TV5 attaqué : la cyber sécurité en faillite ?

Black Screen

Nous avons tous appris ce jeudi l’attaque du « Cyber Califat » de l’Etat Islamique contre TV5. Les émissions télévisées interrompues – sur les 11 chaines –, le site internet piraté et les comptes Facebook et Twitter bloqués. Il a fallu presque 24 heures pour retrouver le contrôle !

Que s’est-il passé ?

Il est naturellement difficile de le dire. Je n’étais pas dans leurs systèmes et l’enquête vient à peine de commencer.

Aujourd’hui, tout passe à travers l’informatique, même l’enregistrement et l’émission des programmes télévisuels. Sans informatique – et sans électricité – plus rien dans ce monde n’est possible à une échelle visible.

La direction de TV5 a affirmé qu’ils disposaient de plusieurs firewalls ‘solides’. Cela n’a pas suffit.
J’ai déjà écrit – et répété – que le firewall (mur pare-feu) et les antivirus ne suffisent pas. En effet, la protection de l’information dépasse de loin le cadre de la technologie.

En juin 2014, je publiais un article qui présentait les 8 domaines de la sécurité :

  • le cadre légal et réglementaire : les ‘politiques’
  • le facteur humain
  • les processus
  • la technologie (tous les outils)
  • l’organisation et la structure
  • l’environnement
  • le cadre physique où tout se fait.

Dans le cyber espace, il faut bien reconnaître qu’il manque un domaine dans mon tableau : LE RESEAU.

Nous sommes de plus en plus interconnectés. Et le réseau ‘public’ qui nous relie au reste du monde n’est pas assez surveillé par les autorités publiques. En cas d’événement, pas de police, pas d’ambulances, pas de pompiers, pas d’unités spéciales d’intervention. La victime est seule à se défendre et à payer pour les dégâts.

Et si la technologie n’est pas à même de nous protéger efficacement contre les cyber pirates, c’est que nous avons oublié les autres domaines. Disons, qu’ils restent les parents pauvres et sont souvent moins développés.

  • à quoi sert le firewall si l’ennemi est déjà à l’intérieur grâce aux virus, chevaux de Troie et autres logiciels malveillants que nous avons accueillis comme des coucous sanguinaires ?
  • à quoi sert l’antivirus s’il n’arrête pas tous les logiciels malveillants ?

La cyber menace

Il est devenu indispensable de commencer à étudier les cyber criminels et autres cyber terroristes. Il nous faut, comme dans le domaine militaire :

  • en dresser une liste la plus exhaustive possible
  • étudier leurs cibles, leurs objectifs, leur motivation et les moyens dont ils disposent
  • découvrir et analyser leurs stratégies ou le plan qu’ils suivent pour attaquer.

Il ne faut pas se leurrer. Cette attaque de n’est pas ‘accidentelle’. C’’était préparé de longue date, panifié, bichonné. Au jour ‘J’ et à l’heure ‘H’, l’ISIL a lancé ses chiens – et l’affaire était faite.

Réagir

Récupérer le contrôle est déjà difficile car il faut tout nettoyer, et pour cela identifier tout ce qui doit l’être. Il faut aussi retrouver toutes les traces des prémices pour les analyser et confondre les coupables. Ce n’est pas une mince affaire !

Cependant, la perte est colossale en termes

  • d’image de marque générale
  • de réputation technologique
  • de nettoyage et de réparation
  • de rentrées financières pour toutes les publicités qui n’ont pas été diffusées
  • etc.

Pas les seuls

De nombreux sites officiels ont déjà été victimes d’attaques pas les pirates (souvent les mêmes), parmi lesquels :

  • la Maison Blanche
  • le Pentagone
  • plusieurs journaux et organes de presse
  • Sony l’hiver dernier – qui a accusé une perte financière de plusieurs dizaines de millions de dollars.

Gérer les risques

Je ne répéterai jamais assez

  • qu’il faut gérer nos risques
  • que la ‘paranoïa’ est utile, jusqu’à un certain point
  • qu’on ne peut plus se dire « je ne suis pas important, on ne viendra pas chez moi »
  • que tous les risques doivent être étudiés et évalués en regard des pertes « majeures » qu’ils pourraient engendrer.
  • que le pire des cas est à prendre en compte plus souvent qu’on ne croit!

Avant le 11 septembre 2001, il était inimaginable d’utiliser un avion de ligne pour détruire un bâtiment symbolique. Que dire, alors de deux bâtiments côte à côte en moins d’une demi-heure !

Avant jeudi dernier, on ne pensait pas que l’on pouvait ainsi empêcher simultanément et pendant une dizaine d’heures la diffusion de onze chaines de télévision.

Avant janvier 2015, on ne croyait pas que l’on irait jusqu’à entrer dans les bâtiments d’un journal et abattre de sang froid toute l’équipe rédactionnelle.

Nous ne vivons pas dans un monde de ‘Bisounours’ où ‘tout le monde il est beau, tout le monde il est gentil’.

Nous devons nous réveiller et pousser – voire ‘forcer’ – nos politiques à mettre en place les moyens de nous protéger de ce qui se passe sur l’internet et les réseaux de télécommunication.

On le fait bien sur la route !

 

Quelle est votre réaction aux évènements auxquels je fais référence ? Partagez-les.

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.