Les cyberattaques s'enchainent et ne se ressemblent pas et c'est au tour de TV5Monde d'en faire les frais cette fois-ci. L'attaque est jugée comme « extrêmement puissante » avec d'importantes conséquences : écran noir sur les 11 chaines du groupe, site Internet et comptes sur les réseaux sociaux détournés.
Les annonces de piratages et de cyberattaques se multiplient au cours des dernières semaines : la Maison Blanche, Labio.fr, Orange Business Services, Slack, GitHub et Twitch pour ne citer qu'eux... Dernière victime en date : le groupe de chaines de télévision TV5Monde. L'attaque était apparemment extrêmement virulente et les pirates ont réussi à atteindre leur objectif.
Facebook, Twitter, site internet défacés et écran noir sur les 11 chaines de télévision
En effet, le site internet ainsi que les comptes Facebook et Twitter ont été détournés pour afficher des messages de propagande (avec photos et vidéos) d'un groupe de pirates déclarant appartenir à l'État islamique. TV5Monde ajoute que « des CV et cartes d'identité présentés comme des documents de proches de militaires français impliqués dans les opérations contre l'État islamique ont également été postés sur Facebook ». Plus embêtant encore, la chaine de télévision a été contrainte de cesser d'émettre l'ensemble de ses programmes, et ce, sur toutes ses chaines à travers le monde.
A l'instar du site et de nos antennes, nos comptes réseaux sociaux sont actuellement touchés par une attaque pirate de grande envergure.
— TV5MONDE (@TV5MONDE) 8 Avril 2015
Dans un communiqué publié sur le compte YouTube de TV5Monde, Yves Bigot, directeur général de la chaine, donne quelques détails et dresse le bilan des événements de la nuit : « Le 8 avril à 22h00 heure de Paris, TV5Monde a été victime d'une cyberattaque extrêmement puissante, ce piratage à conduit l'ensemble de nos 11 chaines, les 9 généralistes et les 2 thématiques, a virer à l'écran noir, et nous avons dans le même temps perdu le contrôle de nos réseaux sociaux et de nos sites internet ».
Une attaque « historique », « inédite » et « très synchronisée »
Hélène Zemmour, directrice du numérique à TV5Monde, était interviewée par nos confrères de France Info. Elle « évoque une attaque historique, d'une ampleur inédite en trente ans » et ajoute que « tout s'est effectué de manière très synchronisée. Peu après le début de l'attaque, notre système informatique interne est tombé, et nos programmes ont suivi. Nous n'avions plus accès à notre messagerie, ce qui nous a compliqué la tâche pour entrer en contact avec les équipes de Twitter et de Facebook afin d'y récupérer le contrôle de nos comptes ».
Les origines précises de l'attaque ne sont pas encore connues et une plainte a évidemment été déposée. Elle intervient par contre le jour même du lancement de TV5 Monde Style, une chaine qui « émet dans les zones Maghreb-Orient, ainsi qu'en Asie-Pacifique, et est dédiée à l'art de vivre à la française, que les jihadistes ne portent pas vraiment dans leur cœur » précise la directrice de la chaine. Elle ajoute néanmoins qu'on « ignore encore si le fait que cette attaque survienne aujourd'hui est une coïncidence ou non ». L'enquête permettra certainement d'y voir plus clair sur ce point.
Un retour à la normale progressif, mais limité sur les chaines de télévision
À l'heure actuelle, les comptes sur les réseaux sociaux ont été récupérés et nettoyés, mais le site internet de TV5Monde indique toujours qu'il est en maintenance, ce qui n'est pas le cas de la version mobile qui est toujours disponible par ici. Ce matin à 7h sur le journal de RTL, Yves Bigot donnait quelques nouvelles : « Nous avons réussi à restaurer un signal unique sur l'ensemble de nos chaînes, mais nous ne pouvons diffuser que des programmes préenregistrés ». À nos confrères de l'AFP cette fois-ci, il indiquait qu'un retour à la normale « va prendre des heures, voire des jours ».
Commentaires (152)
2015, l’année du piratage ?
L’année du rabattage sur le piratage.
C’est pas pour autant que les meurs changent
Quelle bande de branques.
