Retour sur la cyberattaque de TV5 Monde 

La cyberattaque dont la chaîne TV5 Monde vient d’être victime soulève de nombreuses questions. Dans la nuit du 9 au 10 avril, des pirates qui se revendiquent de l’organisation de l’État islamique ont en effet pris le contrôle des comptes Facebook et Twitter et du site de TV5 : ils ont ainsi empêché la chaîne de diffuser ses programmes pendant plusieurs heures. Des premiers éléments de réponse ont été trouvés. Le piratage de la chaîne de télévision francophone a été initié par un e-mail envoyé à l’ensemble des journalistes de la rédaction.

L’attaque dont a été victime TV5 Monde est caractéristique des risques qui pèsent sur tous les systèmes de données, qu’ils s’agissent des données domestiques ou d’entreprises. Cette cyberattaque a été menée en plusieurs étapes et a démarré il y a plusieurs mois. Cela a commencé fin janvier par l’envoi d’e-mails à tous les journalistes de la chaîne internationale francophone. La technique dite du phishing a d’abord été utilisée pour venir à bout du système d’information de la chaîne. Trois des journalistes y ont répondu, ce qui a permis aux cybercriminels de s’immiscer dans le système de la chaîne par des logiciels de type « Cheval de Troie ».

La deuxième phase s’est déroulée trois semaines avant l’attaque : un virus a alors contaminé différents ordinateurs de TV5 Monde. Il semble que les attaquants aient pénétré par un premier ordinateur, puis qu’ils se sont déplacés pour découvrir le réseau. Ils ont alors identifié pendant des semaines les postes administrateurs et ont rebondi sur les serveurs qui contrôlent la diffusion.

Puis le 9 avril, l’offensive finale a débuté par l’attaque des serveurs pendant plusieurs heures : après les serveurs, ce sont ensuite les réseaux sociaux qui ont été ciblé. Une source proche du dossier a précisé que l’attaque utilisant des techniques informatiques sophistiquées a d’abord été permise par une faille humaine au début.

On ne peut pas encore identifier l’origine géographique de l’attaque, ni le nombre de cybercriminels qui y ont participé. La DGSE (Direction générale de la sécurité extérieure) et la Défense sont en train d’essayer de remonter de serveur en serveur jusqu’à la source de l’attaque.

Après les attentats de Paris, des dizaines de cyberattaques ont eu lieu sur des sites français. Il s’agissait toutefois d’offensives de moindre envergure et de plus faible niveau technique, notamment des envois massifs de mails pour provoquer des dénis de service.

Pour vous protéger des cybercriminels et logiciels qui peuvent espionner votre ordinateur, votre mobile ou votre tablette lors de vos connexions internet, la meilleure solution reste d’utiliser un service VPN. Vous vous assurez ainsi qu’aucune personne mal intentionnée n’écoute et n’utilise les données que vous envoyez, même lors d’une connexion internet non protégée. Vous éviterez ainsi que vos données personnelles comme vos mots de passe bancaires soient interceptés et exploités à votre insu.

Notre service Le VPN code votre connexion internet par un cryptage complexe, grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Ainsi, vous vous assurez les services du meilleur VPN disponible pour une connexion Internet sécurisée où que vous soyez.