Articles

L'attaque contre TV5Monde

L’attaque contre TV5Monde

Print Friendly

Jean-Paul Baquiast, ENA, ancien haut fonctionnaire et une carrière administrative au ministère de l’Economie et des Finances ;
Thierry Berthier, maître de conférence en mathématiques à l’université de Limoges ;
Jean-Claude Empereur, ENA, homme politique, ancien haut fonctionnaire au ministère de l’Economie et des finances, a consacré une partie de sa carrière au développement des technologies de l’information.

♦ « Mais nous allons aussi devoir supporter les conséquences de la géopolitique numérique et de sa conflictualité opaque asymétrique et résolument offensive ».


Dans un rapport remis ce 8 avril 2015, des sénateurs s’alarment d’une «crise sans précédent» dont les pouvoirs publics n’ont pris conscience que tardivement. Malgré le renforcement croissant de l’arsenal antiterroriste français, le nombre de personnes impliquées dans les filières djihadistes en Syrie ou en Irak a été presque multiplié par trois en un an. Les sénateurs constatent le manque de réponse adaptée par les autorités, qui se traduit par l’inadéquation de plus en plus grande des moyens de la police et de la justice destinés à combattre le phénomène.

Ceci se poursuit aujourd’hui encore, puisqu’à notre connaissance, comme le rappelait récemment le juge Trévidic dans un interview, aucun renforcement sérieux des moyens n’est envisagé. Quant aux méthodes de lutte, elles demeurent les mêmes qu’auparavant, c’est-à-dire ayant du mal à suivre un problème en évolution rapide. (1)

L’attaque du prétendu cybercalifat islamique contre TV5Monde le 8 avril a fait comme il fallait s’y attendre bien plus de bruit que le rapport des sénateurs (ou bien plus de bruit dans les médias français que le massacre des 150 étudiants au Kénya !).

On peut lire aujourd’hui sur le site de TV5 Monde de nombreuses réactions provenant de la presse, nécessairement la plus touchée dans son ensemble par cette attaque (2) :

« La France est-elle rentrée dans une guerre d’un nouveau genre ? A lire les titres de la presse, il n’y a guère de doute. Certes, la cyberattaque ne tue pas mais sa nuisance n’en n’est pas moins redoutable. L’impact médiatique s’avère considérable »

« Le cyberterrorisme n’en est sans doute qu’à ses balbutiements. L’attentat numérique contre TV5Monde doit être considéré comme un avertissement sans trop de frais de la capacité de nuisance des groupes terroristes », prévient Dominique Garraud, pour La Charente Libre.

« Entrer ainsi dans la place, c’est nous dire que rien n’est impossible », observe Bernard Stéphan (La Montagne). C’est une « alerte » estime Philippe Gélie (Le Figaro) qui « nous invite à combler les failles de nos systèmes informatiques les plus sensibles. »

« L’attentat numérique contre TV5 Monde doit être considéré comme un avertissement sans trop de frais de la capacité de nuisance des groupes terroristes » prévient Dominique Garraud, pour La Charente Libre.

Quelques observations :

* Cessons de parler de guerre ou de cyberguerre, terme utilisé par les milieux journalistiques. Il est strictement inadapté. Il faut parler de projection d’un conflit sur l’espace numérique, de cyberconflictualité, d’agression numérique ou de hacking d’influence ;

*Le Buzz médiatique : C’est l’unique objectif de cette opération pour les attaquants. Dans ce sens, les hackers ont parfaitement réussi leur opération sur TV5. Mais là encore, cyberterrorisme est un grand mot, totalement inadapté au hacking de TV5Monde. Il s’agit d’une opération de hacking efficace, assez pertinente pour mettre à terre le système interne de diffusion ;

* Ce genre de hacking, il y en a de nombreux, tous les jours sur d’autres cibles dont on ne parle pas. On se situe dans le bruit. Dans le cas de TV5, il s’agit de hacking d’influence, préparé, exploitant des fragilités du système d’information de TV5, exploitant certainement des mauvaises pratiques numériques de certains employés de TV5 (disons un manque d’hygiène informatique et une légèreté dans la prise en compte du système d’information) ;

* Ajoutons qu’il faudrait remplacer le mot attentat par celui d’agression car dans un attentat, le sang coule à flot. Mais il est clair que les hackers ont parfaitement réussi leur opération sur TV5 ;

* On ne peut pas dire que rien n’est devenu impossible aux hackers. Si la cellule de hacking à l’origine de TV5 avait réussi à attaquer d’autres cibles plus sensibles (aéroport, centrale électrique, station de traitement des eaux, ) elle l’aurait fait depuis longtemps. Dans le cas de TV5Monde, ils ont détecté des fragilités et des vulnérabilités qui résultent d’une mauvaise gestion de la sécurité informatique du système informatique de TV5. Le grand responsable , c’est le RSSI (directeur du système d’information) de TV5. Les pirates n’ont fait qu’exploiter des négligences. Si vous roulez avec des pneus usés vous prenez des risques et vous suscitez l’accident…

Autres commentaires

* Les spécialistes savent que des attaques de ce genre sont multiples et permanentes, visant tous les serveurs, industriels, militaires, ou ceux des grands services publics. Dans la très grande majorité des cas, elles échouent, si du moins ces serveurs sont sérieusement protégés ;

* Leurs auteurs sont difficilement identifiables : Le problème de l’attribution d’une cyberattaque  est un problème techniquement complexe ;

