Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
France Télévisions victime d’une cyberattaque, la diffusion de France 3 réorganisée

Le groupe a publié un communiqué des plus succincts : un des « sites de diffusions a été infecté par un virus informatique. Pour l’heure, les équipes sont pleinement mobilisées et la diffusion sur les antennes n’est pas impactée à court terme ».

« Néanmoins, la diffusion de France 3 va être transférée au siège de France Télévisions et le site de secours a été d’ores et déjà activé », ajoute le communiqué, laissant donc entrevoir une cyberattaque d’ampleur.

Lors du journal de 20h, Carole Gaessler a expliqué que cette situation compliquait « considérablement le travail des équipes » : « nous avons énormément de moyens déployés, nous sommes dans une situation un peu inédite pour nous à France 3 ».

Aucun détail supplémentaire n’est donné. On espère maintenant que le groupe ne va pas s’enfermer dans le mutisme comme l’avait fait Bouygues Construction au début de l’année. L'histoire n’est pas sans rappeler celle de TV5Monde, qui avait été beaucoup plus grave puisqu’elle avait entrainé défaçage et écrans noirs.

9 commentaires
Avatar de neo13006 INpactien
Avatar de neo13006neo13006- 29/06/20 à 08:42:53
Édité par Vincent_H le 29/06/2020 à 09:21
Avatar de commando Abonné
Avatar de commandocommando- 29/06/20 à 15:15:49

Ah ben, je comprends mieux le bazar aléatoire et les bugs bloquants temporaires (mais de quelques heures quand même) que j'avais depuis quelques jours, sur leur site officiel... Enfin, bien plus que d'habitude, quoi.
Je parle au passé, mais pas sûr que ce soit fini...

Avatar de iolivier Abonné
Avatar de iolivieriolivier- 29/06/20 à 16:26:11

J'ai reçu aujourd'hui un e-mail de FTV m'invitant à changer de mot de passe Un rapport avec ça ou pas du tout ? (l'e-mail explique que c'est pour se mettre en conformité avec les recommandations de la CNIL)

Avatar de MinusCule Abonné
Avatar de MinusCuleMinusCule- 29/06/20 à 17:16:52

On m'a parlé du point d'entrée de l'attaque. Si ça s'avère vrai, onpeut aisément penser à une compromission forte de leur infra. Donc logique qu'il demande de changer les mots de passe. Nos client qui ont eu le même problème on leur conseillaient ça plus un audit de sécurité complet de leur infra

Avatar de Paul Muad'Dib Abonné
Avatar de Paul Muad'DibPaul Muad'Dib- 29/06/20 à 18:02:09

MinusCule a écrit :

On m'a parlé du point d'entrée de l'attaque. Si ça s'avère vrai, onpeut aisément penser à une compromission forte de leur infra. Donc logique qu'il demande de changer les mots de passe. Nos client qui ont eu le même problème on leur conseillaient ça plus un audit de sécurité complet de leur infra

Des détails sur le point d'entrée ?

Avatar de mfymfy Abonné
Avatar de mfymfymfymfy- 29/06/20 à 18:40:19

Petit détail, le journal national de la 3 est à 19h30. Le 20h est sur France 2.

Avatar de MinusCule Abonné
Avatar de MinusCuleMinusCule- 30/06/20 à 21:43:47

Edit je pensais à la cve2019-19781 mais pas moyen de retrouver l'info...

Avatar de rg54 Abonné
Avatar de rg54rg54- 30/06/20 à 23:40:36

Si c'est bien ça, pour une faille vieille de 6 mois passés, il y a des baffes qui se perdent chez les équipes IT FranceTV, surtout si c'était une solution exposée sur Internet

Si c'est une attaque par rebond, c'est plus compréhensible, mais 6 mois, ça reste (trop) important, et ça montre bien qu'il faut de moins en moins se croire en sécurité, parce que "c'est bon, c'est accessible uniquement en interne"

Édité par rg54 le 30/06/2020 à 23:45
Avatar de Paul Muad'Dib Abonné
Avatar de Paul Muad'DibPaul Muad'Dib- 02/07/20 à 12:02:16

MinusCule a écrit :

Edit je pensais à la cve2019-19781 mais pas moyen de retrouver l'info...

rg54 a écrit :

Si c'est bien ça, pour une faille vieille de 6 mois passés, il y a des baffes qui se perdent chez les équipes IT FranceTV, surtout si c'était une solution exposée sur Internet

Si c'est une attaque par rebond, c'est plus compréhensible, mais 6 mois, ça reste (trop) important, et ça montre bien qu'il faut de moins en moins se croire en sécurité, parce que "c'est bon, c'est accessible uniquement en interne"

Ouch, effectivement si 6 mois plus tard une vulnérabilité touchant de tels équipements critiques n'a pas été corrigée, ça fait clairement tâche (sous réserve que la compromission suite à l'exploitation de cette vulnérabilité soit bien récente et ne date pas de décembre/janvier ? (dans ma boite on l'a corrigé fin janvier mais avant que Citrix ne publie son correctif définitif on avait appliqué avant leurs mesures d'atténuation))

Ca serait intéressant de savoir si ce service de passerelle Citrix était accessible depuis Internet, avec ou sans pré-authentification ?

Il n'est plus possible de commenter cette actualité.