Le mercredi dernier, dans la soirée, il s’est joué une mi-temps d’un match très spécial quelque part dans le cyberespace, opposant une équipe de hackers – si vous voulez des cybercriminels – et celle de TV5 Monde, la chaine francophone captée par plus de vingt millions de foyers sur les cinq continents. Un match spécial, écrivais-je, pour la simple raison que ce match n’obéit à aucune règle : tous les coups sont permis y compris – surtout – en dessous de la ceinture. Ce match est d’autant plus asymétrique qu’il n’a lieu ni dans aucun cadre formel ni n’est officié par aucun arbitre conventionnel. Ici, pas de FIFA, pas de Fédération, pas de ligue… Strictement rien ! Les seules règles, c’est qu’il n’y en a pas. Pire qu’un combat de gladiateurs qui s’achevait toujours par la mort d’un des protagonistes. La vénérable institution qu’est TV5 Monde n’a eu d’autre choix que de courber l’échine sous les coups de boutoirs des cyberjihadistes, cette armée invisible de criminels qui réussit la prouesse de retourner les progrès informatiques contre son géniteur. En un seul clic, les comptes Twitter, Facebook, Youtube ainsi que le site web de TV5 passent aux mains des hackers de l’EI. Comment s’y prennent-ils ? Selon le site canadien Breaking3zero, le piratage de TV5 a été effectué via une faille Java sur l’ordinateur de l’administrateur des réseaux sociaux de la chaîne ou bien d’un autre directement connecté à la régie. Décryptant le modus operandi de l’attaque, le site précise que cette faille a permis l’envoi d’un virus – ISIS en l’occurrence – au format vbs. Ce virus est un champion du camouflage puisqu’il prend une fausse identité google, seulement au bout de cinq minutes d’usage, se lance à l’assaut de votre PC. Je confesse volontiers que, pour une fois, N’Golo, N’Tji et peut-être Toto ne sont pas les seuls à être largué. Certains spécialistes ont aussi évoqué la piste d’une connexion Skype d’un confrère de TV5 qui a permis aux Hackers de remonter une adresse IP de la maison. Comme je l’écrivais tantôt, c’est véritablement une histoire de spécialistes aguerris logés quelque part, selon les informations les plus crédibles, en Irak et en Algérie. Ils se seraient servis de deux programmes pour créer le virus : JRAT MAC et WINRAT. Les spécialistes en cybercriminalité pensent que TV5 était la cible idéale de cette charge du fait de sa présence sur les terres que convoite l’Etat Islamique d’une part, et de sa prégnance dans la couverture de l’attaque contre Charlie hebdo d’autre part. Mais au-delà de ces considérations d’ordre politique et/ou idéologique, les pieds nickelés de Daech sont particulièrement heureux d’avoir réussi un tel coup médiatique, une telle opération de communication qu’on ne peut plus se permettre de les balayer du décor d’un simple revers de la main. En matière de propagande, Goebbels n’aurait pas fait mieux. Forcément, il y aura un après 08 avril 2015. Tous ceux qui, jusque-là, s’amusaient avec les questions de cybersécurité, sont dorénavant avertis et devront imaginer des stratégies audacieuses pour se mettre à l’abri d’un désagrément d’une telle envergure. Dans le cas d’espèce, on peut affirmer que les frais ont été limités pour TV5. Mais qu’adviendrait-il si des criminels réussissaient à prendre le contrôle du centre de commandement de Roissy Charles de Gaulle, d’Orly, du Pentagone, de la NASA, de la Bourse de Londres, des transactions financières internationales, du système de distribution de l’eau et de l’électricité dans n’importe quel pays… ? On n’ose même pas y penser. Aux dernières nouvelles, une escouade d’ingénieurs de l’Agence nationale de la sécurité des systèmes d’information de France (ANSSI) ont été dépêchés au chevet de TV5 Monde afin de décrypter «le mode opératoire et le chemin d’accès» qui ont permis aux pirates informatiques d’orchestrer la cyberattaque. Ce match atypique ne fait que commencer ; il nous réservera, à coup sûr, des rebondissements très spectaculaires.
Serge de MERIDIO