TV5Monde piraté : écran noir sur les 11 chaines et propagande sur les réseaux sociaux

TV5Monde piraté : écran noir sur les 11 chaines et propagande sur les réseaux sociaux

Éclipse totale des programmes

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

09/04/2015 4 minutes
152

TV5Monde piraté : écran noir sur les 11 chaines et propagande sur les réseaux sociaux

Les cyberattaques s'enchainent et ne se ressemblent pas et c'est au tour de TV5Monde d'en faire les frais cette fois-ci. L'attaque est jugée comme « extrêmement puissante » avec d'importantes conséquences : écran noir sur les 11 chaines du groupe, site Internet et comptes sur les réseaux sociaux détournés.

Les annonces de piratages et de cyberattaques se multiplient au cours des dernières semaines : la Maison BlancheLabio.frOrange Business ServicesSlackGitHub et Twitch pour ne citer qu'eux... Dernière victime en date : le groupe de chaines de télévision TV5Monde. L'attaque était apparemment extrêmement virulente et les pirates ont réussi à atteindre leur objectif.

Facebook, Twitter, site internet défacés et écran noir sur les 11 chaines de télévision

En effet, le site internet ainsi que les comptes Facebook et Twitter ont été détournés pour afficher des messages de propagande (avec photos et vidéos) d'un groupe de pirates déclarant appartenir à l'État islamique. TV5Monde ajoute que « des CV et cartes d'identité présentés comme des documents de proches de militaires français impliqués dans les opérations contre l'État islamique ont également été postés sur Facebook ». Plus embêtant encore, la chaine de télévision a été contrainte de cesser d'émettre l'ensemble de ses programmes, et ce, sur toutes ses chaines à travers le monde.

Dans un communiqué publié sur le compte YouTube de TV5Monde, Yves Bigot, directeur général de la chaine, donne quelques détails et dresse le bilan des événements de la nuit : « Le 8 avril à 22h00 heure de Paris, TV5Monde a été victime d'une cyberattaque extrêmement puissante, ce piratage à conduit l'ensemble de nos 11 chaines, les 9 généralistes et les 2 thématiques, a virer à l'écran noir, et nous avons dans le même temps perdu le contrôle de nos réseaux sociaux et de nos sites internet ».

Une attaque « historique », « inédite » et « très synchronisée »

Hélène Zemmour, directrice du numérique à TV5Monde, était interviewée par nos confrères de France Info. Elle « évoque une attaque historique, d'une ampleur inédite en trente ans » et ajoute que « tout s'est effectué de manière très synchronisée. Peu après le début de l'attaque, notre système informatique interne est tombé, et nos programmes ont suivi. Nous n'avions plus accès à notre messagerie, ce qui nous a compliqué la tâche pour entrer en contact avec les équipes de Twitter et de Facebook afin d'y récupérer le contrôle de nos comptes ».

Les origines précises de l'attaque ne sont pas encore connues et une plainte a évidemment été déposée. Elle intervient par contre le jour même du lancement de TV5 Monde Style, une chaine qui « émet dans les zones Maghreb-Orient, ainsi qu'en Asie-Pacifique, et est dédiée à l'art de vivre à la française, que les jihadistes ne portent pas vraiment dans leur cœur » précise la directrice de la chaine. Elle ajoute néanmoins qu'on « ignore encore si le fait que cette attaque survienne aujourd'hui est une coïncidence ou non ». L'enquête permettra certainement d'y voir plus clair sur ce point.

Un retour à la normale progressif, mais limité sur les chaines de télévision

À l'heure actuelle, les comptes sur les réseaux sociaux ont été récupérés et nettoyés, mais le site internet de TV5Monde indique toujours qu'il est en maintenance, ce qui n'est pas le cas de la version mobile qui est toujours disponible par ici. Ce matin à 7h sur le journal de RTL, Yves Bigot donnait quelques nouvelles : « Nous avons réussi à restaurer un signal unique sur l'ensemble de nos chaînes, mais nous ne pouvons diffuser que des programmes préenregistrés ». À nos confrères de l'AFP cette fois-ci, il indiquait qu'un retour à la normale « va prendre des heures, voire des jours ».

 

152

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Facebook, Twitter, site internet défacés et écran noir sur les 11 chaines de télévision

Une attaque « historique », « inédite » et « très synchronisée »

Un retour à la normale progressif, mais limité sur les chaines de télévision

Commentaires (152)


2015, l’année du piratage ?


L’année du rabattage sur le piratage.



C’est pas pour autant que les meurs changent


Quelle bande de branques.

 La personne qui a permis que les services de diffusion tv ne soient pas cloisonnés doit s’en mordre les doigts.


Mais comment tu fais pour inclure les tweet en direct live dans le flux alors?????


 Il y a ce piratage d’une part et, d’après ce que j’ai entendu, la diffusion sur les écrans de dossiers de militaires (et des informations sur leurs familles ? ) qui officient en ce moment en Afrique et au Moyen Orient ?



Des infos sur ce dernier point ?








ZeHiro a écrit :



Mais comment tu fais pour inclure les tweet en direct live dans le flux alors?????





Vu qu’ils sont choisis…

Sinon lecture seule/écriture seule









Northernlights a écrit :



L’année du rabattage sur le piratage.



C’est pas pour autant que les meurs changent





Tu veux dire moeurs non ? <img data-src=" /> ( je suis pas à cheval sur l’ortho mais là ^^)



&nbsp;



Ces idiots finissent par faire justifier des lois d’inquisition et rétrograde


/complot on/



Mais c’est tout simplement pour que l’on gobe mieux la surveillance sans passer par les juges !!&nbsp; soyons de braves moutons bêlant au rythme de la baguette du chef d’orchestre !!



<img data-src=" />





/complot off/


J’espère que d’ici quelques jours on saura comment ils sont rentrés à la base parce que là çà paraît énorme. Si les djihadistes ont utilisés une faille ultra connue, des postes non patchés ou récupérés des droits admin qu’il n’aurait pas dû, je voudrai pas être à la place du service info…

&nbsp;


Et c’est quoi ces 11 chaînes ?


Je vois difficilement un cintré devenir expert en sécurité informatique entre 2 décapitations…


tu as ceux qui décapitent et les autres chacun son boulot suivant ses compétences


Sachant que les chaines sont aussi diffusé sur le web, et que beaucoup de choses pas maintenant par Internet, ça devient compliqué de ne pas être connecté.


Bonjour, votre pays héberge des terroristes djiadistes tueurs de moutons et de petits chat (et autres).

Comme ils font pleins de bêtises sur internet (tous les sites qu’ils visitent sont tout cassé après :-(), nous avons décidé de couper internet de chez vous tant qu’ils n’auront pas appris à bien aller sur internet

Désolé pour les autres.

Bisous

<img data-src=" />


Sans doute des black hats mercenaires ;)








zefling a écrit :



Sachant que les chaines sont aussi diffusé sur le web, et que beaucoup de choses pas maintenant par Internet, ça devient compliqué de ne pas être connecté.