* Les noms dont ils s’affublent ne correspondent pas nécessairement à leurs identités véritables. Les motifs qu’ils affichent ne sont pas nécessairement les bons. Ainsi, en poussant le raisonnement à l’extrême, une petite chance existe pour que le prétendu cybercaliphat islamique cache des manipulateurs poursuivant d’autres buts que le djihad, ou simplement du hacking «opportuniste»;

* On peut penser que les grands services, en France comme en Europe, sont convenablement protégés. TV5 Monde était, par nature, un peu une porte ouverte. Il n’en est pas de même du contrôle aérien ou d’un réseau de distribution d’électricité précités . Il reste que, pour ces services eux-mêmes, l’attentat contre TV5 Monde doit être considéré comme un utile rappel. Il n’est pire attitude que se croire bien protégé, dans un monde où les techniques d’effraction et d’espionnage évoluent sans cesse. A cet égard, la mise en garde des sénateurs, rappelée en introduction, prend toute sa valeur. Les moyens doivent être constamment renforcés, quels qu’en soit les coûts en termes de personnels et de finance ;

* Le reste de la société, qui ne peut pas fonctionner aujourd’hui sans informatique, est inégalement protégée. Les grandes entreprises industrielles le sont bien en général. Elles ont fait leur révolution intellectuelle et ont pris en compte le facteur stratégique de sécurité. Pour les petites structures c’est différent mais cela évolue dans le bon sens.
Le rôle de l’ANSSI, Agence nationale pour la sécurité des systèmes d’information (3) est fondamental en France pour la prise de conscience des vulnérabilité ;

Quand on regarde les dernières cibles française référencées sur Zone-H dans le cadre du hacking d’influence mondial, on s’apperçoit qu’il s’agit souvent de toutes petites structures, de petites mairies disposant de sites internet non maintenus, d’écoles, d’églises, de petits sites non sécurisés ou non entretenus. C’est la majorité du volume de hacking d’influence actuel. En un mot : les hackers attaquent ce qu’ils peuvent attaquer, donc les cibles faciles ;

Cela tient à la naïveté des utilisateurs comme à l’insouciance et dans de rares cas à l’incompétence de certaines hiérarchies. Mais aussi à la naïveté voire à une certaine forme de voyeurisme ou de provocation de la part d’utilisateurs parfois immatures qui croient que, dans une société qu’ils s’imaginent transparente, on peut tout dire et communiquer sur tout, (pensons en particulier à ceux des réseaux dits sociaux, réseaux dont le fonds de commerce est pour partie d’encourager ces comportements ) ;

* A cet égard, les auteurs de l’attentat contre TV5 Monde auront joué un rôle utile s’ils font prendre conscience à l’ensemble de la société qu’elle affronte aujourd’hui, pour reprendre le terme des sénateurs, une crise sans précédent. Ceci d’ailleurs non seulement face aux djihadistes, qui contrairement à ce qu’ils voudraient faire croire ne sont pas devenus tout-puissants, mais aux organisations criminelles et aux individus malfaisants, qui pullulent désormais sur les réseaux numériques.

Les hiérarchies, les PME/PMI, le grand public (journalistes, blogueurs, secrétaires) doivent désormais se faire un devoir de consulter les experts et les sites de plus en plus nombreux assurant une veille citoyenne face à ces risques.

Une nouvelle forme de société.

En vérité ce n’est que très récemment que le grand public s’est rendu compte du fait que nous étions entrés dans une nouvelle forme de société qui se caractérise par le fait que grâce à l’évolution technologique exponentielle des Nano, bio,info et cogno-technologies (NBIC) tout, ou presque tout, était numérisable.

L’affaire Snowden aura été, de ce point de vue, un formidable déclencheur au niveau de la planète entière, comme espérons-le l’affaire TV5 au niveau national. Nous sommes définitivement entrés dans la société numérique. Nous allons devoir apprendre à vivre avec ce miroir numérique, ce double de nous-même qu’est notre « projection algorithmique » construit à partir d’innombrables « clic » et qui nous accompagnera de la naissance à la mort. Mais nous allons aussi devoir supporter les conséquences de la géopolitique numérique et de sa conflictualité opaque asymétrique et résolument offensive.

Il ne faudrait pas que cette soudaine prise de conscience qui prend parfois l’allure, chez nos concitoyens, du fait de cette soudaineté, d’une forme de sidération, soit l’occasion de mettre en place un système juridique et une organisation politique de type orwellien. En effet, compte tenu du caractère par nature intrusif et invasif des technologies digitales, la tentation est grande d’accompagner plus ou moins consciemment le développement de ces technologies par des dispositions législatives et administratives par trop dérogatoires aux principes sur lesquels se fonde notre société. Il est essentiel, de ce point de vue , d’écouter attentivement les mises en garde de ceux tels que le juge Trévidic précité, qui devant l’affolement quelque peu brouillon du monde médiatico-politique, prônent le sang-froid et la retenue.

Jean-Paul Baquiast, Thierry Berthier, Jean-Claude Empereur
10/04/2015

Notes

1) Jean-Pierre Sueur. Filières « djihadistes » : pour une réponse globale et sans faiblesse
2) http://information.tv5monde.com/info/tv5monde-une-cyberattaque-inquietante-27502
3) ANSSI

Source : Automates Intelligents, n° 156

Correspondance Polémia – 13/04/2015

Image : TV5Monde toujours perturbée après la cyberattaque d’envergure
le 09/04/2015 à 06:43 par AFP