Les sites d’infos, nouvelles cibles privilégiées des hackers ?

Nous l’apprenions via Le Monde hier matin, le site web du groupe français Canal Plus a fait l’objet d’un piratage informatique dans la nuit de lundi à mardi. Si les conséquences pour la chaîne ont été limitées dans ce cas-ci, cette attaque relance toutefois le débat sur la sécurité informatique et ses failles, dont certains médias belges ont déjà fait les frais en 2015.

Un peu moins d’un an après cette attaque, c’est au tour de Canal Plus de faire les frais d’une attaque virtuelle. Visée par un collectif de pirates informatiques dénommé « Syrian HeXoR », la chaîne cryptée a vu un message d’alerte sur la situation en Syrie apparaître sur sa page d’accueil. Le groupe de hackers y disait : « Le site a été piraté à cause du silence mondial sur les trois ans de massacres qui se poursuivent en Syrie. Le but de cette attaque n’est pas de causer des dégâts, mais de délivrer un message au monde. « 

C’est ce que l’on appelle le « défaçage », comme nous l’explique Olivier Bogaert, commissaire à la Computer Crime Unit de Bruxelles et expert en cybercriminalité : « Cette pratique consiste à s’infiltrer dans le serveur de la chaîne pour y modifier la page d’accueil. Le hacker fait alors passer un message qui restera visible tant que la situation n’est pas rétablie. »

Dans le cas de Canal Plus, le site est resté inaccessible pendant plus d’une heure avant de retrouver une situation normale dans le courant de la nuit.

La Belgique également touchée

De par leur visibilité, les médias constituent une cible idéale pour les hackers. « Ils savent que ces actions seront relayées par l’ensemble de la presse. S’ils n’aiment pas la façon dont est présentée une certaine information, ils s’en prendront au site qui la propose« , commente Olivier Bogaert.

En Belgique, les groupes Rossel (Le Soir, Sudpresse), IPM (La Libre, DH, Paris Match) et L’Avenir ont tous fait l’objet d’attaques ciblées en 2015. Dans le cas du Soir et de La Libre, les deux hackers ont utilisé la technique du déni de service. Ce procédé vise à saturer les serveurs qui hébergent le site afin de le rendre temporairement indisponible.

Olivier Bogaert: « La gravité de l’attaque dépend de l’organisation même des données au sein des serveurs informatiques. Si on a des données qui sont stockées sur le même serveur que ceux qui hébergent le site, on peut même aller jusqu’à imaginer des vols de données personnelles. « 

Des hackers aux revendications multiples

Si les hackers agissent souvent avec les mêmes procédés, il faut néanmoins veiller à distinguer leurs objectifs. Pour les hackers de l’Organisation de l’Etat Islamique par exemple, il s’agit d’actes de propagandes, destinés à intimider les gouvernements et la population locale en montrant la capacité d’action du groupe. Pour d’autres comme Canal Plus, la finalité est à trouver dans le message adressé au média concerné. D’autres enfin, comme dans le cas de Rossel, n’ont pas de revendications particulières et pratiquent le hacking comme un hobby.

Pour terminer, il est également important de signaler que certains hackers ne s’attaquent pas aux médias, que du contraire. C’est le cas d’Anonymous qui prétend agir dans l’intérêt de la liberté d’expression. Le collectif s’était d’ailleurs chargé de retrouver les deux jeunes hackers à l’origine du piratage du site du Soir, qu’ils qualifiaient « d’ados fans de jeux vidéos et proches de Daech ».

Les hackers s’ils sont pris, encourent une peine de prison allant d’un à cinq ans et une amende de 26.000 à 100.000 euros, ainsi que du remboursement des dommages encourus. Une sanction qui ne semble pas pour autant inquiéter les auteurs de ce type d’attaque.