Dans la nuit du 8 au 9 avril, des pirates se revendiquant de l’Etat islamique (EI) ont pris le contrôle des comptes Facebook et Twitter ainsi que du site de TV5, en y affichant des messages de propagande djihadiste, puis ont bloqué tout son système informatique. La chaîne a alors dû interrompre sa diffusion pendant plusieurs heures. Mais l’attaque avait commencé bien plus tôt, avec un mail envoyé fin janvier déjà à l’ensemble des journalistes de la chaîne, selon ces sources. Trois d’entre eux y ont répondu, permettant aux «hackers» de pénétrer dans le système de la chaîne par des logiciels de type «Cheval de Troie».

Trois semaines avant l’attaque, en mars, la deuxième phase de l’offensive a été lancée, et un virus a contaminé plusieurs ordinateurs de TV5 Monde, a détaillé une de ces sources à l’AFP.

Puis le 9 avril, l’offensive proprement dite débute avec l’attaque des serveurs. Pendant plusieurs heures, ceux-ci sont attaqués, puis les réseaux sociaux.

Simple et compliqué

«Cette attaque est à la fois simple dans son déclenchement», avec la technique du «phishing» qui a permis «de faire pénétrer le ver dans le fruit», et «très sophistiquée dans son déboulé avec un logiciel compliqué», éclaire une autre source proche du dossier. Ce qui a permis son déclenchement, c’est «comme toujours, une faille humaine au début», a-t-elle poursuivi.

En l’état des investigations, il n’est pas permis de déterminer l’origine géographique de l’attaque ni le nombre de «hackers» ayant permis de l’organiser. Il sera extrêmement difficile aux enquêteurs de remonter à la source de l’offensive. Mais un connaisseur de la mouvance juge que l’EI dispose des cerveaux capables de la monter.

La Direction générale de la sécurité extérieure (DGSE) et la Défense sont les services disposant en France des moyens les plus adaptés pour mener ces investigations informatiques et tenter de remonter de serveur en serveur jusqu’à la source, a encore expliqué une source.

Compétences exceptionnelles

A la suite des attentats de Paris début janvier, des dizaines de «cyberattaques» sur des sites français, notamment institutionnels, ont été relevées. Mais il s’agissait d’offensives de moindre envergure et de plus faible niveau technique, notamment des envois massifs de mails pour provoquer des dénis de service.

L’attaque sur TV5 Monde a, elle, été «massive» et «a mobilisé des compétences techniques exceptionnelles», a commenté mardi sur les ondes d’Europe 1 le ministre de l’intérieur Bernard Cazeneuve.