L'Agence nationale de sécurité des systèmes d'information (ANSSI) avait prévenu TV5 Monde il y a quinze jours qu'au moins un de ses serveurs avait été compromis.

L'Agence nationale de sécurité des systèmes d'information (ANSSI), qui est en charge d'assurer la sécurité des systèmes informatiques les plus sensibles, avait prévenu TV5 Monde qu'au moins une partie de ses serveurs n'étaient pas suffisamment bien sécurisés et avaient déjà été compromis. Dans une interview aux Echos, le directeur informatique de la chaîne Jean-Pierre Verines raconte que l'agence avait alerté TV5  Monde il y a quinze jours, après avoir découvert que l'un de ses serveurs avait été utilisé pour réaliser une attaque, sans doute dirigée vers une autre cible. Il est assez courant que les groupes pirates utilisent des serveurs vulnérables pour servir de relais aux attaques qu'ils organisent, et ainsi masquer l'origine exacte des méfaits.

"L’agence a récupéré le serveur qui avait été utilisé pour des actes malveillants. Depuis, on cherchait un prestataire pour un audit de sécurité sur ce point", ajoute M. Verines. 

Ce dernier assure, selon les Echos, que TV5 Monde dispose "d’un « firewall » quasi neuf". "Notre système de sécurité est plutôt situé dans la moyenne haute de ce qui peut se faire", affirme le directeur informatique.

Un décret publié le mois dernier permet désormais à l'ANSSI d'imposer à des entreprises l'installation de "produits de sécurité" certifiés sur leurs infrastructures. Cependant cette faculté n'est ouverte qu'à l'égard des opérateurs d'importance vitale, ce que n'est pas une chaîne de télévision.

Jeudi matin, l'ANSSI a déclaré qu'elle apportait son soutien technique aux équipes de TV5 Monde, "pour analyser l’attaque et permettre à la chaîne de rétablir le service dans de bonnes conditions de sécurité".

Partager sur les réseaux sociaux

Articles liés