Le 8 avril 2015 à 20 h 50 HAEC, l'infrastructure de diffusion de TV5 Monde (le multiplexage) est la cible d'une
        cyberattaque.  Même  si  l'infrastructure  principale  et  celle  de  secours  sont  neutralisées  d'un  seul  coup,  le
        directeur informatique de la chaîne et son équipe croient tout d'abord à une panne technique. Mais quelques
        minutes plus tard, le serveur de messagerie électronique est détruit, confirmant une cyberattaque. Pour le
        directeur informatique, il s'agit d'une « agression fulgurante qui a probablement été très bien préparée ». Pour
        limiter les dégâts, les équipes techniques coupent l'ensemble du réseau informatique vers 22 h, interrompant
        les diffusions télévisées de la chaîne dans le monde.

        En parallèle, les comptes Twitter et Facebook de la chaîne sont également piratés. Des messages de soutien à
        l'État islamique en anglais, arabe et français y sont publiés, ainsi que des documents présentés comme des
        pièces d'identité et des CV de proches de militaires français impliqués dans les opérations contre l'EI.
        [..]

        Peu avant minuit, les équipes techniques arrivent à reprendre le contrôle des réseaux sociaux et postent des
        messages d'explication à destination des internautes. Le directeur général de TV5 Monde, Yves Bigot, poste une
        vidéo sur Facebook et parle d'une « cyberattaque extrêmement puissante ».

        Le 9 avril à partir de 5h, le système informatique et les signaux télévisés sont progressivement relancés avec
        l'aide d'une quinzaine d'ingénieurs en sécurité informatique de l'ANSSI dépêchés sur place. Vers 10 h, toutes les
        chaînes du réseau sont rétablies mais elles ne peuvent diffuser que des programmes préenregistrés, et pas les
        journaux  en  production  propre.  À  18  h,  la  chaîne  reprend  une  diffusion  normale  avec  son  programme
        d'information en direct.
        [..]

        Le 13 avril, les autorités confirment que l'attaque n'a pu être perpétrée par un seul individu mais par un groupe
        de plusieurs dizaines de pirates de haute volée, qui ont pu être engagés comme mercenaires. Pour les ingénieurs
        de l'ANSSI, l'attaque a été préparée de longue date et de façon minutieuse, indiquant que les pirates étaient
        infiltrés depuis des semaines dans les réseaux de TV5 Monde. L'enquête indique que les pirates ont utilisé la
        technique de l'hameçonnage (ou phishing) en envoyant un e-mail fin janvier à l'ensemble des journalistes de la
        chaîne. Trois d'entre eux ont répondu, permettant aux hackers de pénétrer le réseau de la chaîne via un cheval
        de  Troie.  Trois  semaines  avant  l'attaque,  un  virus  informatique  s'est  propagé  dans  plusieurs  ordinateurs,
        profitant d'une architecture informatique mélangeant la partie « métier » constituant le cœur de la chaîne et la
        partie bureautique ouverte sur l'extérieur via Internet. Les pirates auraient créé des comptes avec des droits
        d'administrateurs leur permettant de circuler là où ils le souhaitaient.
        [..]

        Au total, cette opération de destruction a coûté à TV5 plus de 5 millions d'euros pour la première année suivie
        de 3 millions d'euros l'année suivante pour investir dans de nouveaux systèmes de protection.
        À la suite de cette attaque, TV5 Monde prévoit d'investir au moins 10 millions d'euros dans sa cybersécurité
        dans les années qui suivent.


        A la lecture de cet article, indiquez ce qu’il aurait fallu mettre en oeuvre afin d’éviter cette attaque.


        Et juste pour rire, visionnez ceci : lien sur une vidéo très courte mais qui explique tout ou presque…





                                                                                                      Page 17 sur 42