La personne qui a permis que les services de diffusion tv ne soient pas cloisonnés doit s’en mordre les doigts.
Mais comment tu fais pour inclure les tweet en direct live dans le flux alors?????
Il y a ce piratage d’une part et, d’après ce que j’ai entendu, la diffusion sur les écrans de dossiers de militaires (et des informations sur leurs familles ? ) qui officient en ce moment en Afrique et au Moyen Orient ?
Des infos sur ce dernier point ?
Ces idiots finissent par faire justifier des lois d’inquisition et rétrograde
/complot on/
" />
Mais c’est tout simplement pour que l’on gobe mieux la surveillance sans passer par les juges !! soyons de braves moutons bêlant au rythme de la baguette du chef d’orchestre !!
/complot off/
J’espère que d’ici quelques jours on saura comment ils sont rentrés à la base parce que là çà paraît énorme. Si les djihadistes ont utilisés une faille ultra connue, des postes non patchés ou récupérés des droits admin qu’il n’aurait pas dû, je voudrai pas être à la place du service info…
Et c’est quoi ces 11 chaînes ?
Je vois difficilement un cintré devenir expert en sécurité informatique entre 2 décapitations…
tu as ceux qui décapitent et les autres chacun son boulot suivant ses compétences
Sachant que les chaines sont aussi diffusé sur le web, et que beaucoup de choses pas maintenant par Internet, ça devient compliqué de ne pas être connecté.
Bonjour, votre pays héberge des terroristes djiadistes tueurs de moutons et de petits chat (et autres).
" />
Comme ils font pleins de bêtises sur internet (tous les sites qu’ils visitent sont tout cassé après :-(), nous avons décidé de couper internet de chez vous tant qu’ils n’auront pas appris à bien aller sur internet
Désolé pour les autres.
Bisous
Sans doute des black hats mercenaires ;)
Je ne sais pas ce que c’est comme groupe/chaînes, mais bon j’imagine que si leur service info est comme dans la majorité des entreprises, y’a juste besoin de toquer avant d’entrer et faire comme chez toi (et encore) …
La politique de sécurité la plus répandue :
Pas d’inquiétude tant que rien de grave n’arrive. Et quand c’est là, bah il est trop tard =)
Après je conçois que d’être au point niveau sécu ai un coût …
Typo :)
Je serais curieux de savoir ce qu’est “une cyberattaque extrêmement puissante”.
J’ai eu exactement la même réaction
" />
On capte cette chaîne en Afrique du Nord (et à mon avis, ça dérange)
perdre la diffusion de 11 chaines TV partout dans le Monde par exemple
Mais on peut encore en douter. Personnellement, je n’ai rien constaté, à part seulement que le site web TV5monde.com est indisponible (en maintenance) actuellement. Peut-être même que la direction de TV5 Monde essait de mettre l’incompétence d’une des filiales du groupe sur le dos de “méchants” cyber-terroristes.
Ouai… enfin le coup de la bourde qui est camouflé par de la propagande djihadiste, j’y crois moyen quand même ;)
" />
ça aurait été de la propagande MLP, là pourquoi pas
Et le rapport avec ma question sur les adresses IP est … ?
Juste pendant la loi sur le renseignement, comme c’est pratique.
" />
J’aimerais bien savoir comment ils s’y sont pris. Merci à nextinpact de mettre cette news à jour dès que vous avez des infos plus techniques :)
Moi y’a autre chose que me gêne, c’est la réaction des politocards. Cazeneuve qui va créer 500 postes supplémentaires contre la cybercriminalité.
Mais les postes existant, ils font quoi en ce moment? ils traquent les terroristes pour faire quoi ensuite? Faire un rapport qui sera peut être jamais lu? Y’a des actions concrètent contre le cyberterrorisme?
Attention, je parle bien de ce qui se passe uniquement sur internet, les renseignements pour contre toute action terroriste est plus que nécessaire.
Dans les news, j’ai l’impression qu’on ferme un site de propagande tout les 6 mois entre pendant la pause café du matin.