Connectez-vous, ils disaient&nbsp;<img data-src=" />



<img data-src=" /> (“ils sont fous ces ……)









yulpocket a écrit :



J’espère que d’ici quelques jours on saura comment ils sont rentrés à la base parce que là çà paraît énorme. Si les djihadistes ont utilisés une faille ultra connue, des postes non patchés ou récupérés des droits admin qu’il n’aurait pas dû, je voudrai pas être à la place du service info…

&nbsp;





Une analyse ici: “Cyber attaque contre TV5 : qui, comment, pourquoi…”



&nbsp;Par contre un passage m’interpelle:

“Les journalistes de TV5 comme beaucoup d’autres médias utilisent Skype. Y compris dans leurs communications avec certains jihadistes.C’est vraisemblablement lors d’une de ses sessions – récente- que l’adresse IP a été dérobée et avec elle, l’identité du réseau de la chaîne.”



Normalement, dans le meilleur des cas c’est l’IP externe du proxy qui est récupérée, et celle ci est tout a fait publique (elle est présentée aux sites webs visités par les postes du réseau interne)



Ou bien faut conclure qu’a TV5 les PC bureautique sont directement connectés au net, sans proxy ni NAT tout en étant simultanément connectés au PC “techniques”.&nbsp;

Au secours!<img data-src=" />



Je ne sais pas ce que c’est comme groupe/chaînes, mais bon j’imagine que si leur service info est comme dans la majorité des entreprises, y’a juste besoin de toquer avant d’entrer et faire comme chez toi (et encore) …

&nbsp;

La politique de sécurité la plus répandue :

Pas d’inquiétude tant que rien de grave n’arrive. Et quand c’est là, bah il est trop tard =)



Après je conçois que d’être au point niveau sécu ai un coût …


Typo :)



&nbsp;







Soltek a écrit :



Et c’est quoi ces 11 chaînes ?





Ça doit être les antennes “locales”. (une partie des programmes dépendent de l’endroit ou l’on regarde TV5)



Je serais curieux de savoir ce qu’est “une cyberattaque extrêmement puissante”.








JeanL a écrit :



Je serais curieux de savoir ce qu’est “une cyberattaque extrêmement puissante”.





Si un takedown simultané (flux tv, pages réseaux sociaux, mails…) pour toi c’est pas déjà assez balèze je ne sais pas ce qu’il te faut de plus…



J’ai eu exactement la même réaction <img data-src=" />


On capte cette chaîne en Afrique du Nord (et à mon avis, ça dérange)


perdre la diffusion de 11 chaines TV partout dans le Monde par exemple



Mais on peut encore en douter. Personnellement, je n’ai rien constaté, à part seulement que le site web TV5monde.com est indisponible (en maintenance) actuellement. Peut-être même que la direction de TV5 Monde essait de mettre l’incompétence d’une des filiales du groupe sur le dos de “méchants” cyber-terroristes.


Ouai… enfin le coup de la bourde qui est camouflé par de la propagande djihadiste, j’y crois moyen quand même ;)

ça aurait été de la propagande MLP, là pourquoi pas&nbsp;<img data-src=" />


Et le rapport avec ma question sur les adresses IP est … ?


Juste pendant la loi sur le renseignement, comme c’est pratique. <img data-src=" />








yulpocket a écrit :



J’espère que d’ici quelques jours on saura comment ils sont rentrés à la base parce que là çà paraît énorme. Si les djihadistes ont utilisés une faille ultra connue, des postes non patchés ou récupérés des droits admin qu’il n’aurait pas dû, je voudrai pas être à la place du service info…

&nbsp;





Vu l’ampleur de “l’attaque”, je sens que les pirates ont réussi à récupérer les logins/MDP des principaux acteurs de la boite en faisant un simple mail phishing (“doné-moa vau laujean et mo 2 pass pour ke g’aktualiz lé donai”).

<img data-src=" />

&nbsp;

Quand j’en vois certains dans les boites où j’ai pu bosser, même avec les fautes d’orthographe, ce mail peut passer comme dans du beurre.



L’interface chaise-clavier sera toujours le maillon le plus vulnérable de la chaine.

&nbsp;









CoooolRaoul a écrit :



Et le rapport avec ma question sur les adresses IP est … ?





Je ne suis pas Yulpocket&nbsp;<img data-src=" /> Mais, il y a des antennes de TV5 ailleurs qu’en Europe. Il peut y avoir eu des fuites









Ricard a écrit :



Juste pendant la loi sur le renseignement, comme c’est pratique. <img data-src=" />





Ça marche dans les deux sens:



Je serais terroriste et je voudrais pousser un état laïque et plus ou moins libre dans une dérive sécuritaire et à casser l’“harmonie” du pays je donnerai un maximum de grain à moudre en ma faveur lors des discussions les plus “critiques”.



Les terroristes sont pas plus con que nos politiques. Nos politiques savent utiliser les différents evènements pour pousser leur agenda, mais les terroristes en font de même. Si complot il y a il peut tout aussi bien être du côté des terroristes qui manipulent nos politiques en leur fournissant sur un plateau les prétextes que ceux-ci attendent.



J’aimerais bien savoir comment ils s’y sont pris. Merci à nextinpact de mettre cette news à jour dès que vous avez des infos plus techniques :)



Moi y’a autre chose que me gêne, c’est la réaction des politocards. Cazeneuve qui va créer 500 postes supplémentaires contre la cybercriminalité.

Mais les postes existant, ils font quoi en ce moment? ils traquent les terroristes pour faire quoi ensuite? Faire un rapport qui sera peut être jamais lu? Y’a des actions concrètent contre le cyberterrorisme?&nbsp;

Attention, je parle bien de ce qui se passe uniquement sur internet, les renseignements pour contre toute action terroriste est plus que nécessaire.



Dans les news, j’ai l’impression qu’on ferme un site de propagande tout les 6 mois entre pendant la pause café du matin.



Il faudrait plutôt créer une aide financière à l’emploi de spécialistes de la sécurité informatique. Je suis sur que nous avons pleins de cracks en france et surement ici sur nextinpact qui pourraient faire des audits et mettre les mains dans le bouzin pour renforcer la sécurité des institutions publiques.

Mais non… déployons plus de policiers. Pour donner une image, c’est un peu comme mettre pleins policiers dans un commissariat à Lille alors que les braquages se font à Marseille








Tohrnoriac a écrit :



Si un takedown simultané (flux tv, pages réseaux sociaux, mails…) pour toi c’est pas déjà assez balèze je ne sais pas ce qu’il te faut de plus…





Justement non.

Suivant comment est organisé leur service info, il est possible qu’il ne fallait qu’un simple login/mdp de haut niveau pour prendre le contrôle de la totalité de ces flux.



Beaucoup d’entreprises ont des services infos très limités (par manque d’investissement/conscience de son importance). Elles apprennent ainsi à la dure que ce n’est pas une chose à négliger.









