vendredi , 14 août 2020

Pirater une chaîne de TV internationale, c’est facile

Vous vous souvenez certainement de la méga-panne qui a touché la chaîne de télévision TV5 en avril 2015. A cette époque, des pirates avaient réussi à prendre possession de ses serveurs et comptes sociaux pour y diffuser de la propagande djihadiste.

Ne pas mettre la faute sur la technologie

Plusieurs jours durant, TV5 s’était alors vue affublée d’un écran noir pendant que les spécialistes désinfectaient la place. Comme souvent aujourd’hui, il est inutile de blâmer uniquement la technologie. La localisation de principale faille se situe principalement entre la chaise et le clavier.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Un exemple? rien de plus facile. Prenez donc un journaliste de TV5 qui se désolait des conséquences quelques jours après la cyber-attaque:

No Title

No Description

Si l’image semble anodine, elle n’en demeure pas moins un “mur de la honte” en termes de sensibilisation de sécurité. En effet, plusieurs papiers collés sur la vitre arrière contenaient des mots de passe valides vers des comptes de TV5 …. on ne change pas des mauvaises habitudes en quelques jours malheureusement. Cette séquence avait alors fait le tour du monde et avait nécessité des excuses publiques de la direction pour éteindre ce nouveau feu.

Ne pas oublier les risques provenant des fournisseurs

Lors de cette cyber-attaque, l’ANSSI, l’agence nationale française de la sécurité des systèmes d’information, était intervenue pour investiguer et apporter son expertise à la remise en état des lieux. Lors d’une récente conférence, cet organisme a présenté les grandes lignes de cette attaque.

On apprend donc que les pirates ont commencé leur recherche de vulnérabilités en janvier 2015. C’est ensuite déjà en février qu’ils ont trouvé un trou dans la coque de TV5 en exploitant une connexion VPN d’un fournisseur. Passé cette première étape, la suite s’enchaîne logiquement: scan de l’environnement interne, création de comptes, escalade des privilèges …. et les clés du royaume sont ensuite aux pirates.

[aesop_quote type=”block” background=”#282828″ text=”#ffffff” align=”center” size=”1″ quote=”On est passé à deux doigts de catastrophes, que ce soit la destruction de matériel ou la publication de contenu illégitime. Tout cet événement est représentatif de l’extrême vulnérabilité des systèmes informatiques aujourd’hui. Il y a un réel problème de prise de conscience de l’importance de l’informatique dans nos sociétés modernes” cite=”Spécialistes de l’ANSSI” parallax=”off” direction=”left” revealfx=”off”]

Ce retour d’expérience montre que la prise en compte du risque interne ne suffit pas. Les connexions des fournisseurs nécessitent d’être encadrées. Les contrats doivent préciser les modalités d’accès mais pas seulement. A cet endroit, les conditions de confidentialité et de formation en matière de sécurité du fournisseur doivent y être décrites. Il reste ensuite à disposer les bons contrôles opérationnels et en particulier un contrôle d’accès efficace. Pour ce faire, les principes du besoin de savoir (need to know) et du privilège minimum (least privilege) sont les standards minimums à respecter avec, par exemple:

  • connexion ouverte au besoin (incident, ticket de changement),
  • limitée à la machine concernée, au protocole de communication nécessaire, …
  • limitée dans le temps,
  • traçée (journal des opérations) en obligeant de passer par une zone de rebond,
  • mot de passe valable uniquement pour une intervention,

Pour en revenir à TV5, voici plus de détails sur le déroulement de la cyber-attaque:

Pirater une chaîne de TV internationale, mode d’emploi

L’événement avait fait grand bruit. Il y a environ deux ans, dans la nuit du 8 au 9 avril 2015, la chaîne d’information francophone TV5 Monde cesse d’émettre. Le site web et les comptes de réseaux sociaux sont défigurés et arborent les couleurs d’un mystérieux groupe de pirates baptisé ” Cyber Caliphate “.

et si vous ne vous souvenez pas du piratage voici en rappel une série d’articles pour raviver votre mémoire:

Un résumé complet sur Wikipedia

Cyberattaque contre TV5 Monde

La cyberattaque contre TV5 Monde est une cyberattaque qui entraîne entre les 8 et l’arrêt de la diffusion des programmes de la chaîne de télévision francophone internationale TV5 Monde, et la publication de messages de soutien à l’ État islamique sur ses réseaux sociaux.

ou des articles de synthèse

Piratage de TV5 Monde : retour sur une attaque sans précédent

franceinfo France Télévisions Il est 22 heures, mercredi 8 avril, quand sont brutalement interrompus les programmes de TV5 Monde. Plus aucun signal n’émet sur les 11 chaînes de la télévision francophone diffusée dans plus de 200 pays. Peu de temps avant, les comptes Facebook et Twitter de TV5 Monde avaient pris les couleurs du groupe État islamique.

Le piratage de TV5 Monde vu de l’intérieur

Mercredi 8 avril 2015, vers 3 heures du matin. Dans la ” tour Mercure “, les locaux parisiens ultra-sécurisés de l’Agence nationale de sécurité des systèmes d’information (ANSSI), un téléphone sonne. Au bout du fil, TV5 Monde.

ou en vidéo:

 

 

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter