Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Piratage de TV5 Monde (Acte 3) : grosses boites noires et sentiment de sécurité

Depuis le début de cette affaire, une question nous taraude : comment des pirates ont pu avoir accès à la plateforme de diffusion des programmes pour mettre dans le noir pas moins de 11 chaînes ? Si la compromission initiale n'est pas inintéressante, ce n'est pas elle qui éveille le plus notre curiosité, mais bien ce qui est venu dans un second temps et qui a conduit à la coupure des programmes.

Depuis le début de cette affaire, une question nous taraude : comment des pirates ont pu avoir accès à la plateforme de diffusion des programmes pour mettre dans le noir pas moins de 11 chaînes ? Si la compromission initiale n'est pas inintéressante, ce n'est pas elle qui éveille le plus notre curiosité, mais bien ce qui est venu dans un second temps et qui a conduit à la coupure des programmes. Vu la communication bien mais pas top de TV5 Monde sur l'incident, il va falloir aller chercher les informations soi$même pour comprendre ce qui a bien pu se produire. Et au point où nous en sommes actuellement de nos recherches, le scénario d'un problème d'architecture reste la piste la plus probable : la plateforme d'encodage et de multiplexage n'aurait jamais dû être accessible aux pirates.

Même si on est peu familier avec les équipements spécifiques à une chaîne de télévision, et après de multiples visionnages du reportage de France 2, on peut commencer à songer à d'autres pistes de réflexions que celles évoquées jusque là par Breaking3.0et Bluecoat et portant sur l'intrusion initiale.

Regardons attentivement ce passage du reportage, où on nous explique quel matériel a permis de compromettre ce qu'il identifie lui même comme "la plateforme d'encodage". On aperçoit distinctement l'armoire qui accueille les équipements réseaux. Sur la gauche, de l'armoire, on voit des grilles de ce qui...