CoooolRaoul a écrit :



Une analyse ici: “Cyber attaque contre TV5 : qui, comment, pourquoi…”



&nbsp;Par contre un passage m’interpelle:





Moi ce qui m’interpelle, c’est qu’on parle d’un script HTML pour pirater. Brrrr, ça me fait froid dans le dos.<img data-src=" />



Je sors du sujet mais ils ont quand même bien augmenté les forces de polices dans les quartiers sensibles de Marseille. Pour preuve j’y habite et il y a beaucoup plus de présence depuis le dernier passage de Manu. En espérant que ça va durer …








Khalev a écrit :



Ça marche dans les deux sens:



Je serais terroriste et je voudrais pousser un état laïque et plus ou moins libre dans une dérive sécuritaire et à casser l’“harmonie” du pays je donnerai un maximum de grain à moudre en ma faveur lors des discussions les plus “critiques”.



Les terroristes sont pas plus con que nos politiques. Nos politiques savent utiliser les différents evènements pour pousser leur agenda, mais les terroristes en font de même. Si complot il y a il peut tout aussi bien être du côté des terroristes qui manipulent nos politiques en leur fournissant sur un plateau les prétextes que ceux-ci attendent.





Ouais. M’est avis qu’une petite bombe dans le métro serait plus “marquante” dans les esprits que le piratage d’une chaine qu’un français sur cent regarde. M’enfin….



Ne les surestimes pas, il ont surement utilisé des attaques que n’importe quel Kevin peut mettre en place.








Bball a écrit :



Mais non… déployons plus de policiers. Pour donner une image, c’est un peu comme mettre pleins policiers dans un commissariat à Lille alors que les braquages se font à Marseille





Il n’y a pas de braquages à Marseille, seulement des emprunts non-consentis à durée illimitée et de façon un peu agitée (à cause des vagues de la mer)…





&nbsp;

<img data-src=" />

&nbsp;





Jerickø a écrit :



Je

sors du sujet mais ils ont quand même bien augmenté les forces de

polices dans les quartiers sensibles de Marseille. Pour preuve j’y

habite et il y a beaucoup plus de présence depuis le dernier passage de

Manu. En espérant que ça va durer …





Marrant!!

J’habite aussi Marseille et je peux te dire que les forces de police dans les quartiers sensibles, je les vois encore moins qu’avant.

&nbsp;(J’habite aux Caillols et je vois bien plus de dealers et de kéké faire leur rodéo en voiture que les flics)



&nbsp;









CoooolRaoul a écrit :



Une analyse ici: “Cyber attaque contre TV5 : qui, comment, pourquoi…”



&nbsp;Par contre un passage m’interpelle:

“Les journalistes de TV5 comme beaucoup d’autres médias utilisent Skype. Y compris dans leurs communications avec certains jihadistes.C’est vraisemblablement lors d’une de ses sessions – récente- que l’adresse IP a été dérobée et avec elle, l’identité du réseau de la chaîne.”



Normalement, dans le meilleur des cas c’est l’IP externe du proxy qui est récupérée, et celle ci est tout a fait publique (elle est présentée aux sites webs visités par les postes du réseau interne)



Ou bien faut conclure qu’a TV5 les PC bureautique sont directement connectés au net, sans proxy ni NAT tout en étant simultanément connectés au PC “techniques”.&nbsp; Au secours!



&nbsp;



comment peut on remonté une IP via skype ? C’est un protocole de communication peer to peer ? Je pensais naivement qu’il y’avait un serveur microsoft servant d’intermédiaire. Bon j’avoue je ne me suis jamais vraiment renseigné sur le protocole.



&nbsp;



&nbsp;



sauf que la police règle pas la cause, juste la conséquence. Même si pour le moment c’est mieux, y a des grandes chances que ca reprenent quand ca se sera “tassé”. De ce que je comprends, l’un des gros problème c’est du au deal, et particulièrement de chanvre. Faudrait peut etre qui réfléchisse a une autre méthode que police partout (“jamais par la répression vous n’obtiendrez la paix !”). Si y a deal c’est qu’il y a offre et surtout demande, a un moment faut etre pragmatique et pas émotif.


Au moins on aura appris qu’ils avaient 11 chaînes ! Quand même ! (Et personne n’a remarqué l’écran noir xD)








Ricard a écrit :



Ouais. M’est avis qu’une petite bombe dans le métro serait plus “marquante” dans les esprits que le piratage d’une chaine qu’un français sur cent regarde. M’enfin….





Faudra voir ce qui ressort de débat. Mais c’est aussi un moyen d’occuper médiatiquement la scène sans se mettre trop en danger.



Parce que mine de rien faire sauter une bombe ça ne se fait pas comme ça non plus, ça demande un minimum de logistique et de préparation, ça grille des systèmes de communication et des agents, et avec les services sur les dents en ce moment c’est peut-être un poil trop chaud (surtout que s’ils se font choper ça va plutôt donner des arguments contre la loi que pour).



Là au final ils font les gros titres sans rien sacrifier au passage, juste des accès dans un système pas si critique que ça.









2show7 a écrit :



Je ne suis pas Yulpocket&nbsp;<img data-src=" /> Mais, il y a des antennes de TV5 ailleurs qu’en Europe. Il peut y avoir eu des fuites





C’est un dialogue de sourds: je ne dis pas que ce qu’il dit est faux, mais il répond à mon post (relatif à la récupération d’adresses IP via Skype) avec un contenu (“On capte cette chaîne en Afrique du Nord”) qui n’a aucun rapport (idem pour toi à l’instant d’ailleurs).&nbsp;









Reazy64 a écrit :



Ne les surestimes pas, il ont surement utilisé des attaques que n’importe quel Kevin peut mettre en place.





C’est toi qui les sous estimes, les terroristes qui gèrent l’EI, AQ ou autres ne sont pas tous des idiots prêt à mourrir en martyrs. La preuve ils envoient des faibles d’esprits à qui on a lavé le cerveau avant.

L’EI a quand même réussi en peu de temps à s’implanter dans une partie du MO avec aisance et ses responsables se sont pas fait sauter à coup de bombes et lancer dans des attaques suicides.

Ce sont d’énormes “mafia” qui brassent du pognon aussi et ont surement les moyens de payer des gens compétents pour les cyber attaques dont il se vante.

Il ne faut pas résumer le terrorisme aux petites mains qui servent de vitrines et font des morts. Et on en revient au problème, c’est à la source qu’il faut se battre et neutraliser les têtes. Têtes qui malheureusement semble repoussé aussi vite.



Pour être franc et en parlant d’expérience (je vis dans les quartiers nord de Marseille depuis pas mal d’années), dans ce fameux triangle d’or des cités marseillaises. Il y a effectivement une demande très forte mais celle ci n’est pas localisée dans les quartiers sensibles. Se sont beaucoup les quartiers plus bourgeois&nbsp; qui envoient leurs rejetons se fixer, j’en ai connu et j’en vois passer chaque jours. Mais aussi des personnes des petites villes qui gravitent autour comme Aix en Provence, Sausset etc .. Bref que des malheureux qui ont besoin de ça pour sortir la tête de leurs vies stressantes après les cours ou une séance de surf … Mais on s’écarte du sujet d’origine








Khalev a écrit :



Faudra voir ce qui ressort de débat. Mais c’est aussi un moyen d’occuper médiatiquement la scène sans se mettre trop en danger.



