La semaine dernière la chaîne publique francophone TV5 Monde a été piratée. Un piratage qui a défrayé la chronique en raison de son caractère spectaculaire. La chaîne s'est vue pendant de nombreuses heures dans l'incapacité d'émettre et de préparer des émissions. Un fait rare dans les annales de la cybercriminalité.

Sur le coup l'attaque a été décrite comme très sophistiquée dans les médias. Mais est-ce vraiment le cas ? Pas vraiment. Il apparaît que les cybercriminels ont envoyé de classiques courriels de phishing, ou hameçonnage, auquel trois employés de la chaîne ont répondu. Ce qui a permis aux attaquant d'instiller quelques chevaux de Troie dans le système.

Puis dans un deuxième temps, les cybercriminel ont attaqué de l'intérieur, notamment en infectant des postes avec des virus et autres malwares. Bref, ils ont petit à petit pris le contrôle des ordinateurs de la chaîne TV5.

Finalement, tout cela est très classique, et met une nouvelle fois en évidence le besoin qu'il y a à sensibiliser à la sécurité le personnel non informaticien de toute entreprise.