Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

LE GROS MOT DE L'ÉCO

Cotisations sociales : la machine à redistribuer

En savoir plus

LE JOURNAL DE L’AFRIQUE

Guinée : Cellou Dalein Diallo chef de l'opposition est l'invité du Journal de l'Afrique

En savoir plus

UNE SEMAINE DANS LE MONDE

Royaume-Uni - Brexit : Quelles issues pour Theresa May et le Royaume-Uni ?

En savoir plus

LE PARIS DES ARTS

Le Paris des Arts de Yarol Poupaud

En savoir plus

#ActuElles

Des employées enceintes harcelées au Japon

En savoir plus

LA SEMAINE DE L'ECO

Projet d'accord sur le Brexit : Theresa May, une première ministre bien isolée

En savoir plus

LA SEMAINE DE L'ECO

L'avenir incertain de la démocratie libérale

En savoir plus

VOUS ÊTES ICI

Dans le nord, sur la route de l’Art déco

En savoir plus

TECH 24

Audrey Tang, la hackeuse taïwanaise devenue ministre

En savoir plus

Economie

Piratage TV5 Monde : sur la piste de hackers russes

© Pierre Verdy, AFP | Façade du siège de la chaîne TV5 Monde, à Paris.

Vidéo par FRANCE 24

Texte par FRANCE 24

Dernière modification : 10/06/2015

Des hackers russes pourraient être derrière la cyberattaque perpétrée en avril contre la chaîne de télé francophone TV5 Monde, a indiqué mardi une source judiciaire. Le piratage avait été mené par des inconnus se réclamant de l'EI.

L'enquête sur la cyberattaque d'envergure subie le 8 avril par la chaîne de télévision francophone TV5 Monde s'oriente vers "un groupe de hackers russes", a affirmé à l'AFP, mardi 9 juin, une source judiciaire, confirmant une information de "L'Express".

Ce piratage avait été mené par des inconnus se réclamant de l'organisation État islamique (EI) et des messages de propagande jihadiste avaient été diffusés sur le site de la chaîne, sur ses comptes Facebook et Twitter. Mais les éléments recueillis viennent minorer l'hypothèse d'une attaque terroriste, selon cette même source.

Piratage TV5 Monde : sur la piste de hackers russes et non de l'État islamique

Le parquet antiterroriste avait ouvert une enquête préliminaire le soir même de l'attaque. Dans ce cadre, "les investigations conduisent à ce stade vers un groupe de hackers russes désignés sous le nom APT28", a indiqué à l'AFP la source judiciaire. Ce groupe serait aussi parfois désigné sous les noms de "Pawn Storm" et "Sofacy group".

"Assez tôt après l’attaque, nous avions été informés qu’il fallait être prudents, indique à France 24, Yves Bigot, direct général de TV5 Monde. Il arrive souvent que des revendications soient des leurres destinés à mettre les enquêteurs et les opinions publiques sur des mauvaises pistes. On ne tombe donc pas des nues mais, en même temps, on se demande ce qu’ils peuvent bien nous vouloir."

>> À lire sur France 24 : "TV5 Monde, de vieilles ficelles pour un piratage sans précédent"

L'enquête a été confiée à la Direction générale de la sécurité intérieure (DGSI), à la sous-direction anti-terroriste de la police judiciaire (SDAT) et à l'Office central de lutte contre la criminalité liée aux techniques de l'information et de la communication (OCLCTIC).

Selon un rapport publié en 2014 par la société américaine de cyber-sécurité FireEye, APT28 est "un groupe aguerri de développeurs et d'opérateurs qui collectent des données relatives aux problématiques de défense et de géopolitique, des données qui ne pourraient être mises à profit que par un gouvernement".

La Géorgie, les États-Unis et des dissidents russes

L'ampleur des moyens déployés, les données techniques recueillies par les auteurs, et le fait que cette cellule mène des attaques avec régularité depuis "au moins 2007" témoigne, selon FireEye, du fait qu'elle est "soutenue par un gouvernement, plus précisément un gouvernement basé à Moscou".

D'après ce même rapport, APT28 a notamment mené des attaques contre les ministères géorgiens des Affaires intérieures et de la Défense. Selon un autre rapport de la société japonaise de cyber-sécurité Trend Micro, également publié en 2014, Pawn Storm a aussi visé des dissidents russes, ainsi que des intérêts américains, notamment des infrastructures militaires et des ambassades.

Les enquêteurs ont pu remonter la trace des hackers par "le travail d'investigation sur les adresses IP des ordinateurs d'où sont parties les attaques", a indiqué à l'AFP une source proche du dossier.

Selon les rapports des deux sociétés de cyber-sécurité, la cellule utilise des méthodes très sophistiquées, notamment pour recueillir mots de passe et codes d'accès. Ils enregistrent, par exemple, des noms de sites Internet avec des adresses très proches de sites institutionnels reconnus afin de tromper leurs cibles.

Avec AFP
 

Première publication : 10/06/2015

  • FRANCE

    TV5Monde : une cyberattaque "sans précédent dans l'histoire de la télévision"

    En savoir plus

  • FRANCE

    TV5Monde : de vieilles ficelles pour un piratage sans précédent

    En savoir plus

  • CYBERATTAQUE

    Les salariés de TV5Monde piégés par un "cheval de Troie"

    En savoir plus

COMMENTAIRE(S)