vendredi 10 avril 2015

Interview Débat France 24 "quelle réponse apporter à la cyberattaque de l'EI?"

Invité de l'émission Le Débat le 9 avril 2015 19h10 20h sur la cyberattaque contre TV5 Monde





Le piratage de TV5 Monde, une cyberattaque d’une nouvelle ampleur

Mercredi soir, la chaîne d’information internationale francophone TV5 Monde a subi une cyberattaque qui s’est poursuivie dans la nuit de jeudi. Le site internet, les pages des réseaux sociaux du groupe, mais aussi et surtout les antennes ont été touchés. A la place du contenu habituel, les internautes ont eu accès à des messages et des vidéos de propagande d’un groupe de hackers lié à l’Etat islamique, sans doute le Cyber Caliphate (même si cela reste à prouver), tandis que les téléspectateurs n’avaient plus accès aux programmes TV. Les onze chaînes du groupe, accessibles dans plus de deux cent pays et territoires dans le monde, ont viré à l’écran noir. En quoi cette cyberattaque diffère-t-elle des précédentes et marque-t-elle une évolution dans les menaces cyber ? 

Rappelons tout d’abord que les cyberattaques contre les médias sont très fréquentes : le New York Times avait ainsi fait l’objet en janvier 2013 d’une cyberattaque puissante suite à des révélations sur la corruption d’officiels chinois, le Monde a plus récemment (janvier 2015) subi une prise de contrôle de son compte twitter où des messages djihadistes ont été diffusés. Des grandes chaînes de télévision, comme la BBC, ont déjà été touchées, mais il s’agissait avant tout de cyberattaques ciblées contre les sites internet. Dans le cas présent, on franchit clairement une étape avec l’interruption des programmes TV. 

La France subit depuis le début de l’année une recrudescence massive de cyberattaques qui ont pour point commun de cibler des objectifs « faciles », à savoir des sites de PME, de mairies, d’associations qui n’ont ni le budget ni les moyens techniques et humains suffisants pour se protéger. Les attaques se limitent à remplacer les pages du site par des messages de revendication de groupes terroristes djihadistes, et le site retrouve ses paramètres initiaux en quelques heures ou jours. Ces cyberattaques font l’objet de brèves dans la presse, mais cela reste à un niveau médiatique relativement faible. 

En s’en prenant à des médias nationaux, voire dans le cas présent internationaux, les pirates savent que leur action a un double aspect : nuire à la cible en l’empêchant de mener son activité mais aussi, et surtout, médiatiser leur attaque, les autres médias diffusant l’information, la commentant… Il faut imaginer la symbolique qu’il y a derrière cette victoire des hackers : ils sont parvenus à faire cesser d’émettre le principal canal d’information international francophone de la France. En termes d’image, de propagande, c’est une franche réussite pour le Cyber Caliphate, d’autant plus que selon les informations communiquées par des responsables de TV5 Monde, il faudra plusieurs jours pour que tout revienne à la normale. 

Le niveau de l’attaque surprend, car celle-ci a combiné deux aspects : une cyberattaque contre les réseaux sociaux du groupe et une autre contre les infrastructures internes du groupe. Bien que l’enquête n’en soit qu’à ses débuts, on peut faire l’hypothèse que les hackers ont réussi à prendre le contrôle du site et des pages facebook et twitter via une usurpation des codes d’accès, sans doute grâce à un mail avec une pièce-jointe infectée. C’est ce qui était arrivé au quotidien Le Monde en janvier 2015. Concernant l’interruption des programmes, l’attaque a dû être plus sophistiquée, car les hackers ont su où frapper pour paralyser le service. Cela est soit dû à un travail de recherche précis des hackers pour cibler le destinataire clé en lui usurpant ses identifiants, soit il est également possible que l’infrastructure en charge de la diffusion des programmes TV n’était pas suffisamment protégée. Dans tous les cas, rappelons que dans le cyberespace, l’assaillant est toujours en position de force et ce n’est qu’une question de temps avant qu’il ne parvienne à s’introduire dans sa cible. Cette dernière peut cependant mettre en place une série de parades pour ralentir l’assaillant et solliciter dans le cas français l’aide d’un service compétent, à savoir l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information). Cette agence a les moyens techniques de retrouver l’origine de l’attaque et d’en comprendre dans les moindres détails les caractéristiques, mais elle ne peut empêcher que d’autres cyberattaques de ce genre soient commises, dans la mesure où elles sont commanditées et exécutées de l’étranger, dans des pays où les hackers liés à des groupes terroristes ne sont guère inquiétés. 

La meilleure (et unique ?) réponse dans ce genre d’événement est que la victime remette dans les meilleurs délais en place des infrastructures. Cela diminue la portée médiatique de la cyberattaque et fait passer dans l’opinion cette dernière pour un événement de faible importance. 

La cyberattaque contre TV5 Monde démontre plusieurs réalités : une sophistication des cyberattaques qui vont au-delà d’un simple défaçage, une détermination des assaillants qui n’hésitent pas à s’en prendre à des cibles à forte valeur symbolique, prenant le risque d’échouer, même si dans le cas présent leur réussite va servir malheureusement leur propagande. Et enfin, cela montre l’incapacité de tous à mettre un terme à ces cyberattaques toujours plus puissantes, qui constituent une arme politique et médiatique facile à utiliser et peu onéreuse. Certains cherchent cependant à combattre ces hackers djihadistes sur leur propre terrain, en piratant leurs relais médiatiques (souvent les réseaux sociaux), en détournant leurs vidéos pour les ridiculiser et enfin en révélant leurs identités et leur position. C’est ce que font certaines branches d’Anonymous, avec un succès relatif, même si leurs initiatives ont suscité de vives critiques d’autres branches mais aussi des autorités judiciaires. 

Nous ne pourrons cependant faire l’impasse sur une vraie réflexion visant à trouver des moyens de contrer efficacement et durablement les hackers djihadistes ; cela participe à la lutte globale contre le terrorisme.     

Tribune publiée initialement le 9 avril 2015 pour le Nouvel Observateur (Le Plus)