « en train de rechercher les familles de militaires qui se sont vendus aux Américains », affirment-ils. La France fait partie d’une coalition militaire internationale antijihadiste menée par les Etats-Unis, qui procède à des bombardements aériens depuis plusieurs mois en Irak et en Syrie, où l’EI a saisi de vastes territoires et déclaré un « califat ».

Ce piratage est intervenu le jour du lancement de TV5 Monde Style HD, nouvelle chaîne thématique dédiée à « l’art de vivre à la française ». Née sous l’impulsion du ministre français des Affaires étrangères Laurent Fabius et inaugurée en sa présence, la chaîne a commencé à émettre mercredi en français dans la zone Asie-Pacifique, dans les pays du Maghreb et du Moyen-Orient. Chaîne internationale de télévision francophone basée à Paris, TV5 Monde est reçue dans plus de 200 pays et territoires dans le monde.

Source AFP

En savoir plus sur http://www.lesechos.fr/tech-medias/medias/0204289266971-piratage-tv5monde-rayee-de-la-carte-par-un-groupe-islamiste-1109662.php?cu2s9imSfGAIeOA7.99#xtor=EPR-12-%5Btech_medias%5D-20150409-%5BProv_%5D-1104545%402

 

 

TV5 Monde, un piratage d'ampleur et de nombreuses zones d'ombre

 

Le Monde.fr du 9 avril 2015

 

Des documents administratifs ont été publiés par le groupe islamiste CyberCaliphate, qui a revendiqué l'attaque informatique. Ses liens avec l'Etat islamique restent incertains.

 

Damien Leloup, Martin Untersinger et Morgane Tual

 

 

 

 

 

 

La page Facebook de TV5 Monde, le compte Twitter de TV5 Afrique et les antennes du groupe ont été attaqués. Capture d'écran Facebook

 

Comme beaucoup d'attaques informatiques, celle qui a visé TV5 Monde, dans la nuit de mercredi 8 à jeudi 9 avril, a commencé par un courriel. Infecté par un virus ou réclamant un mot de passe, il a permis aux pirates informatiques d'enfoncer les défenses de la chaîne de télévision, la contraignant à interrompre ses programmes, à mettre son site Internet hors-ligne et lui faisant perdre le contrôle de ses comptes sur les réseaux sociaux.

 

Depuis ces événements, les journalistes sont désemparés. « Nous sommes sous le choc, l'ambiance est morose », confie une journaliste à la sortie d'une assemblée générale organisée dans la matinée pour tenter de rassurer les troupes. Les conditions de travail sont acrobatiques : les boîtes mail professionnelles sont restées longtemps inaccessibles. Les émissions doivent être organisées en utilisant uniquement les téléphones portables, la connexion à Internet et au réseau téléphonique n'étant rétablie qu'au compte-goutte. Ce n'est qu'en fin de journée qu'un semblant de normalité revient sur les antennes : la chaîne a pu diffuser normalement son journal télévisé de 18 heures, le premier depuis le début de l'offensive.

 

L'attaque, selon une porte-parole de l'Agence nationale de sécurité des systèmes d'information (Anssi), chargée de jouer les pompiers au siège de la chaîne, est « très sérieuse » et se poursuivait jeudi en début de soirée. Cette dernière pourrait continuer pendant « des heures, voire des jours ». C'est pour faire face à cette menace plus élaborée que prévu que l'Agence a triplé le nombre d'agents dépêchés dans les locaux : aux quatre ingénieurs présents dès l'aube se sont ajoutés neuf autres à la mi-journée. Rien d'exceptionnel pour cette agence, chargée de la protection des réseaux de l'Etat, des administrations et des entreprises stratégiques, mais une première pour un média.

 

Documents administratifs dérobés

 

Etre capable de prendre le contrôle des comptes sur les réseaux sociaux est une chose, pénétrer profondément dans les réseaux informatiques d'une chaîne de télévision, censés être isolés d'Internet et de ses menaces, en est une autre. A ce titre, les documents publiés par les pirates sur les comptes de TV5 Monde contrastent avec l'ampleur des dégâts causés par l'attaque.

 

Les pirates du CyberCalifate ont parallèlement publié des documents qu'ils ont présentés comme « des informations confidentielles de l'Etat français ».