Il faudrait plutôt créer une aide financière à l’emploi de spécialistes de la sécurité informatique. Je suis sur que nous avons pleins de cracks en france et surement ici sur nextinpact qui pourraient faire des audits et mettre les mains dans le bouzin pour renforcer la sécurité des institutions publiques.
Mais non… déployons plus de policiers. Pour donner une image, c’est un peu comme mettre pleins policiers dans un commissariat à Lille alors que les braquages se font à Marseille
Je sors du sujet mais ils ont quand même bien augmenté les forces de polices dans les quartiers sensibles de Marseille. Pour preuve j’y habite et il y a beaucoup plus de présence depuis le dernier passage de Manu. En espérant que ça va durer …
Ne les surestimes pas, il ont surement utilisé des attaques que n’importe quel Kevin peut mettre en place.
sauf que la police règle pas la cause, juste la conséquence. Même si pour le moment c’est mieux, y a des grandes chances que ca reprenent quand ca se sera “tassé”. De ce que je comprends, l’un des gros problème c’est du au deal, et particulièrement de chanvre. Faudrait peut etre qui réfléchisse a une autre méthode que police partout (“jamais par la répression vous n’obtiendrez la paix !”). Si y a deal c’est qu’il y a offre et surtout demande, a un moment faut etre pragmatique et pas émotif.
Au moins on aura appris qu’ils avaient 11 chaînes ! Quand même ! (Et personne n’a remarqué l’écran noir xD)
Pour être franc et en parlant d’expérience (je vis dans les quartiers nord de Marseille depuis pas mal d’années), dans ce fameux triangle d’or des cités marseillaises. Il y a effectivement une demande très forte mais celle ci n’est pas localisée dans les quartiers sensibles. Se sont beaucoup les quartiers plus bourgeois qui envoient leurs rejetons se fixer, j’en ai connu et j’en vois passer chaque jours. Mais aussi des personnes des petites villes qui gravitent autour comme Aix en Provence, Sausset etc .. Bref que des malheureux qui ont besoin de ça pour sortir la tête de leurs vies stressantes après les cours ou une séance de surf … Mais on s’écarte du sujet d’origine
TV5Monde piraté : écran noir sur les 11 chaines et propagande sur les réseaux sociaux
Houlala, c’est une attaque d’envergure dites donc. On peut vraiment parler de “terreur”.
Parait que certains terroristes auraient réussi une attaque coordonnées contre la présence américaine au moyen-orient. En effet, une dizaine d’individus armés auraient pissés dans des bouteilles de coca-cola vide. Une information à prendre au conditionnelle.
Mouep ,
" />)
" />) on peut aisément se poser des questions sur la fiabilité et les précautions prises par la SI de TV5Monde avant l’attaque.
Moi je dirai que l’attaque a très certainement pu être réalisé par un ancien prestataire/employé de TV5Monde qui avait accès a toutes sortes d’info au niveau de la sécurité SI. (Ce qui est largement possible.)
Personne n’a bloqué ses accès après sa sortie de mission OU il a laissé volontairement un backdoor (compte de service mystérieux ?
Franchement, il faut pas aller plus loin. Avec le nombre de SSII et de consultants dans les grandes boites qui tournent en boucle (Qui a dit tout les 3 ans ?
Ils n’ont pas osé bugguer l’Horloge de Greenwich
" />
“Conditionnel” n’est pas une fille, je sais bien que tu envisages de le prendre, mais je t’en informe cependant
" />
J’ai émis une hypothèse : “J’imagine que *SI* leur …”
Bien sur que je ne peux pas me permettre de juger sans connaître ;)
Après pour le cas de la majorité des entreprises je parle par expériences …
C’est marrant, dès qu’on touche à la sacro-saine télévision, les ministres se déplacent et font chauffer leur compte twitter. Je serais curieux de voir leurs réactions si l’attaque avait visé Mediapart ou ASI…
Certes, mais c’est un travers de communiquant, cela ne remet pas en cause leur compétence parcequ’ils utilisent des mots simples pour s’adresser au grand public. Et c’est ce qu’il manque justement aux devs/techs/SI/… Il faut réussir à comprendre que non ce n’est pas forcément au Grand public de se mettre au niveau de connaissances techniques sur le fonctionnement d’une attaque DDoS (par exemple) des devs, mais qu’il faut plutôt être capable de l’expliquer simplement. C’est pour ca qu’il y a des communiquants, qui, malgré tous leurs travers (Les devs/admins réseaux/… en ont aussi), font ce job.
