Cyberattaque TV5 Monde : premiers enseignements et recommandations

A la différence de l’affaire Sony en décembre 2014 [1] pour laquelle j’avais attendu que la poussière retombe, difficile cette fois-ci de se retenir tant l’emballement médiatique, les (sur)interventions ministérielles et l’aspect “brèves de comptoir” de certains “experts” aura consterné quelques uns d’entre vous/nous dont les camarades d’EchoRadar [2].

En quelques mois, ces trois affaires cyber majeures permettent de tracer une certaine dynamique médiatique : le piratage de Sony USA, la vague de subversion #OpFrance [3] après les attentats de janvier 2015 à Paris et l’interruption de la diffusion de TV5 Monde durant presque 20 heures la semaine dernière. Techniquement différentes, notamment parce qu’il est plus simple d’exploiter la vulnérabilité d’un site internet pour en modifier le contenu que de pénétrer un système d’information (SI). De plus, et dans ces cas d’intrusions (Sony, TV5 Monde), l’objectif final était d’exfiltrer de l’information et de déclarer son forfait (Sony) avant que l’attaque  ne soit avérée quand pour TV5 Monde l’attaque fut silencieuse, probablement coordonnée, parfaitement exécutée et revendiquée à l’issue.

Continuer la lecture

Share/Partage