Parce que mine de rien faire sauter une bombe ça ne se fait pas comme ça non plus, ça demande un minimum de logistique et de préparation, ça grille des systèmes de communication et des agents, et avec les services sur les dents en ce moment c’est peut-être un poil trop chaud (surtout que s’ils se font choper ça va plutôt donner des arguments contre la loi que pour).



Là au final ils font les gros titres sans rien sacrifier au passage, juste des accès dans un système pas si critique que ça.





Je suis d’accord avec ça. C’est bien le GVT qui instrumentalise isis à son avantage dans cette affaire.

Je regarde toujours BFM le matin, c’est une chaine d’info (<img data-src=" />) qui te donne des pistes super intéressantes pour t’informer. Si ils te disent que tout va bien en France, prépare tes valises. Si tu vois une cohorte de ministres se déplacer au siège de TV5Monde, regarde ce qu’il se passe vraiment ailleurs en France (plan social massif, cas de corruption d’un député, président volage, loi scélérate…).&nbsp;









AltreX a écrit :



Je ne sais pas ce que c’est comme groupe/chaînes, mais bon j’imagine que si leur service info est comme dans la majorité des entreprises, y’a juste besoin de toquer avant d’entrer et faire comme chez toi (et encore) …





“Je ne sais pas qui ils sont mais je me permets de juger leur sécurité informatique”… C’est pas un peu vite en besogne?









Jerickø a écrit :



Pour être franc et en parlant d’expérience (je vis dans les quartiers nord de Marseille depuis pas mal d’années), dans ce fameux triangle d’or des cités marseillaises. Il y a effectivement une demande très forte mais celle ci n’est pas localisée dans les quartiers sensibles. Se sont beaucoup les quartiers plus bourgeois  qui envoient leurs rejetons se fixer, j’en ai connu et j’en vois passer chaque jours. Mais aussi des personnes des petites villes qui gravitent autour comme Aix en Provence, Sausset etc .. Bref que des malheureux qui ont besoin de ça pour sortir la tête de leurs vies stressantes après les cours ou une séance de surf … Mais on s’écarte du sujet d’origine





Ah mais justement, la demande vient beaucoup plus de l’extérieur du lieu de deal ca c’est presque sur. Et donc justement, le cercle vicieux, y a la demande, y a l’offre qui se met en place, mais elle est interdite, répression, ca stop un petit temps l’offre, mais la demande n’a pas bougé, ca permet juste a certains de vendre plus chers, les plus petits peuvent vite prendre pour exemple et ca recommence. La situation de Marseilles et d’autres cités n’est pas prete de changer tant que l’Etat francais jouera l’autruche (c’est illégal donc c’est pas vendu, y a pas d’offre ni de demande… ou pas)









CoooolRaoul a écrit :



C’est un dialogue de sourds: je ne dis pas que ce qu’il dit est faux, mais il répond à mon post (relatif à la récupération d’adresses IP via Skype) avec un contenu (“On capte cette chaîne en Afrique du Nord”) qui n’a aucun rapport (idem pour toi à l’instant d’ailleurs).&nbsp;





Ok, je me trompe peut-être, mais ce que je voulais dire (en dehors de l’usage de Skype par des journalistes de TV5), c’est que par antenne, j’entendais des bureau tv5 pour certaines choses (comme l’ajout de publicité local) comme cela se fait en radio (pubs belges et journaux locaux sur Fun-radio) et ont accès à la programmation









ben5757 a écrit :



Tu veux dire moeurs non ? <img data-src=" /> ( je suis pas à cheval sur l’ortho mais là ^^)



&nbsp;





On écrit « mœurs » et non « moeurs ». (Quitte à être à cheval sur l’orthographe <img data-src=" />)









Bball a écrit :



Mais non… déployons plus de policiers. Pour donner une image, c’est un peu comme mettre pleins policiers dans un commissariat à Lille alors que les braquages se font à Marseille





case’neuve et son bon pote valls sont des professionnels de la com’ hein avant d’etre politiciens..









vince le scrat a écrit :



On écrit « mœurs » et non « moeurs ». (Quitte à être à cheval sur l’orthographe <img data-src=" />)





Pas obligatoire, en Belgique, tu ne l’as pas directement sur le clavier comme en France, il faut utiliser Alt xxx&nbsp;<img data-src=" />





TV5Monde piraté : écran noir sur les 11 chaines et propagande sur les réseaux sociaux





Houlala, c’est une attaque d’envergure dites donc. On peut vraiment parler de “terreur”.



Parait que certains terroristes auraient réussi une attaque coordonnées contre la présence américaine au moyen-orient. En effet, une dizaine d’individus armés auraient pissés dans des bouteilles de coca-cola vide. Une information à prendre au conditionnelle.


Mouep ,



Moi je dirai que l’attaque a très certainement pu être réalisé par un ancien prestataire/employé de TV5Monde qui avait accès a toutes sortes d’info au niveau de la sécurité SI. (Ce qui est largement possible.)



Personne n’a bloqué ses accès après sa sortie de mission OU il a laissé volontairement un backdoor (compte de service mystérieux ? <img data-src=" />)



Franchement, il faut pas aller plus loin. Avec le nombre de SSII et de consultants dans les grandes boites qui tournent en boucle (Qui a dit tout les 3 ans ? <img data-src=" />) on peut aisément se poser des questions sur la fiabilité et les précautions prises par la SI de TV5Monde avant l’attaque.


Ils n’ont pas osé bugguer l’Horloge de Greenwich <img data-src=" />


“Conditionnel” n’est pas une fille, je sais bien que tu envisages de le prendre, mais je t’en informe cependant <img data-src=" />


J’ai émis une hypothèse : &nbsp;“J’imagine que SI leur …”

Bien sur que je ne peux pas me permettre de juger sans connaître ;)

Après pour le cas de la majorité des entreprises je parle par expériences …&nbsp;








zefling a écrit :



Sachant que les chaines sont aussi diffusé sur le web, et que beaucoup de choses pas maintenant par Internet, ça devient compliqué de ne pas être connecté.





Il y a une différence entre “être connecté” et “tout interconnecter comme un porc”. Tu peux tout à fait isoler intégralement ton réseau interne, et n’en laisser que des portes de sorties inremontables.



&nbsp;





Tohrnoriac a écrit :



Si un takedown simultané (flux tv, pages réseaux sociaux, mails…) pour toi c’est pas déjà assez balèze je ne sais pas ce qu’il te faut de plus…





Une prise de contrôle intégrale et silencieuse, une belle infiltration. Parce que le meilleur des piratages, c’est celui qu’on ne voit pas.

Et s’ils ont diffusé des informations, c’est certainement qu’ils avaient la main depuis plusieurs heures et qu’ils ont préparé le terrain pour l’arrêt complet des services.









JeanL a écrit :



Je serais curieux de savoir ce qu’est “une cyberattaque extrêmement puissante”.