 

Les fichiers publiés contiennent un invraisemblable bazar administratif

 

En réalité, il s'agit d'un invraisemblable bazar administratif : le règlement intérieur d'une mairie de région parisienne, des annonces d'emploi pour des services municipaux, des extraits de budgets ou des fiches d'inscription à des activités de loisir... Selon nos constatations, ces documents n'étaient pas publics et contiennent quelques informations personnelles, mais aucun n'est véritablement stratégique ou lié à des questions de sécurité.

 

La plupart des documents semblent provenir des sites ou réseaux informatiques de quelques mairies. Contactées par Le Monde, les mairies concernées ignoraient que des documents aient pu leur être dérobés. Peu après les attentats de janvier 2015, de très nombreuses attaques informatiques de faible envergure technique avaient visé des sites de mairies, d'associations ou d'administrations françaises. Elles avaient été revendiquées par des groupes disant vouloir « défendre l'Islam » – mais rejetant pour la plupart l'étiquette de « djihadistes ». Ils s'étaient alors attaqués de manière semi-automatisée à des sites mal sécurisés et peu entretenus, des cibles « faciles ».

 

Selon le ministère de l'intérieur, d'autres documents ont cependant été « laissés » par le groupe qui a attaqué TV5 Monde. Plusieurs photographies présentées comme des cartes d'identité ou des passeports de soldats français, assorties de menaces, sont en cours d'analyse pour déterminer leur authenticité.

 

Des liens incertains avec l'Etat islamique

 

Ce n'est pas la première fois que des médias sont visés par des pirates se revendiquant du groupe islamiste CyberCaliphate. En février, le compte Twitter du magazine américain Newsweek avait diffusé des messages de menaces, visant notamment Barack Obama et sa famille, ainsi que la formule « je suIS IS », également affichée lors de l'attaque contre TV5 Monde. Le groupe avait aussi revendiqué début janvier le piratage de plusieurs comptes Twitter appartenant à des médias locaux américains, dans le Maryland et à Albuquerque.

 

Le Cyber Caliphate aurait été fondé par un jeune Britannique, connu pour avoir piraté le carnet d'adresses de Tony Blair

 

Mais surtout, le CyberCaliphate s'est fait remarquer le 12 janvier en s'introduisant dans les comptes Twitter et YouTube du commandement de l'armée américaine au Moyen-Orient et en Asie centrale (US Central Command, CentCom) pour y diffuser des messages et vidéos de propagande. Le groupe avait également publié une série de documents de l'armée américaine, dont une grande partie était déjà librement accessible en ligne. Mais trois documents contenaient tout de même des données personnelles sur des généraux. L'organisation a aussi revendiqué le piratage du compte Twitter d'une femme de soldat américain.

 

Mais les liens éventuels de ce groupe avec l'organisation Etat islamique (EI) semblent très incertains, de l'avis de la plupart des experts. Ce 9 avril, les comptes sur les réseaux sociaux des sympathisants de l'EI, dont la communication est très structurée et qui sont conçus pour servir « d'amplificateurs » à la propagande et aux revendications de l'organisation, sont d'ailleurs restés étrangement silencieux. Les messages publiés par CyberCalifate en arabe comportent de nombreuses fautes qui semblent indiquer que leurs auteurs ne sont pas arabophones

 

Le groupe, quasiment inconnu avant le piratage des comptes Twitter et YouTube du CentCom américain, pourrait être lié à d'autres collectifs de pirates informatiques. Le groupe Lizard Squad, qui avait réalisé il y a un an une série de piratages particulièrement visibles et coutumier des provocations grossières, avait revendiqué en janvier le piratage du site de la Malaysia Airlines en se présentant comme « le véritable Cyber Califat ».

 

Le CyberCaliphate aurait été fondé par un jeune Britannique, selon des sources gouvernementales américaines et britanniques qui se sont exprimées après l'attaque contre le CentCom. Junaid Hussain, âgé d'une vingtaine d'années, s'était fait connaître en 2012 après avoir piraté le carnet d'adresses de Tony Blair, sous le blason du groupe de pirates Team Poison. Il avait écopé pour cela de six mois de prison, avant de quitter le pays pour la Syrie.

 

En savoir plus sur http://www.lemonde.fr/pixels/article/2015/04/09/tv5-monde-un-piratage-d-ampleur-et-de-nombreuses-zones-d-ombre_4613300_4408996.html#gMMtQYzTz1F0T3BZ.99