Auteur Sujet: Cyberattaque contre TV5 Monde, le 8 avril 2015  (Lu 27817 fois)

0 Membres et 1 Invité sur ce sujet

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 338
  • vancia (69)
piratage TV5
« Réponse #36 le: 13 avril 2015 à 22:55:37 »
J'ai vu encore pire, un système  installé qui a le login/passwd d'usine par défaut pour la remote maintenance, (dispo sur le site internet du constructeur) c'est au client de les changer, et apres plus de 5 ans rien avait été fait dans une entreprise de transport public... ca fait peur de voir ce manque de rigeur, tu peux encripter tout ce que tu veux avec les meilleurs algo, quand tu as un manche a cou°°°e qui gere le reseau et les systemes, il y a pas de parade.

ben à TV5, on semble s'orienter vers ce genre de profil.

je me demande même si quand ils se sont rendus compte de l'attaque mail et reseaux sociaux, ils n'ont pas paniqué, fait n'importe quoi et crashé le san...

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 338
  • vancia (69)
piratage TV5
« Réponse #37 le: 15 avril 2015 à 13:44:23 »
http://www.rts.ch/info/monde/6700328-le-phishing-etait-a-l-origine-de-la-cyberattaque-contre-tv5-monde.html

mettez des firewalls de fou, si les utilisateurs font n'importe quoi dedans


http://savardfaire.tv/blog/2015/04/tv5-monde-hacking-first-but-not-last/

bonnes analyses, proposition judicieuses, mais couteuses, et peut adapté hors des programmes de flux

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 829
  • Farges (01)
piratage TV5
« Réponse #38 le: 15 avril 2015 à 13:53:41 »
Hier soir a 22 hrs excellente emission "infrarouge" sur la RTS1, le PDG de TV5 était en direct pour s'expliquer sur le piratage.

http://www.rts.ch/play/tv/infrarouge/video/cyberterrorisme--la-suisse-trop-na%C3%AFve-?id=6702824

vivien

  • Administrateur
  • *
  • Messages: 47 084
    • Twitter LaFibre.info
piratage TV5
« Réponse #39 le: 04 mars 2016 à 08:47:59 »
Cyber-attaque : TV5 chiffre le surcoût à 4,6 millions d’euros pour 2015

Onze mois après une attaque informatique sans précédent, la chaîne doit investir lourdement pour renforcer ses défenses.

Le 8 avril 2015, à 20h48, les douze chaînes de TV5 Monde virent à l’écran noir. Victime d’une cyber attaque préparée plusieurs mois en amont par un groupe de pirates russes, la chaîne perd également le contrôle de ses comptes sur les réseaux sociaux et de ses sites Internet.

Elle mettra huit heures avant de pouvoir èmettre à nouveau et près d’une journée à proposer ses programmes habituels. Un moindre mal, dans la mesure où, comme le répète depuis Yves Bigot, le directeur général, « cette attaque était destinée à nous détruire totalement ».

Depuis, l’informatique de TV5 Monde reste convalescent. Pendant les six semaines suivant l’attaque, les spécialistes de l’Anssi (agence nationale de sécurité des systèmes d’information) ont recueilli toutes les preuves nécessaires à l’enquête. En parallèle, des sociétés comme Airbus Defense & Space ont été mandatées pour repenser l’architecture informatique de l’entreprise.


Accès à Internet limité

Les serveurs corrompus ont dû être remplacés, tout comme les postes de travail, dont le renouvellement est encore en cours. Par conséquent, jusqu’en juillet dernier, les 400 salariés n’ont eu accès à Internet que depuis quelques postes dédiés et complètement isolés du reste de l’infrastructure, et notamment du circuit de production.

Depuis, même si l’accès au réseau a été rétabli sur la quasi totalité des ordinateurs, la situation reste précaire. « Nous sommes régulièrement sans accès à notre messagerie pendant 24 à 48h », reconnaissait Yves Bigot lors d’une conférence mi-octobre.


Plus de clefs USB

Les salariés doivent composer avec des connections ralenties, l’impossibilité de télécharger certaines pièces jointes ou encore de connecter quelque périphérique que ce soit aux ordinateurs de la chaîne. Plus question de charger son smartphone, sa tablette ou d’utiliser une clé USB qui n’ait pas été au préalable formatée par la direction informatique. Quand aux mots de passe, ils doivent obligatoirement changer tous les trois mois.

