M6 échappe à une tentative de piratage qui menaçait la diffusion de ses programmes
Ce week-end du 12 au 13 octobre 2019 n'aura pas été de tout repos pour M6.
https://twitter.com/M6Groupe/status/1183452410137714688
Cela étant, même si l'incident subi par M6 n'a manifestement pas perturbé gravement ses activités, le fait même que la chaîne décide d'en faire état publiquement suggère que les choses auraient pu vraiment mal tourner -- les évènements bénins ne donnent généralement pas lieu à une prise de parole. Dans un message, le groupe précise que c'est la diffusion des programmes qui était menacée.
« M6 a été la cible samedi matin d’une attaque informatique malveillante. L’intervention rapide et efficace de nos experts en cybersécurité a permis de continuer à assurer la bonne diffusion des programmes sur l’ensemble de nos antennes TV et radio », écrit le groupe. M6 possède 14 chaînes de télévision et 3 stations de radio, ainsi qu'une chaîne de TV en partage avec TF1.
Selon une information de L'Express, l'opération a pris la forme d'un rançongiciel (ransomware en anglais). Ce terme désigne un logiciel malveillant qui s’infiltre sur l’ordinateur de la victime pour bloquer l’accès aux fichiers et aux dossiers. Cette dernière est alors invitée à verser une rançon (« ransom », en anglais) si elle veut récupérer ses données. Et bien sûr, rien ne garantit que le paiement débloquera effectivement le PC.
Ces logiciels malveillants peuvent se montrer redoutables. Il faut se souvenir que lors de l’épisode de WannaCrypt (aussi appelé WannaCry), le rançongiciel a bloqué l'accès aux fichiers et aux dossiers pour exiger ensuite un paiement en échange de leur libération. Des hôpitaux ont été touchés, mais aussi un nombre important d'entreprises, jusqu'à dégrader leurs activités de façon significative.
L'audiovisuel, un secteur d'importance vitale
En France, le secteur « Audiovisuel et information » est considéré comme une activité d'importance vitale, au même titre que l'industrie, les transports (aérien, maritime, fluvial ou terrestre), l'alimentation, l'énergie (gaz naturel, hydrocarbures pétroliers, nucléaire, approvisionnement en électricité) ou encore la finance. Les entreprises qui travaillent dans ces domaines doivent suivre des règles spécifiques.
La liste des sociétés dont les activités sont « indispensables au bon fonctionnement et à la survie de la Nation » n'est pas publique, « pour des questions de sécurité nationale ». Cela étant, dans la mesure où il y en a au moins 200 et au regard de la taille importante du groupe M6 (avec des actifs comme M6 pour la télévision et RTL pour la radio), il ne serait pas surprenant de le retrouver inscrit sur cette liste.
Lors du piratage de TV5 Monde, l’Agence nationale de sécurité des systèmes d’information (ANSSI) -- qui a justement pour fonction de protéger l’État et les opérateurs d'importance vitale face aux menaces cyber - était intervenue pour aider la chaîne généraliste publique à se remettre debout et à renforcer ses défenses. Plusieurs agents avaient ainsi été déployés sur place pour aider les techniciens, alors dépassés.
(mise à jour avec des précisions sur la nature de l'attaque)