Charge à ceux du grand public qui veulent en savoir plus de se renseigner. Quant aux autres, ne pas s’intéresser à ce sujet n’est pas non plus signe d’une plus grande débilité. ;)
“Historique” est toujours de trop, car un fait ne devient historique qu’une fois que suffisamment de temps s’est écoulé pour qu’on soit capable de pondérer son importance dans la chronologie des événements.
“Inédite”, ça c’est possible. A ma connaissance, jusqu’à ce jour il n’y a pas eu ce genre d’attaque sur une chaîne de télévision avec des telles conséquences !
Allé hop poubelle.
Oui et les mots ont un sens, l’utilisation du terme “Historique” est la plupart du temps utilisé (très) abusivement.
" />), peut-être que c’est le cas pour un tel média, mais il n’est pas inconcevable de penser que la technique employée l’a été ailleurs, les piratages massifs de ces dernières années ne manquent pas, et je doute fort que ces tarés aient fait preuve d’une grande originalité et d’un grand avant-gardisme.
Quant à “inédite”, qualificatif très prisé à la télévision, justement (
Ça va encore comme piratage, ils auraient pu attaquer NRJ12 pour diffuser des programmes culturels
" />
Un peu stupide aussi de mettre sur des serveurs accessiblent en ligne, les noms ainsi que numéros de carte vitale… J’espere qu’ Anonymous va riposter.
A supprimer, merci.
ca survient comme par hasard au moment ou des voix assez “notables”* ont émis des réserves ou des critiques à l’encontre de la loi sur le renseignement qui est voté en procédure de l’urgence accelerée rapide de mes fesses…
(* Cnum, syndicat magistrature, journalistes, anssi, etc…)
bref niveau timing ca arrange bien les affaires de Manuel “overpower” Valls et de sa loi à la con. Quand on voit comment ils ont géré les terroristes connus qu’ils avaient dans leur colimateur et leur surveillance avant leur passage à l’acte, on se dit que c’est sur, en ajoutant 60 millions de suspects pour les cacher dedans, les autres vrais terroristes déjà repérés (ou pas encore) seront bien cachés et dilués dans la masse, alors que les budget, effectif et moyens materiels des services competents ne sont pas modifiés en conséquences.
sans vouloir avoir l’air d’un parano complotiste, je trouve que les coincidences et le déroulement des chose tombent vachement bien pour le gouvernement, et Valls a des arrieres gouts de vieux meme moisi internet du genre “je vais appeler la cyberpolice, les conséquences ne seront plus jamais les memes”*
(* pour ceux qui se souviennent de ça en vo)
ARRRGGHH !!
" />
" /> 
" />
Tu veux tuer les chtis et les marseillais ?
Nan rassure toi, ce sont juste des IA mal codé du genre à se bloquer contre un mur.
Non, pire que ça: les CULTIVER
" />
Ce qui, je te l’accorde, finira par les tuer
Comment peut-on couper la diffusion des signaux de diffusion ?
C’est que le coeur du réseau de TV5Monde a été compromis ?
Une partie de leurs boobs et bouche sont plutot faux, mais il parait que ce sont de vrais gens….
Zut ils ont trouvés le mot de passe commun aux comptes…
TV5MDP123456
Sur “l’écran noir”, il y a eu au moins pendant un moment un message d’ISIS, détourant le “Je suis Charlie” semble-t-il…
On moment où on prend des mesures expéditives et liberticides pour bloquer la communication de X ou Y, ça la fout mal.
Et moi non plus, je ne savais pas pour les 11 chaines. Peut être pour ça que la redevance baisse augmente chaque année.
Euh , c’est quoi ce carnage avec la modération ?
incitation au terrorisme peut etre
" />
Comme dit Athlon64, un péon qui s’est cru malin à sortir des âneries d’écoliers rebelle de l’après Charlie.
Je l’ai report’ pour ma part.
