Les hackers de TV5 Monde : doués en informatique, pitoyables en langues
A priori plus dangereux que des hackers isolés, les assaillants pourraient être membres d'un groupe de «mercenaires» de haute volée, rétribués par les pétrodollars de commanditaires gravitant autour de l'islam radical. Les services spécialisés rattachés au premier ministre préparent la riposte.
La cyber-attaque qui a ciblé jeudi dernier Tv5 Monde n'est pas le fait d'un hacker solitaire ayant sévi depuis sa chambre mais plutôt celui d'une nébuleuse composée de plusieurs dizaines de pirates de haute volée ayant bien mûri leur intrusion. Selon les experts du Secrétariat général de la défense et de la sécurité nationale (SGDSN) et de l'Agence nationale des systèmes de sécurité des systèmes d'informations, cette attaque, qualifiée de «sans précédent», a été préparée de longue date et de façon minutieuse.
Les treize ingénieurs de l'Anssi dépêchés au siège de la chaîne de télévision ont la conviction que les pirates étaient infiltrés depuis des semaines dans le réseau de TV5. Profitant d'une architecture informatique mélangeant la partie «métier» constituant le cœur du «réacteur» et la partie bureautique, ouvert sur l'extérieur via internet, ils ont a priori pénétré le système via un mail piégé comme cela se pratique dans 95% des piratages. Les experts pensent que les pirates ont ensuite créé des comptes avec des droits d'administrateurs leur permettant de circuler là où ils le souhaitaient.
Une «certaine forme de mercenariat»
La remise en état du site de Tv5Monde en moins de 20 heures a été qualifiée lundi de «petit miracle» tant les assaillants ont «détruit les machines» en effaçant des logiciels enfouis. Outre l'interruption de l'attaque dès jeudi après midi, une des premières missions de l'Anssi a été de conserver les preuves de l'attaque, de la même manière que l'on gèle la scène d'un crime pour remonter sur la trace du ou des auteurs.
Les spécialistes craignent d'être confrontés à une «certaine forme de mercenariat» recourant à des techniciens, jugés «très compétent» et qui ne sont pas des hackers «standard», utilisant des moyens de plus en plus sophistiqués. Au lendemain des attentats de Charlie Hebdo, plusieurs centaines d'attaques dites de «basse intensité» avaient notamment «défacé» (caviardage de la page de présentation d'un site) les sites des collectivités territoriales, de PME voire de très petites entreprises pour y mettre à la place des messages de propagande.
Parmi les actes de piratages, deux qualifiés de plus «sérieux», ont visé un groupe industriel travaillant dans le domaine de la défense et un organisme financier. Les experts de l'Anssi ont prévu d'aller à la rencontre des directions des systèmes d'informations des médias pour faire de la prévention. Au regard du «temps de préparation» pris par les pirates de TV5Monde, les experts craignent qu'ils aient déjà prévu de «commettre la même chose ailleurs».
Christophe Cornevin