En l’occurence la personne interviewée est la directrice, qui s’adresse à France Info, média généraliste, il me semble donc normal qu’elle emploie des termes que la majorité comprenne (C’est à dire les gens qui ne viennent pas sur Next INpact).&nbsp;



Je trouve ca moche de critiquer/rabaisser une volonté de faire connaître ce phénomène en utilisant des mots simples. Pour satisfaire votre envie de précision et d’explications techniques, m’est d’avis que Next INpact devrait aller interviewer la DSI plutôt. ;)









Tohrnoriac a écrit :



Si un takedown simultané (flux tv, pages réseaux sociaux, mails…) pour toi c’est pas déjà assez balèze je ne sais pas ce qu’il te faut de plus…





Ca, ce sont les conséquences. Il n’y a pas le déroulement de l’attaque.



C’est marrant, dès qu’on touche à la sacro-saine télévision, les ministres se déplacent et font chauffer leur compte twitter. Je serais curieux de voir leurs réactions si l’attaque avait visé Mediapart ou ASI…








2show7 a écrit :



Pas obligatoire, en Belgique, tu ne l’as pas directement sur le clavier comme en France, il faut utiliser Alt xxx&nbsp;<img data-src=" />





En France non plus je te rassure, il a juste voulu pinailler pour le plaisir, en faisant clic-droit / corriger sur son chrome/firefox&nbsp;<img data-src=" />









Maxtab a écrit :



En l’occurence la personne interviewée est la directrice, qui s’adresse à France Info, média généraliste, il me semble donc normal qu’elle emploie des termes que la majorité comprenne (C’est à dire les gens qui ne viennent pas sur Next INpact). 



Je trouve ca moche de critiquer/rabaisser une volonté de faire connaître ce phénomène en utilisant des mots simples. Pour satisfaire votre envie de précision et d’explications techniques, m’est d’avis que Next INpact devrait aller interviewer la DSI plutôt. ;)







Peut-être, mais en employant des grands mots pour dire des choses simples, m’est avis aussi que ça permet de minimiser la responsabilité de TV5 ou de son SI dans l’histoire. La technique de surestimer un adversaire est vieille comme le monde. Elle permet de valoriser ses succès, ou de minimiser ses échecs.



Les mots ‘historique” et “inédite” sont peut-être un peu de trop, non ?



Certes, mais c’est un travers de communiquant, cela ne remet pas en cause leur compétence parcequ’ils utilisent des mots simples pour s’adresser au grand public. Et c’est ce qu’il manque justement aux devs/techs/SI/… Il faut réussir à comprendre que non ce n’est pas forcément au Grand public de se mettre au niveau de connaissances techniques sur le fonctionnement d’une attaque DDoS (par exemple) des devs, mais qu’il faut plutôt être capable de l’expliquer simplement. C’est pour ca qu’il y a des communiquants, qui, malgré tous leurs travers (Les devs/admins réseaux/… en ont aussi), font ce job.



Charge à ceux du grand public qui veulent en savoir plus de se renseigner. Quant aux autres, ne pas s’intéresser à ce sujet n’est pas non plus signe d’une plus grande débilité. ;)








Nerdebeu a écrit :



Peut-être, mais en employant des grands mots pour dire des choses simples, m’est avis aussi que ça permet de minimiser la responsabilité de TV5 ou de son SI dans l’histoire. La technique de surestimer un adversaire est vieille comme le monde. Elle permet de valoriser ses succès, ou de minimiser ses échecs.



Les mots ‘historique” et “inédite” sont peut-être un peu de trop, non ?





Comme dirait einstein…









Flykz a écrit :



Comme dirait einstein…







Ah ? Il a dit ça, lui ?



“Historique” est toujours de trop, car un fait ne devient historique qu’une fois que suffisamment de temps s’est écoulé pour qu’on soit capable de pondérer son importance dans la chronologie des événements.



“Inédite”, ça c’est possible. A ma connaissance, jusqu’à ce jour il n’y a pas eu ce genre d’attaque sur une chaîne de télévision avec des telles conséquences !


Oui et les mots ont un sens, l’utilisation du terme “Historique” est la plupart du temps utilisé (très) abusivement.



Quant à “inédite”, qualificatif très prisé à la télévision, justement (<img data-src=" />), peut-être que c’est le cas pour un tel média, mais il n’est pas inconcevable de penser que la technique employée l’a été ailleurs, les piratages massifs de ces dernières années ne manquent pas, et je doute fort que ces tarés aient fait preuve d’une grande originalité et d’un grand avant-gardisme.


Ça va encore comme piratage, ils auraient pu attaquer NRJ12 pour diffuser des programmes culturels <img data-src=" />








ActionFighter a écrit :



Ça va encore comme piratage, ils auraient pu attaquer NRJ12 pour diffuser des programmes culturels <img data-src=" />





Tu mérite un PLUZUN !<img data-src=" />

&nbsp;



Un peu stupide aussi de mettre sur des serveurs accessiblent en ligne, les noms ainsi que numéros de carte vitale… J’espere qu’ Anonymous va riposter.


A supprimer, merci.


ca survient comme par hasard au moment ou des voix assez “notables”* ont émis des réserves ou des critiques à l’encontre de la loi sur le renseignement qui est voté en procédure de l’urgence accelerée rapide de mes fesses…



(* Cnum, syndicat magistrature, journalistes, anssi, etc…)



bref niveau timing ca arrange bien les affaires de Manuel “overpower” Valls et de sa loi à la con. Quand on voit comment ils ont géré les terroristes connus qu’ils avaient dans leur colimateur et leur surveillance avant leur passage à l’acte, on se dit que c’est sur, en ajoutant 60 millions de suspects pour les cacher dedans, les autres vrais terroristes déjà repérés (ou pas encore) seront bien cachés et dilués dans la masse, alors que les budget, effectif et moyens materiels des services competents ne sont pas modifiés en conséquences.



sans vouloir avoir l’air d’un parano complotiste, je trouve que les coincidences et le déroulement des chose tombent vachement bien pour le gouvernement, et Valls a des arrieres gouts de vieux meme moisi internet du genre “je vais appeler la cyberpolice, les conséquences ne seront plus jamais les memes”*



(* pour ceux qui se souviennent de ça en vo)


ARRRGGHH !!&nbsp;

&nbsp;

Tu veux tuer les chtis et les marseillais ?&nbsp;



<img data-src=" />&nbsp;

&nbsp;



&nbsp;

<img data-src=" /> <img data-src=" />








js2082 a écrit :



Il n’y a pas de braquages à Marseille, seulement des emprunts non-consentis à durée illimitée et de façon un peu agitée (à cause des vagues de la mer)…





&nbsp;

<img data-src=" />

&nbsp;



Marrant!!

J’habite aussi Marseille et je peux te dire que les forces de police dans les quartiers sensibles, je les vois encore moins qu’avant.

&nbsp;(J’habite aux Caillols et je vois bien plus de dealers et de kéké faire leur rodéo en voiture que les flics)



&nbsp;





Et vous avez Internet là-bas !&nbsp;<img data-src=" />









Niktareum a écrit :



Tu veux tuer les chtis et les marseillais ?