Oui sur un post humoristique, mais même s’il y a eu effet boule de neige, ça n’explique pas tout, et pour avoir bien suivi ce fil, je n’y ai pas vu grand chose qui méritait d’être sabré, et pour tout dire, rien, en fait.
Oui mais bon, si tu lisais son historique de commentaires, tu aurais vu que quelques jours avant, il disait tout son contraire. Et il y a eu d’autres suppressions en aucun cas liés à celui-ci (antérieurs).
Malgré que c’était humouristique, la SWORD restera la plus forte. J’ai pas vu de choses qui s’écartaient trop non plus (je l’ai pas suivi jusqu’au bout par contre), dommage qu’on puisse pas afficher quand même les comm’ swordés. Ou alors c’est un effet de cascade, si le comm’ de base est supprimé tout le reste le sera sans sommation
Comme dit plus haut, ce n’est pas qu’un effet de cascade, ou alors de plusieurs cascades, or pour avoir très bien suivi, je ne vois pas la raison d’une telle hécatombe, mais alors pas du tout.
ah je n’ai pas vu les suppressions antérieures (sur ce meme fil ?)
Vu la tronche du site mobile, ça ne m’étonnerait pas que les accès soient protégés par le duo de choc admin/admin 
" />
Apparemmentle mdp root de l’équipement était “azerty12345” et il a été signalé que de nombreux post-it de pass trainaient sur les écrans…
Il faudrait vérifier cela parce que si c’est vrai on est plus du tout dans une attaque sophistiquée et d’envergure, et coordonnée … On s’orienterait alors vers une faute humaine.
Oui, oui, sur ce fil.
Euh, leurs explications techniques ne tiennent pas la route. On voit que celui qui a écrit ça n’y connait pas grand chose en informatique. Je ne me baserai pas sur cet article comme une source fiable à ta place…
La copine du modo n’a pas voulu hier soir
" />
Sur le site de TV5 monde dans les commentaire une personne demande :
Bonjour,
vous confirmez que le début de l’attaque est dû à l’ouverture d’une pièce jointe à un mail dont l’extention était .vbs ?
Heuuuuu …. ^^
Ils veulent leur #jesuisTV5Monde ?
Ils tournaient encore sous Xp !? :o
En même temps avec une protection comme celle-là fallait pas s’étonner. 
" />
Les signaux de diffusion sont sûrement supervisés par des serveurs, qui ont dû recevoir l’ordre de couper le signal diffusé.
tsss tsss tsss… à part des caricatures tu peux développer ?
pour le A320, j’estime ceci dit qu’il y a une part de responsabilité ou de négligence de la part de l’employeur ou du système de santé (je pense par exemple que quand un medecin traitant X suit un patient pour des pathologies X ou Y et qu’il sait que la personne a un métier impliquant charge d’âme - en masse -, sans briser le secret médical, rien ne l’empêche de contacter son confrère travaillant chez l’employeur pour lui suggérer un “second avis” ou de simplement recevoir le patient et employé…)
je dis pas “tinfoilhat style, c’est le gouvernement à l’origine des cyber attaques !” je dis juste que ça tombe bien pour eux niveau timing et qu’ils pourront sans problème récupérer le truc et en tirer parti.
d’ailleurs le gouvernement n’a jamais voulu légiférer sur une possible obligation de moyens minimums et d’information en matière de sécurité info alors même que le SI est devenu partie intégrante de l’outil de prod des entreprises de nos jours depuis une bonne décennie au moins. Tout justifiait de s’y atteler plus tôt, rien ne justifiait de ne pas le faire…
social engeneering, mails ciblés de phishing sur des membres de la rédaction, élément vulnérable entre la chaise et le clavier…
tu serais surpris du nombre de sociétés (pme/pmi ou même plus grandes) ou ce genre de dispositions, qui te semblent - et me semblent - justement être élémentaire et aller de soi ne sont pas mis en oeuvre, ou pas respecté ou “gnéééééé ?!?” dans le pire des cas…
quand tu vois qu’avec juste quelques fonctions “à la main” du mode recherche avancée de google on arrive à tomber sur des répertoires d’intranet/de documents clairement pas prévus pour un accès public hebergés par des mairies… (j’veux dire, merde quoi, si google est capable d’indexer ça et de le sortir en résultat de recherche, comment dire… venez pas parler d’infraction de cyberterroristes dans votre SI après… Une porte ouverte avec un néon “snack bar chez leon, viens quand tu veux !”, même si dans les faits on est pas censé y rentrer - mais comment le savoir - on peux pas parler d’effration ou d’intrusion)
Je te rassure Djaron, je suis pas surpris, j’ai participé à pas mal d’audits et le discours de la sécurité autour des basiques comme les sytèmes à jour, pas de droits d’admin, changement des mots de passe, cloisonnement du BYOD est toujours aussi difficile à vendre.
