TV5 Monde a été victime d’une attaque sans précédent l’année dernière, en avril. En l’espace de quelques secondes, les chaînes du groupe ont toutes été plongées dans le noir. Même chose pour ses différents sites internets et pour ses profils sociaux. Onze mois plus tard, la note est tombée et elle s’annonce particulièrement salée.
L’attaque a été menée le 8 avril 2015 à 20h48 précises. En un instant, toutes les chaînes du groupe ont cessé d’émettre, suite à une attaque menée par un groupe de pirates russes.
En parallèle, TV5 Monde a aussi perdu le contrôle de ses sites et de ses profils sociaux. Elle a eu besoin de huit heures pour pouvoir émettre de nouveau.
En un instant, TV5 Monde a perdu le contrôle de ses chaînes et de ses sites
Yves Bigot, le directeur général de la chaîne, a été profondément choqué par cette attaque. Il estime effectivement qu’elle avait pour objectif de détruire totalement le groupe.
Durant les six semaines qui ont suivi l’attaque, TV5 Monde a vu défiler tous les spécialistes de l’ANSSI et donc de l’agence nationale de sécurité des systèmes d’information. Ils ont recueilli de nombreuses preuves pour pouvoir mener leur enquête, avant de céder leur place aux experts de différentes sociétés de sécurité mandatées pour remettre sur pied l’infrastructure du réseau informatique de l’entreprise.
Pour la remettre sur place et, surtout, pour la repenser totalement.
Ils ont commencé par remplacer tous les serveurs corrompus avant de faire la même chose pour les postes de travail des employés. De ce côté là, le renouvellement est toujours en cours et les 400 salariés de la société n’ont donc pas tous accès à internet.
Le groupe a effectivement préféré procéder par étape, ce qui peut aisément se comprendre compte tenu de la complexité de la situation.
La chaîne a du prendre de nombreuses mesures pour éviter de nouvelles attaques
En parallèle, TV5 Monde a aussi pris de nombreuses mesures pour éviter de nouvelles infections.
Les salariés ne peuvent plus télécharger certaines pièces jointes et ils n’ont pas non plus le droit de connecter des périphériques de stockage comme des clés usb et des disques durs portables à leur machine. Pas sans que l’appareil ne soit passé entre les mains du service informatique pour être formaté.
Même chose pour les mots de passes qui doivent être changés tous les trois mois pour éviter de nouvelles attaques.
Ces mesures ont un prix, bien sûr. Entre les heures supplémentaires pour les techniciens, le rachat du matériel, le recrutement de six experts en sécurités et la souscription d’une nouvelle assurance, le groupe a déboursé pas moins de 4,6 millions d’euros l’année dernière et elle estime devoir sortir encore 3,1 millions d’euros cette année.