Les tuer ? Ce sont des vrais gens en fait ? <img data-src=" />









Djaron a écrit :



sans vouloir avoir l’air d’un parano complotiste, je trouve que les coincidences et le déroulement des chose tombent vachement bien pour le gouvernement, et Valls a des arrieres gouts de vieux meme moisi internet du genre “je vais appeler la cyberpolice, les conséquences ne seront plus jamais les memes”*



(* pour ceux qui se souviennent de ça en vo)







D’ailleurs, faut pas se leurrer, le crash de l’A320 a été orchestré par les pilotes grévistes d’Air France pour démontrer le manque de securité des vols low cost <img data-src=" />



Explication la plus logique en somme.



Nan rassure toi, ce sont juste des IA mal codé du genre à se bloquer contre un mur.


Non, pire que ça: les CULTIVER



Ce qui, je te l’accorde, finira par les tuer <img data-src=" />


Comment peut-on couper la diffusion des signaux de diffusion ?



C’est que le coeur du réseau de TV5Monde a été compromis ?


Une partie de leurs boobs et bouche sont plutot faux, mais il parait que ce sont de vrais gens….








blamort a écrit :



Et vous avez Internet là-bas !&nbsp;<img data-src=" />





Oui, oui, et même le haut débit…



Par contre la fibre optique, c’est une autre histoire: elle a tendance à disparaitre juste avant son installation dans les fourreaux.



Mais on sait pas trop si elle est jamais partie des locaux des opérateurs…

&nbsp;



Zut ils ont trouvés le mot de passe commun aux comptes…



TV5MDP123456








CoooolRaoul a écrit :



Une analyse ici: “Cyber attaque contre TV5 : qui, comment, pourquoi…”



&nbsp;Par contre un passage m’interpelle:

“Les journalistes de TV5 comme beaucoup d’autres médias utilisent Skype. Y compris dans leurs communications avec certains jihadistes.C’est vraisemblablement lors d’une de ses sessions – récente- que l’adresse IP a été dérobée et avec elle, l’identité du réseau de la chaîne.”



Normalement, dans le meilleur des cas c’est l’IP externe du proxy qui est récupérée, et celle ci est tout a fait publique (elle est présentée aux sites webs visités par les postes du réseau interne)



Ou bien faut conclure qu’a TV5 les PC bureautique sont directement connectés au net, sans proxy ni NAT tout en étant simultanément connectés au PC “techniques”.&nbsp;

Au secours!<img data-src=" />



Il leur a suffit de leur proposer un pack gratuit de Smileys.exe et le tour est joué &nbsp;<img data-src=" />&nbsp;Bien entendu le type Chatté directement depuis le serveur qui gère tout chez eux.



Sur “l’écran noir”, il y a eu au moins pendant un moment un message d’ISIS, détourant le “Je suis Charlie” semble-t-il…



On moment où on prend des mesures expéditives et liberticides pour bloquer la communication de X ou Y, ça la fout mal.



Et moi non plus, je ne savais pas pour les 11 chaines. Peut être pour ça que la redevance baisse&nbsp; augmente chaque année.


Euh , c’est quoi ce carnage avec la modération ?


incitation au terrorisme peut etre <img data-src=" />


Comme dit Athlon64, un péon qui s’est cru malin à sortir des âneries d’écoliers rebelle de l’après Charlie.&nbsp;



Je l’ai report’ pour ma part. &nbsp;


Oui sur un post humoristique, mais même s’il y a eu effet boule de neige, ça n’explique pas tout, et pour avoir bien suivi ce fil, je n’y ai pas vu grand chose qui méritait d’être sabré, et pour tout dire, rien, en fait.


Oui mais bon, si tu lisais son historique de commentaires, tu aurais vu que quelques jours avant, il disait tout son contraire. Et il y a eu d’autres suppressions en aucun cas liés à celui-ci (antérieurs).


Malgré que c’était humouristique, la SWORD restera la plus forte. J’ai pas vu de choses qui s’écartaient trop non plus (je l’ai pas suivi jusqu’au bout par contre), dommage qu’on puisse pas afficher quand même les comm’ swordés. Ou alors c’est un effet de cascade, si le comm’ de base est supprimé tout le reste le sera sans sommation


Comme dit plus haut, ce n’est pas qu’un effet de cascade, ou alors de plusieurs cascades, or pour avoir très bien suivi, je ne vois pas la raison d’une telle hécatombe, mais alors pas du tout.


ah je n’ai pas vu les suppressions antérieures (sur ce meme fil ?)


Vu la tronche du site mobile, ça ne m’étonnerait pas que les accès soient protégés par le duo de choc admin/admin&nbsp;<img data-src=" />


&nbsp; Apparemmentle mdp root de l’équipement était “azerty12345” et il a été signalé que de nombreux post-it de pass trainaient sur les écrans…



&nbsp;Il faudrait vérifier cela parce que si c’est vrai on est plus du tout dans une attaque sophistiquée et d’envergure, et coordonnée … On s’orienterait alors vers une faute humaine.


Oui, oui, sur ce fil.


Euh, leurs explications techniques ne tiennent pas la route. On voit que celui qui a écrit ça n’y connait pas grand chose en informatique. Je ne me baserai pas sur cet article comme une source fiable à ta place…


<img data-src=" /> aucune idée alors. Y a des jours comme ca <img data-src=" />


La copine du modo n’a pas voulu hier soir <img data-src=" />


Sur le site de TV5 monde dans les commentaire une personne demande :



Bonjour,

vous confirmez que le début de l’attaque est dû à l’ouverture d’une pièce jointe à un mail dont l’extention était .vbs ?





Heuuuuu ….&nbsp; ^^


Ils veulent leur #jesuisTV5Monde ?


Ils tournaient encore sous Xp !? :o


En même temps avec une protection comme celle-là&nbsp;fallait pas s’étonner.&nbsp;<img data-src=" />


Les signaux de diffusion sont sûrement supervisés par des serveurs, qui ont dû recevoir l’ordre de couper le signal diffusé.


tsss tsss tsss… à part des caricatures tu peux développer ?



pour le A320, j’estime ceci dit qu’il y a une part de responsabilité ou de négligence de la part de l’employeur ou du système de santé (je pense par exemple que quand un medecin traitant X suit un patient pour des pathologies X ou Y et qu’il sait que la personne a un métier impliquant charge d’âme - en masse -, sans briser le secret médical, rien ne l’empêche de contacter son confrère travaillant chez l’employeur pour lui suggérer un “second avis” ou de simplement recevoir le patient et employé…)



je dis pas “tinfoilhat style, c’est le gouvernement à l’origine des cyber attaques !” je dis juste que ça tombe bien pour eux niveau timing et qu’ils pourront sans problème récupérer le truc et en tirer parti.

d’ailleurs le gouvernement n’a jamais voulu légiférer sur une possible obligation de moyens minimums et d’information en matière de sécurité info alors même que le SI est devenu partie intégrante de l’outil de prod des entreprises de nos jours depuis une bonne décennie au moins. Tout justifiait de s’y atteler plus tôt, rien ne justifiait de ne pas le faire…


social engeneering, mails ciblés de phishing sur des membres de la rédaction, élément vulnérable entre la chaise et le clavier…








