TV5 Monde : tout a commencé par hameçonnage
S’appuyant sur des sources proches de l’enquête, l’AFP assure que l’attaque conduite contre TV5 Monde a commencé par une opération classique de hameçonnage.
Cela ne sera pas une surprise pour beaucoup de monde, dans le domaine de la sécurité. Selon l’AFP, l’attaque visant TV5 Monde a commencé « avec un courriel envoyé fin janvier à l’ensemble des journalistes de la chaîne, selon la technique classique du hameçonnage ». Et de s’appuyer pour cela sur les dires « de sources proches du dossier ».
Trois journalistes se seraient faits piéger. De quoi permettre aux pirates d’infecter leurs postes de travail. Delà, « trois semaines avant l’attaque, en mars, la deuxième phase de l’offensive est lancée et un virus contamine plusieurs ordinateurs de TV5 Monde », affirme encore l’agence. Selon sa source, « les serveurs sont attaqués », avant les comptes de réseaux sociaux. Et le logiciel malveillant utilisé serait « compliqué ».
Le Monde assure également aujourd’hui que les serveurs de diffusion ont été attaqués et compromis. Et alors que la culture interne de la sécurité informatique de la chaîne fait débat depuis plusieurs jours, nos confrères citent un enquêteur estimant que « le réseau de TV5 Monde était bien géré, par des gens sérieux, mais était fragile : une fois qu’on été rentré, il n’y avait de pas de portes étanches ». De quoi laisser à penser que les systèmes de diffusion n’étaient pas isolés du réseau bureautique général de la chaîne. Un autre élément important de la question de leur compromission.
Reste que l’attaque montre encore fois à quel point les opérations de hameçonnage ciblé sont efficaces et redoutables. Les annonces récentes de spécialistes du secteur comme Blue Coat ou encore Check Point, en matière de filtrage du courrier électronique, montrent que les plus récents pare-feu ne constituent pas forcément une protection suffisante contre toutes les menaces, et sûrement pas contre l’infection par des pourriels.
Dans une déclaration à la presse, Georges Lotigier, PDG de Vade Retro Technology, un spécialiste de la lutte contre les pourriels, ne disaitt pas le contraire, encourageant les entreprises « qui utilisent un anti-spam et qui souhaitent renforcer la sécurité de leur messagerie de compléter l’antispam avec des mesures anti-usurpation (comme le contrôle SPF) et surtout de mettre en place une communication interne sur les best-practices liées à l’utilisation de l’e-mail ».
Ironie de la chronologie, l’infection initiale des systèmes de TV5 Monde semble avoir commencé juste après la vague d’attaques #OpFrance. Que certains voyaient justement comme une opportunité de renforcement des postures de sécurité.