Fil d'Ariane
L'enquête sur la cyberattaque subie par TV5MONDE le 8 avril dernier s'orienterait vers une piste russe selon des informations dévoilées par nos confrères de L'Express, puis confirmée par une source judiciaire à l'AFP ainsi que par notre directeur général Yves Bigot : "De source judiciaire, je peux confirmer effectivement que la piste principale privilégiée dans l'enquête, toujours en cours, est bien celle du groupe APT 28 donc identifié comme étant un groupe russe, opérant depuis un territoire de Russie", nous explique ce mardi 9 juin au soir Yves Bigot. (Voir la vidéo ci-dessous)
Ce groupe de pirates informatiques russes a aussi été appelé "Pawn Storm" dans l'article du magazine L'Express qui révèle cette information dans un article à paraître mercredi 10 juin.
Pour son enquête, L'Express a transmis à une société de sécurité informatique japonaise des informations confidentielles que les journalistes détenaient concernant l'attaque subie par TV5MONDE. On lit dans l'article de nos confrères : "Trend Micro aboutit à la même conclusion. 'Grâce aux données fournies par L'Express, nous estimons que l'attaque pourrait avoir pour origine un groupe bien connu sous l'appellation 'Pawn Storm'.'"
Ce groupe APT 28 ou Pawn Storm aurait eu auparavant comme objectifs "les systèmes informatiques de la Maison-Blanche, des membres de l'Organisation du traité de l'Atlantique Nord (Otan), mais aussi des internautes renommés ayant interviewé Barack Obama sur YouTube" ainsi que des dissidents russes et des activistes ukrainiens, explique L'Express.
Ce groupe aurait-il des liens avec le Kremlin comme il est écrit dans l'article de nos confères ? "Nous, nous n'avons aucune information particulière et spécifique sur ce lien. On ne sait pas pour le compte de qui ils auraient éventuellement agi", a déclaré ce mardi 9 juin au soir notre directeur général Yves Bigot qui ajoute : "J'espère que nous connaîtrons la totalité de la vérité et de la réalité de cette affaire."
La cyberattaque subie par TV5MONDE le 8 avril dernier avait été menée par des pirates s'appelant Cybercaliphate qui se réclamaient alors, dans leur message laissé sur notre site et nos réseaux sociaux, de l'organisation Etat islamique.
L'enquête toujours en cours permettra peut-être d'identifier les auteurs de l'attaque bien que l'attribution de ce genre de piratage reste toujours très complexe.