" />
Moi j’ai la chance de bosser avec un DSI qui arrive à imposer du bon sens dans ce domaine. Pour TV5, si les infos/rumeurs qui circulent à propos de comptes admin/admin, failles non corrigées sont avérées c’est clair qu’on peut pas parler de cyberterrorisme, juste de faute professionnelle. Là ils sont tombés sur des Djihadistes mais çà aurait été plus sympa de tomber sur un Kevin qui te diffusait un porno à 20h00 sur les 11 chaines
Ouch. Je ne sais pas trop s’il faut en rire ou en pleurer en fait. Je sais bien que TV5 est la victime dans cette histoire mais d’un autre côté, il faut développer une sacrée incompétence pour qu’un loupé aussi spectaculaire puisse se produire… Incompétence qui n’est pas forcément cantonnée dans le service IT. Si la direction a décidé d’économiser sur le service et de presser jusqu’à la dernière goutte quelques pelés en sous-effectifs, ce ne serait que l’illustration d’un scénario bien connu.
aujourd’hui une chaine de TV, demain des banques et des industriels ?
qui empêchera l’EI de prendre le contrôle d’une centrale nucléaire et la faire PT à distance ? il me semble que cela a déjà été tenté en iran…
D’une ampleur inédite en 3000 ans.
Hé oui, les entreprises aussi apprennent dans la douleur :)
Euuuuhhhh, les centrifugeuses n’ont rien à voir avec les centrales thermiques, elles sont utilisées pour enrichir l’uranium (séparation isotopique). Elles sont bien hors de tout réseau accessible de l’extérieur et ont été contaminées par Stuxnext par clé USB. Virus qui ciblait les équipements de contrôle commande Siemens qui équipe la plupart de ces centrifugeuses.
Pour le contrôle commande des centrales nucléaires, ce sont bien des automates, qui sont autrement plus résistant d’un point de vue sismique (pas de pièce mobile) que l’électromécanique. Et j’imagine même pas la conception d’un pilotage de centrale avec de la logique câblée !
Par contre bien d’accord pour dire que l’on risque beaucoup plus avec les installation Seveso qu’avec le nucléaire, que ce soit en terme de risque indsutriel ou de déchets
il y a une faille dans le pare feu d’Open Office ……
http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/
Visible aussi ici:http://www.koreus.com/video/tv5-mot-passe.html
Décidément, les gens prennent vraiment la sécurité pour de la rigolade.
Dans une installation industrielle, on peut avoir du contrôle commande construit à partir de systèmes informatiques, mais :
Manifestement, ces deux règles simples ne sont pas appliquées à TV5monde. Ce qui à permis de faire tomber un système de production. Quelles que soient les motivations des auteurs de l’attaque, il fallait s’attendre un jour à un événement de ce type.
l’analyse de bluetouff relativise pas mal le niveau de compétences de “cyber-djihadistes”
" />
https://reflets.info/piratage-de-tv5monde-loperation-cyber-pieds-nickeles/
mais où sont les services de renseignement qui surveillent internet ?
Fait historique : la ligne Maginot a parfaitement joué son rôle, puisqu’elle a justement été bâtie pour que l’ennemi passe par le nord. Le truc imprévu, c’est qu’il couperait par la forêt des Ardennes plutôt que de la contourner (et que le commandement de l’armée française était alors assez douteux).
Faut dire aussi que cest pas des lumières sur TV5Monde…
https://twitter.com/spiwit/status/586476154414043136