Le journal Le Monde révèle ce mardi qu'il a été victime d'une tentative de piratage par l'Armée Electronique Syrienne, une organisation favorable à Bashar El-Assad qui s'est fait une spécialité de pirater des comptes de réseaux sociaux de médias (tels que ceux de CNN, Al Jazeera, la BBC, le Guardian, le Daily Telegraph, le New York Post ou Associated Press), voire d'accéder à des comptes de messagerie ou à des administrations de CMS pour pirater des sites internet.
L'attaque a été réalisée par ingénierie sociale, avec l'envoi dimanche dernier d'un e-mail de phising semblant provenir de la BBC, et contenant un "lien menait vers une imitation quasi parfaite de la page de connexion de sa boîte mail professionnelle". La tentative visait à obtenir des identifiants, en particulier ceux permettant d'accéder au compte Twitter du Monde. On croit comprendre qu'au moins un des destinataires est tombé dans le piège, donnant accès aux messageries internes du groupe. "Leurs cibles initiales ne laissent guère de doute : il s'agit de journalistes disposant des codes d'accès aux réseaux sociaux et de journalistes haut placés dans la rédaction", rapporte le quotidien, qui précise toutefois qu'aucun identifiant n'était échangé via les messageries.
C'est donc grâce à un message suspect qui demandait innocemment le mot de passe du compte Twitter que le piratage a été découvert et que l'alerte a été donnée. Les e-mails étaient envoyés depuis des serveurs d'un prestataire du New York Post, lui-même piraté quelques jours plus tôt.
La manoeuvre permet de contourner les filtres anti-spam qui bloquent les adresses IP suspectes. Une seconde vague d'e-mails est alors envoyée à des salariés du Monde, et permet aux hackers d'accéder à l'interface de saisie des articles du journal. "Aux alentours de 18 h 30, lundi, plusieurs messages étranges apparaissent sous la forme de brouillons dans notre outil de publication. Leurs titres sont en anglais, leur sens est limpide : « Message de l'Armée électronique syrienne » ou « Hacké par l'Armée électronique syrienne »."
Mais grâce à un "mécanisme de sécurité interne qui a fonctionné", dont la nature (technique et/ou humaine) n'a pas été révélée, aucun article n'a été publié sur le site du Monde. Le quotidien a tout de même annoncé le dépôt d'une plainte.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.