Actu
Arnaud Cassagne, Nomios : cyberattaque TV5 Monde
avril 2015 par Arnaud Cassagne, Directeur Technique Nomios
Comme vous le savez, TV5 Monde a été la cible cette nuit d’une cyberattaque de grande envergure menée par le groupe cyberterroriste Cybercaliphate.
Même si peu d’informations ont été rendues publiques à cette heure-ci sur les méthodes utilisées, l’attaque a été très bien élaborée et réfléchie. Elle est notamment présentée par Hélène Zemmour, directrice du numérique de TV5 Monde comme une attaque historique, jamais vue en trente ans. Le directeur général de chaîne Yves Bigot a quant à lui indiqué : "Nos systèmes ont été extrêmement détériorés par cette attaque d’une puissance inouïe. Le retour à la normale va prendre des heures, voire des jours ».
Lors des récentes affaires ciblant des médias (Le Monde, New York Times, etc) – cible privilégiée du fait de leur diffusion – les techniques de phishing ou de courriers piégés ont été très utilisées et se sont avérées très efficaces pour pénétrer le réseau ciblé. Sommes-nous sur un le même format pour cette attaque, il est encore tôt pour le dire.
Pour Arnaud Cassagne, Directeur Technique de Nomios, intégrateur spécialisé dans la mise en place de solutions de sécurité et d’optimisation des performances des systèmes d’information : « TV5 Monde parle de la possibilité de nécessiter plusieurs jours pour rétablir complètement son service. Au delà de la compréhension de ce qu’il s’est passé, la priorité est bien de rétablir au plus vite le service. La problématique pour les équipes informatiques de TV5 Monde est qu’elles sont actuellement en train d’essayer de trouver des traces de l’attaque, pour avoir des éléments factuels, et qu’en parallèle elles sont également en train de rétablir le service. Mener les deux de front est impossible : si je rétablis le service je perds mes traces, et si je m’occupe de récupérer les traces, je ne peux pas rétablir le service… ».
Il ajoute : « Il existe de nombreuses solutions sur lesquelles les équipes informatiques de TV5 Monde peuvent s’appuyer pour notamment : enregistrer tout ce qui se passe sur le réseau et ainsi ressortir des traces précises des échanges ; analyser les attaques les plus avancées et détecter les comportements anormaux ; analyser les évènements générés par les équipements en place ; limiter les risques (authentification forte, cloisonnement des données,…). La plupart de ces solutions doivent être installées avant une attaque, afin de collecter un maximum de données lors de celle-ci, et de limiter les effacements de traces. La plupart des entreprises minimisent ce point, ce qui rend très difficile l’analyse a posteriori ».
« Cette attaque peut amener à se poser également des questions d’ordre humain : mes équipes ont-elles les compétences suffisantes pour faire face à des attaquants nombreux et dont c’est le métier premier ? Ainsi que sur les process : comment se comporter en cas d’attaque (plan de réponse à incident).
Les prochaines heures nous en apprendront plus sur la capacité de TV5 Monde à réagir à cette attaque, sur le niveau de préparation de la chaîne face à ce type d’attaques, etc. En attendant l’ANSSI a déjà déclaré apporter son aide à TV5 Monde, ce qui prouve que cette attaque n’est clairement pas prise à la légère par nos hauts responsables français. »
