Une étude publiée le 17 juillet 2017 par Lloyd’s, le marché d’assurance spécialisé, et le cabinet Cyence révèle qu’en 2016, les cyberattaques ont coûté quelques 450 milliards de dollars aux entreprises, à l’échelle mondiale. L’attaque subie en Avril 2015 par TV5 Monde est emblématique de la méthode qu’utilisent les  pirates informatiques pour s’insinuer dans les réseaux d’entreprises et en prendre le contrôle.

En 2015 : une attaque informatique sans précédent frappe TV5 Monde

Début avril 2015, TV5 Monde, qui émet sur 200 pays pour 50 millions de téléspectateurs, a été victime d’un piratage informatique d’une ampleur inédite, avec une interruption de programme qui a duré plusieurs heures. L’Etat Islamique, qui a revendiqué ce piratage, a même réussi à prendre le contrôle des comptes Twitter et Facebook de la chaîne et à y diffuser de la propagande djihadiste. Cette attaque, perpétrée par le groupe APT28, soupçonné d’être le bras armé du Kremlin sur Internet, aurait coûté à la chaîne 4,6 millions d’euros. 

Une enquête « vu de l’intérieur » : voyage à l’intérieur du réseau

Dans un récent article du Monde, les experts de l’ANSSI, l’Agence Nationale de Sécurité des Systèmes Informatiques, contactés pour résoudre le problème, racontent comment les cybercriminels s’y sont pris. Les pirates se sont connectés au réseau interne de la chaîne depuis l‘extérieur, au moyen d’un réseau privé virtuel (VPN). Pour ce faire, ils se sont servi d’un identifiant et d’un mot de passe appartenant à un sous-traitant de la chaîne de télévision. En effet, un des moyens favoris des cybercriminels est de passer par le VPN de l’entreprise qu’ils visent, puis de créer un compte privilégié. Ces VPN sont ouverts aux employés, en interne et aux fournisseurs. Mais ces accès ne sont pas sécurisés. Lire la suite.