Certains détails de l’enquête sur la cyberattaque jihadiste, dont a été victime TV5 Monde la semaine dernière, commencent à filtrer. Premier enseignement : l’offensive a bien été préparée de longue date. Le groupe CyberCaliphate, qui se revendique de l’organisation de l’Etat islamique (EI), a bloqué le système informatique de la chaîne francophone internationale dans la nuit du 8 au 9 avril, entraînant une interruption de la diffusion pendant plusieurs heures. Mais en réalité, l’attaque avait commencé bien plus tôt, avec un mail envoyé fin janvier à l’ensemble des journalistes de la chaîne, selon la technique classique du « phishing », a-t-on expliqué de sources proches du dossier. Trois d’entre eux y répondent, permettant aux pirates de pénétrer dans le système de la chaîne par des logiciels de type « Cheval de Troie ».
En mars, trois semaines avant l’attaque, la deuxième phase de l’offensive est alors lancée : un malware contamine plusieurs ordinateurs de TV5 Monde, détaille à l’AFP une des sources. Et le 9, l’offensive proprement dite commence. Pendant plusieurs heures, les serveurs sont attaqués, puis les réseaux sociaux. « Cette attaque est à la fois simple dans son déclenchement », avec la technique du phishing qui a permis « de faire pénétrer le ver dans le fruit », et « très sophistiquée dans son déroulé avec un logiciel compliqué », a expliqué l’autre source proche du dossier. Ce qui a permis son déclenchement, c’est « comme toujours, une faille humaine au début », a-t-elle poursuivi.
L’origine géographique n’a pas encore pu être déterminée
Il n’est en l’état des investigations pas permis de déterminer l’origine géographique de l’attaque, ni le nombre de pirates ayant permis de l’organiser, selon une autre source proche du dossier. Il sera extrêmement difficile aux enquêteurs de remonter à la source de l’offensive. Mais un connaisseur de la mouvance juge que l’EI dispose des cerveaux capables de la monter. La DGSE (Direction générale de la sécurité extérieure) et la Défense sont les services disposant des moyens les plus adaptés pour mener ces investigations informatiques et tenter de remonter de serveur en serveur jusqu’à la source de l’attaque, a expliqué une source proche du dossier.
Lire aussi :
TV5 Monde : 5 points pour comprendre l’attaque qui a fait tomber la chaine de télé, le 09/04/2015
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.