Djaron a écrit :



social engeneering, mails ciblés de phishing sur des membres de la rédaction, élément vulnérable entre la chaise et le clavier…





Oui çà c’est du classique mais bon sans vouloir vanter notre service interne, si nos interfaces chaises claviers vulnérables reçoivent par mail un “blondeapoil.exe” ou un vbs, ils peuvent pas le lancer (pas de droits admin, restrictions logicielles, etc)…

C’est pourquoi j’espère qu’on aura les détails techniques.



tu serais surpris du nombre de sociétés (pme/pmi ou même plus grandes) ou ce genre de dispositions, qui te semblent - et me semblent - justement être élémentaire et aller de soi ne sont pas mis en oeuvre, ou pas respecté ou “gnéééééé ?!?” dans le pire des cas…



quand tu vois qu’avec juste quelques fonctions “à la main” du mode recherche avancée de google on arrive à tomber sur des répertoires d’intranet/de documents clairement pas prévus pour un accès public hebergés par des mairies… (j’veux dire, merde quoi, si google est capable d’indexer ça et de le sortir en résultat de recherche, comment dire… venez pas parler d’infraction de cyberterroristes dans votre SI après… Une porte ouverte avec un néon “snack bar chez leon, viens quand tu veux !”, même si dans les faits on est pas censé y rentrer - mais comment le savoir - on peux pas parler d’effration ou d’intrusion)


Je te rassure Djaron, je suis pas surpris, j’ai participé à pas mal d’audits et le discours de la sécurité autour des basiques comme les sytèmes à jour, pas de droits d’admin, changement des mots de passe, cloisonnement du BYOD est toujours aussi difficile à vendre.

Moi j’ai la chance de bosser avec un DSI qui arrive à imposer du bon sens dans ce domaine. Pour TV5, si les infos/rumeurs qui circulent à propos de comptes admin/admin, failles non corrigées sont avérées c’est clair qu’on peut pas parler de cyberterrorisme, juste de faute professionnelle. Là ils sont tombés sur des Djihadistes mais çà aurait été plus sympa de tomber sur un Kevin qui te diffusait un porno à 20h00 sur les 11 chaines <img data-src=" />








Gritou a écrit :



Nan rassure toi, ce sont juste des IA mal codé du genre à se bloquer contre un mur.





Les marseillais sont juifs ?



Autrement c’est une mauvaise nouvelle.

Soit les djihadistes commencent à avoir accès à des hackers de haut niveau.

Soit les chaînes de TV sont des brèles ultimes qui négligent la sécurité comme pas permis, surtout avec la responsabilité qu’on leur donne (diffuser en direct sur la TV de quasi tout le monde, c’est pas anodin)..



Dans tous les cas ca donnera du grain à moudre à Valls…. Et je suis à peu près certain que, comme d’habitude, ca ne fera pas reflechir ceux qui ont une sécurité pourrie chez eux.. Là c’est TV5 Monde, que se serait-il passé si ca avait été M6 ou Canal+, ou que les hackers aient pu avoir un contrôle du flux TV directement (ie pourvoit diffuser des messages à eux sur le flux TV) ?



Ouch. Je ne sais pas trop s’il faut en rire ou en pleurer en fait. Je sais bien que TV5 est la victime dans cette histoire mais d’un autre côté, il faut développer une sacrée incompétence pour qu’un loupé aussi spectaculaire puisse se produire… Incompétence qui n’est pas forcément cantonnée dans le service IT. Si la direction a décidé d’économiser sur le service et de presser jusqu’à la dernière goutte quelques pelés en sous-effectifs, ce ne serait que l’illustration d’un scénario bien connu.


aujourd’hui une chaine de TV, demain des banques et des industriels ?

qui empêchera l’EI de prendre le contrôle d’une centrale nucléaire et la faire PT à distance ? il me semble que cela a déjà été tenté en iran…








2show7 a écrit :



Ces idiots finissent par faire justifier des lois d’inquisition et rétrograde





charia et inquisition, même combat…

Sinon, j’adore le “d’une ampleur inédite en trente ans” ; c’est vrai qu’en 1985, les défacements de sites Web étaient plus doux.



D’une ampleur inédite en 3000 ans.








RLDF a écrit :



aujourd’hui une chaine de TV, demain des banques et des industriels ?



  qui empêchera l'EI de prendre le contrôle d'une centrale nucléaire et la faire PT à distance ? il me semble que cela a déjà été tenté en iran...








  Des industriels, p-e, des banques c'est quasi-improbable.       






 Quant à parler d'explosion de Centrale Nucléaire à distance ... la blague. Sans même parler de toute l'infra' de sécurité derrière une telle installation, il y a de toute manière des systèmes automatiques et isolés pour protéger le cœur des réacteurs (isolement du combustible, inondation, etc.).    






Donc c'est de la fiction, clairement.   



Après un accident peut toujours arriver (#Fukushima), mais là c’est autre chose.



&nbsp;      

PS : en Iran, les USA n'ont pas tenté de faire sauter leur centrales, juste de les saboter/ralentir, il y a une sacrée différence de style entre les deux.








RLDF a écrit :



aujourd’hui une chaine de TV, demain des banques et des industriels ?

qui empêchera l’EI de prendre le contrôle d’une centrale nucléaire et la faire PT à distance ? il me semble que cela a déjà été tenté en iran…





En Iran, Stuxnet développer pour faire tomber en rade des centrifugeuses dans des centrales thermiques. La centrifugeuse sert juste à fluidifier en gros le fuel lourd donc le seul soucis est un arrêt de tranche par manque de fuel et donc l’impact économique d’une perte de production et tout ce qui en découle.

Le fonctionnement des centrales thermiques au niveau infra contrôle commande est totalement différent des centrales nucléaires.

Une centrale thermique est piloté par du contrôle commande numérique. Il y a donc un réseau mais il n’est pas relié directement au réseau extérieure (intranet du groupe propriétaire de l’installation ou internet). La contamination des postes s’était fait via clé USB ou autres accès physiques. Aujourd’hui en tout cas chez EDF (à voir dans les autres pays) c’est la norme de travailler sur des postes déportés fermés dans des armoires à clé et avec tout support optiques comme USB de désactivé.



Pour les centrales nucléaires aucun soucis il n’y a pas de SNCC (système numérique de contrôle commande) sur les installations classés (important pour la sécurité et risques sismiques) déjà parce qu’il n’y a pas d’automate programmable industriel qualifié pour les normes sismiques actuellement et tout le matos élec qui va avec.

Ca fonctionne à l’ancienne avec des contacts à relais dans des armoires et des pupitres avec des BP et autres commutateurs.

Les postes info en salle de commande n’ont aucun lien avec le pilotage de l’installation.



Bref au final il vaut mieux s’inquiéter de la sécurité des usines SEVESO de chimie, gaz, pétrole ou sidérurgie qui dispose d’énormes conduites et/ou cuves de gaz, pétrole ou autres produits inflammables, toxiques…… dans des quantités capables de faire de gros dégats que de l’accès à distance d’une centrale électrique. Et la sécurité réseaux chez certaines fait aussi peur que la rigueur et l’éfficacité des contrôles d’accès au site.









