Comment TV5 a failli être détruite par des cyber criminels
La BBC a publié un article passionnant sur l’attaque qui a visé la chaine TV5 Monde en avril 2015.
Pour vous rafraichir la mémoire, TV5 a subi une attaque impressionnante ce jour-là, puisque les 12 chaines du groupe ont été mises hors service. Durant cette soirée, l’avenir de la chaine a clairement été sur la sellette.
Chaque minute, de nouveaux systèmes étaient compromis, et si la situation s’était aggravée plus longtemps, cela aurait forcé la société en charge de la distribution satellitaire, à rompre son contrat avec TV5, mettant la société en péril.
À l’époque, un groupe autonommé “Cyber Caliphate” en lien avec Daesh avait revendiqué cette attaque. Mais 1 an plus tard, l’enquête a montré que l’attaque était bien plus sophistiquée qu’il n’y paraissait à l’époque.
Les cyber criminels ont pénétré le réseau dès le 23 janvier 2015, afin d’établir une reconnaissance précise de l’infrastructure technique et des moyens de diffusion des signaux TV. Puis ils ont pris le temps de développer un malware spécifique capable de mettre en vrac tout matériel utilisé par exemple pour encoder et transmettre les émissions.
Résultat : Écran noir sur toutes les chaines du groupe TV5.
Leur attaque a été menée à partir de 7 points d’entrée différents, répartis dans le monde entier et ils se sont même attaqués à la société néerlandaise qui fournissait les caméras pilotables à distance, utilisées dans les studios de TV5. Autant dire qu’ils avaient la rage.
Heureusement pour TV5, ce jour-là, c’était le lancement d’une nouvelle chaine. Tous les techniciens étaient sur place et la situation est revenue progressivement à la normale grâce à leur travail.
Une fois le calme revenu, les équipes se sont remises à utiliser le fax plutôt que l’email, il a fallu former les employés à respecter les procédures de sécurité, un système de validation des emails et des clés USB a été mis en place et il aura fallu des mois et des mois avant que la société soit à nouveau connectée à Internet.
Au total, cette opération de destruction aura coûté à TV5 plus de 5 millions d’euros pour la première année suivie de 3 millions d’euros l’année suivante pour investir dans de nouveaux systèmes de protection.
Depuis, la police a enquêté et on sait maintenant que l’attaque a été menée par un groupe de cyber criminels russes connus sous le nom de APT 28, qui a tenté de cacher son action derrière Daesh en postant des messages faussement attribués au “Cyber Caliphat” sur les réseaux sociaux.
Il a aussi été prouvé que l’attaque était clairement destinée à détruire TV5 Monde. Il ne s’agissait pas là de récupérer des informations confidentielles (espionnage), mais bien d’une volonté pure de destruction.
Maintenant, la question est : Pourquoi TV5 Monde ?
Et surtout, qui est le donneur d’ordre dans toute cette histoire ? Mystère !
Toute cette histoire, qui heureusement finit bien n’est qu’une preuve de plus que la sécurité n’est pas quelque chose qui doit être pris à la légère, et qu’il vaut mieux investir “un peu” en sécurité maintenant que “beaucoup” plus tard pour réparer les dégâts.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).