En plus de gérer ces tracas logistiques, TV5 Monde a également dû sortir le chéquier. Entre les heures supplèmentaires des équipes informatiques, le recrutement de six personnes pour muscler les cyber-défenses, l’achat de matériel neuf, la souscription d’une police d’assurance dédiée, avec Axa ou d’un contrat de supervision des flux 24h/24 avec Airbus Défense & Space, TV5 Monde a chiffré le surcoût à 4,6 millions d’euros pour 2015. Et ce n'est pas fini.Cette année, la chaîne pense encore dépenser 3,1 millions d’euros à ce titre, puis 2,5 millions d’euros par an à partir de 2017



Source : Les Echos, le 3 mars 2016 par Sebastien Dumoulin.

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 829
  • Farges (01)
piratage TV5
« Réponse #40 le: 04 mars 2016 à 09:29:58 »
Les pbs sont simplement humain,  meme un vieux server de 10 ans d'age tu peux le securiser  correctement., encore faut il savoir le faire.

Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
piratage TV5
« Réponse #41 le: 04 mars 2016 à 11:01:05 »
Étonnant de parler de surcoût. J'aurais plutôt dit que les 4.6 millions d'économies réalisées à ne pas sécuriser leur infra leur auront coûté un piratage !

Anonyme

  • Invité
piratage TV5
« Réponse #42 le: 04 mars 2016 à 12:35:07 »
Il ne faut pas se tromper de débat, les responsabilités ne sont pas nécessairement, là où on essaye de les placer.
Le plus nul des informaticiens est un minimum sensibilisé aux questions de sécurité.
Et tous ceux qui ont un minimum travaillé dans ce domaine savent que les questions de moyens, humains, budgétaires, de contraintes de productions sur des systèmes bancals, sont sujets parfois à caution.
Ceux qui soulèvent ce type de vulnérabilités sont souvent jugés comme des empêcheurs de tourner en rond, d'autant plus dans la TV où l'information quotidienne doit être couverte par des journalistes qui mettent la pression sur la technique pour que leurs informations soient livrées en scoop.
La technique étant considérée comme la dernière roue du carrosse.

On peut toujours essayer de blâmer, et trouver des lampistes,le piratage est la conséquence d'un problème de fond au sein de TV5.
Vraisemblablement, un défaut d'organisation et de dilution des responsabilités.
Personne ne se sentant investis de la responsabilité de la sécurité du système.

Damien

  • Expert
  • *
  • Messages: 1 917
piratage TV5
« Réponse #43 le: 04 mars 2016 à 12:51:14 »
Je partage l'avis de Philippe. Suffit de se rappeler de l'histoire des mots de passe collés sur le tableau :
http://tempsreel.nouvelobs.com/tech/20150410.OBS6850/tv5-monde-laisse-trainer-ses-mots-de-passe-devant-les-cameras.html

Ca semble quand même être clairement le signe que pour que l'actu ne soit pas freinée par la technique, il fallait que les accès soient rapidement dispos.

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
piratage TV5
« Réponse #44 le: 04 mars 2016 à 12:58:18 »
Je vois pas pourquoi ils ont du carrèment remplacer les serveurs et les ordinateurs : c'est beaucoup d'argent perdu pour rien (même un informaticien débutant saurait formater des disques durs et s'assurer qu'aucun rootkit ne reste).
Ils ont changés les écrans aussi?  :P

vivien

  • Administrateur
  • *
  • Messages: 47 084
    • Twitter LaFibre.info
piratage TV5
« Réponse #45 le: 04 mars 2016 à 13:09:13 »
Une hypothèse : Les PC étaient sous Windows XP, il a donc fallu les remplacer...

Ne pas oublier que la part de marché de Windows XP en France, en 2016, est tout sauf négligeable (5% de part de marché).

Je viens de migrer ma grand mère de 90ans (Windows XP => Lubuntu vu que le PC est ancien (Athon 64 mono cœur) et ne supporte pas mieux.
J'ai encore une tante, informaticienne à la retraite, sous Windows XP. Je l'ai prévenu des risques, mais elle n'a pas envie de changer.

Edit: cela pourrait être Vista qui est abandonné, non pas par Microsoft, mais des logiciels populaires tel que Acrobat reader ou google chrome qui ne proposent plus de mise à jour de sécurité pour Vista.

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
piratage TV5
« Réponse #46 le: 04 mars 2016 à 13:54:15 »
Ha c'est bien possible, étant donné que le service informatique n'était pas bien pro, ils ont aussi certainement négligé l'obsolescence de leur parc informatique

minidou

  • Abonné Orange Fibre
  • *
  • Messages: 403
  • FTTH 1 Gb/s sur Nantes (44)
piratage TV5
« Réponse #47 le: 04 mars 2016 à 21:59:44 »
les 400 salariés n’ont eu accès à Internet que depuis quelques postes dédiés et complètement isolés du reste de l’infrastructure, et notamment du circuit de production.

parce que ce n'était pas le cas avant? oula...