Durandal a écrit :



Un peu stupide aussi de mettre sur des serveurs accessiblent en ligne, les noms ainsi que numéros de carte vitale… J’espere qu’ Anonymous va riposter.





anonymous? c’te lol

que de la grande gueule heu… ils ont fait quoi sinon à part que de proférer des menaces?



Hé oui, les entreprises aussi apprennent dans la douleur :)


Euuuuhhhh, les centrifugeuses n’ont rien à voir avec les centrales thermiques, elles sont utilisées pour enrichir l’uranium (séparation isotopique). Elles sont bien hors de tout réseau accessible de l’extérieur et ont été contaminées par Stuxnext par clé USB. Virus qui ciblait les équipements de contrôle commande Siemens qui équipe la plupart de ces centrifugeuses.



Pour le contrôle commande des centrales nucléaires, ce sont bien des automates, qui sont autrement plus résistant d’un point de vue sismique (pas de pièce mobile) que l’électromécanique. Et j’imagine même pas la conception d’un pilotage de centrale avec de la logique câblée !



Par contre bien d’accord pour dire que l’on risque beaucoup plus avec les installation Seveso qu’avec le nucléaire, que ce soit en terme de risque indsutriel ou de déchets








mtaapc a écrit :



Euuuuhhhh, les centrifugeuses n’ont rien à voir avec les centrales thermiques, elles sont utilisées pour enrichir l’uranium (séparation isotopique). Elles sont bien hors de tout réseau accessible de l’extérieur et ont été contaminées par Stuxnext par clé USB. Virus qui ciblait les équipements de contrôle commande Siemens qui équipe la plupart de ces centrifugeuses.



Pour le contrôle commande des centrales nucléaires, ce sont bien des automates, qui sont autrement plus résistant d’un point de vue sismique (pas de pièce mobile) que l’électromécanique. Et j’imagine même pas la conception d’un pilotage de centrale avec de la logique câblée !



Par contre bien d’accord pour dire que l’on risque beaucoup plus avec les installation Seveso qu’avec le nucléaire, que ce soit en terme de risque indsutriel ou de déchets



Déjà les centrifugeuses sont aussi utilisé dans le thermique et pas seulement le nucléaire. En fait dans plein d’industrie d’ailleurs.



Tu m’expliqueras pourquoi je galère sur de la conception de contrôle commande en logique câblée pour le nucléaire? Pourquoi il n’y aucun API sur les systèmes à risques? Pourquoi les salles de commandes des CNPE ne ressemble en rien aux salles de commandes des autres industries et donne l’impression de dater d’un autre temps?

On me mentirait sur mon métier. Juste pour me faire chier on me ferai faire de la logique à relais digne des années pré 90? Alors qu’en fait les automates qualifiés existent. Schneider aurait commencé des essais sismiques en vue d’une homologation pour 2018 mais même après il faudra arriver à convaincre cette industrie de passer au numérique et donc à des réseaux.



Et les relais sont qualifié anti sismique, et nos armoires élecs chez nous sont testé sur bancs sismiques. Après on se plie au normes imposés par EDF.









Drepanocytose a écrit :



Les marseillais sont juifs ?





<img data-src=" />



il y a une faille dans le pare feu d’Open Office ……


Visible aussi ici:http://www.koreus.com/video/tv5-mot-passe.html



Décidément, les gens prennent vraiment la sécurité pour de la rigolade.


Dans une installation industrielle, on peut avoir du contrôle commande construit à partir de systèmes informatiques, mais :





  • ceux-ci ne sont pas physiquement reliés à l’internet.

  • ils ne sont pas construits à partir de logiciels de machines à écrire.



    Manifestement, ces deux règles simples ne sont pas appliquées à TV5monde. Ce qui à permis de faire tomber un système de production. Quelles que soient les motivations des auteurs de l’attaque, il fallait s’attendre un jour à un événement de ce type.








ptetbien a écrit :



Dans une installation industrielle, on peut avoir du contrôle commande construit à partir de systèmes informatiques, mais :





  • ceux-ci ne sont pas physiquement reliés à l’internet.

  • ils ne sont pas construits à partir de logiciels de machines à écrire.



    Manifestement, ces deux règles simples ne sont pas appliquées à TV5monde. Ce qui à permis de faire tomber un système de production. Quelles que soient les motivations des auteurs de l’attaque, il fallait s’attendre un jour à un événement de ce type.





    Toutes les installations industrielles ne sont pas les mêmes.



    J’ai déjà vu des machines de prod (accelarateurs de particules hospitaliers, pour ne citer que cet exemple) contrôlables à des miliers de km, et passer en défaut à cause d’une erreur de contrôle à distance.

    Donc : relié au net.

    A moi même qui installe des machines indus, certains clients me demandent de les relier au net….



    Sinon, on sait attaquer des machines programmées en code Siemens, en code Allen Bradley, en code Telemeca, etc.

    C’est ce qu’a fait StuxNet sur les centrales nucléaires iraniennes….



l’analyse de bluetouff relativise pas mal le niveau de compétences de “cyber-djihadistes”

https://reflets.info/piratage-de-tv5monde-loperation-cyber-pieds-nickeles/

&nbsp;

<img data-src=" />








BeaverFever a écrit :



l’analyse de bluetouff relativise pas mal le niveau de compétences de “cyber-djihadistes”

https://reflets.info/piratage-de-tv5monde-loperation-cyber-pieds-nickeles/

&nbsp;

<img data-src=" />





C’est con pour TV5 qu’ils aient été juste plus compétent que leur DSI…



<img data-src=" /> j’adore. Surtout le tweet de la page de connexion de Google <img data-src=" />









Drepanocytose a écrit :



A moi même qui installe des machines indus, certains clients me demandent de les relier au net….



Et oui, le client veut une installation reliée au net et des postes de supervision qui ressemblent a ce qu’il a dans son bureau … Et là, il s’étonne d’être exposé.



mais où sont les services de renseignement qui surveillent internet ?





  • c’est comme la ligne Maginot, on surveillait du côté est mais l’ennemi est venu par le nord








ben5757 a écrit :



Tu veux dire moeurs non ? <img data-src=" /> ( je suis pas à cheval sur l’ortho mais là ^^)



&nbsp; oui, parce que si à cheval ça aurait été mors -&nbsp;<img data-src=" />










Soltek a écrit :



Et c’est quoi ces 11 chaînes ?&nbsp;





entre autres - chaîne de vélo &nbsp;- &nbsp;chaîne d’hôtels – chaîne hi-fi -&nbsp;<img data-src=" />



Fait historique : la ligne Maginot a parfaitement joué son rôle, puisqu’elle a justement &nbsp;été bâtie pour que l’ennemi passe par le nord. Le truc imprévu, c’est qu’il couperait par la forêt des Ardennes plutôt que de la contourner (et que le commandement de l’armée française était alors assez douteux).








popolski a écrit :







J’ai ri <img data-src=" />