La cyberattaque majeure subie par TV5 Monde nous oblige à intégrer le risque d’attaques bien plus dévastatrices qui ne se limitent plus à voler ou détourner des données, mais visent bel et bien à détruire des infrastructures.
La chaîne publique française TV5 Monde, diffusée dans le monde entier, a été victime d’une cyberattaque massive qui a interrompu l’ensemble de ses programmes. Le 8 avril vers 22h, ses comptes Twitter changèrent d’aspect : remplacement du logo de la chaîne par celui du “cybercaliphate”, et diffusion de la propagande djihadiste. Peu de temps après, la page Facebook, le compte YouTube et le site web de TV5 Monde furent victimes de “defacing” : les hackers transformant la présentation des sites en remplaçant les logos de la chaîne par leurs slogans.
Les responsables de la chaîne ont évoqué une ” attaque historique, jamais vue en trente ans“, ajoutant que le rétablissement de la situation était rendu très difficile par le fait que les pirates se soient attaqués au système interne de la chaîne grâce à un virus baptisé “isis”. ” Nos systèmes ont été extrêmement détériorés dans leur ensemble” par cette attaque et le retour à la normale ” va prendre des heures, voire des jours, peut-être des semaines”, déclarait son directeur général Yves Bigot.
Des capacités technologiques à ne pas sous-estimer
Cette attaque fut, de plus, l’occasion pour les islamistes d’adresser des menaces contre des militaires français. Sur Facebook, un message annonçant la divulgation des données personnelles relatives à des soldats français engagés dans des opérations en Irak fut mis en ligne; d’autres encouragèrent à attaquer leurs familles une fois ces données divulguées. Rappelons que Daech avait déjà piraté et diffusé l’identité et l’adresse de tous les pilotes de l’armée jordanienne en février dernier, ainsi que celles d’une centaine de Marines américains accompagnés d’appels explicites à leur assassinat il y a quelques semaines.
Cette attaque spectaculaire a été revendiquée par le groupe “cybercaliphate”, déjà à l’origine de nombreux piratages parmi lesquels celui du compte Twitter du magazine américain Newsweek en février dernier, ou celui du commandement de l’armée américaine chargé du Moyen-Orient visé via ses réseaux sociaux début 2015.
Une telle opération permet aux hackers islamistes de s’en prendre à l’un des vecteurs du rayonnement culturel de la France et de menacer notre pays, lui reprochant les opérations militaires menées par l’armée française en Afrique et au Moyen-Orient. Elle assure également une visibilité maximale aux messages de propagande et d’appel au djihad, en même temps qu’elle constitue une formidable démonstration de leurs capacités technologiques.
Dans les jours qui avaient suivi la tuerie de Charlie Hebdo, des dizaines de milliers de sites francophones avaient déjà été attaqués. Il s’agissait cependant de cibles “molles”, c’est à dire peu ou pas protégés, comme le Mémorial de Caen, des institutions politiques, ou des sites chrétiens. L’opération TV5 relève d’une autre ampleur. Elle démontre en effet que Daech et le Cybercaliphate ont les connaissances techniques et les moyens de mener des cyberattaques majeures.
Intégrer le risque pour s’y préparer
Cette capacité avérée est extrêmement inquiétante, et il est essentiel que chacun prenne conscience de ses implications. La technologie numérique est en effet au cœur de notre civilisation. Notre économie entière en dépend : chaque seconde, des masses de données sont échangées, essentielles au fonctionnement des entreprises de toutes natures, de nos administrations, de nos armées.
La sûreté numérique et la sécurité des échanges internet représentent donc un enjeu crucial pour les économies contemporaines. Le front numérique de la guerre contre l’islam radical est désormais ouvert, et vient s’ajouter aux opérations militaires classiques.
Depuis toujours, le vol de données est présenté comme la menace numérique majeure. Mais il convient désormais d’intégrer le risque d’attaques dont l’objet ne constituerait plus à voler ou détourner des données, mais à détruire des infrastructures. Des actions dont les conséquences pourraient s’avérer catastrophiques au regard de la dépendance absolue de notre société envers les systèmes informatiques. Représentons-nous les conséquences qu’engendrerait une coupure d’électricité dans une métropole européenne pendant plus de 48 heures : activité économique au point mort, effondrement de la sécurité, pénurie alimentaire faute de réfrigération…
L’attaque sans précédent subie par TV5 Monde doit nous faire prendre conscience du risque considérable que constitue le cyberdjihad, bien au-delà de l’” atteinte inacceptable à la liberté d’information et d’expression” dénoncée par Manuel Valls. En France, la culture de la sécurité numérique est encore très peu présente, aussi bien dans nos entreprises que dans de trop nombreuses administrations.
Il est tout aussi impératif de se prémunir contre de tels actes et de s’y préparer, que de protéger physiquement nos installations sensibles. Il en va de l’intérêt stratégique de notre pays.