- il y a 8 heures
Chaque soir, Paola Puerari vous accompagne de 22h à 00h dans BFM Grand Soir.
Catégorie
📺
TVTranscription
00:00On en vient à cette cyberattaque. Vous le savez depuis hier, la Poste est ciblée par une cyberattaque et elle vient d'être revendiquée.
00:07Elle a été revendiquée par un groupe de hackers pro-russes. L'information est jugée crédible par le gouvernement.
00:16Nous sommes en ligne avec Didier François, consultant international pour BFM TV.
00:21Alors la piste d'une ingérence étrangère était sur la table. Didier, ça se confirme ?
00:26Oui, là maintenant elle est confirmée. Vous savez bien que la difficulté sur le genre d'attaque c'est l'attribution.
00:31Là il y a une revendication du groupe qui est un groupe connu, qui a déjà fait des attaques contre la France à plusieurs reprises.
00:36Déjà en 2023, il l'avait attaqué de la même manière par Denidex. Il sature les sites d'organismes officiels.
00:46Il a fait l'Assemblée nationale et le Sénat en 2023. Il avait attaqué aussi des sites de municipalité, comme celui de Marseille par exemple.
00:55Et ce groupe est un groupe qui est assez connu, qui s'appelle No Name 57 et qui travaille effectivement avec les services de renseignement russe.
01:01Il y a même eu une opération qui avait été montée à l'été dernier pour démonteler un de ses serveurs principaux.
01:08C'est une opération cyber-offensive. Il y a aussi une opération européenne judiciaire montée contre cette organisation,
01:16puisque si de ses membres, mais qui vivent en Russie, sont sous des inculpations, évidemment la Russie n'a pas dénié répondre aux injonctions judiciaires européennes.
01:26Et c'est un groupe qui est officiellement indépendant, mais qui travaille de manière absolument très serrée avec les services de renseignement russe qui le protègent.
01:36Vous dites que c'est un groupe indépendant, mais vous ne pensez pas qu'il travaille pour les ordres de la Russie ?
01:43C'est-à-dire qu'il se dit indépendant, mais finalement il est au service du Kremlin ?
01:46Absolument. C'est officiellement un groupe de hackers. Et dedans, il y a des vrais hackers, mais il est protégé et donc utilisé par les services de renseignement militaire russe.
01:57La preuve, c'est qu'il y a six membres de ce groupe-là qui sont aujourd'hui sous mandat international, justement, pour des opérations de déni d'accès et de cyberattaque sur des sites dans toute l'Europe,
02:09puisque c'est une opération qui était montée avec Eurojust et Europol.
02:12Et donc, vous voyez bien que les mandats qui sont donnés contre ces gens qui ont été identifiés comme étant les responsables de ces attaques et qui vivent en Russie,
02:21n'ont jamais donné suite d'un point de vue policier et moins encore judiciaire.
02:27Alors, on se doute bien qu'effectivement, ça a créé une forme de pagaille sur le site de La Poste, qu'effectivement, une amende française ne recevront pas leur colis pour Noël.
02:35Mais quel est le but ? C'est-à-dire de montrer finalement à la France que la Russie est très puissante ?
02:41Alors, très puissante, restons calmes. Ce n'est pas non plus leur meilleur spécialiste.
02:45C'est vraiment plutôt des... Eux, ils font du déni d'accès. C'est-à-dire, qu'est-ce qu'ils font ?
02:48Ils ont des appareils qui envoient et qui saturent, en fait, les serveurs de La Poste.
02:56C'est d'autant plus facile de les saturer aujourd'hui que, déjà, ils sont très sollicités par les envois de Noël.
03:01Et donc, évidemment, c'était assez pratique pour les hackers de s'attaquer aujourd'hui à La Poste.
03:09Oui, alors, leur but, c'est d'abord de... Vous voyez bien, on en parle.
03:13Ça fait chier tout le monde. Ils sont ravis.
03:17Oui, ça fait pression sur la France, puisque c'est une façon indirecte de montrer que, voilà,
03:23ils sont capables de nous embêter et de nous harceler.
03:27Et c'est typiquement ce qu'on appelle aujourd'hui la guerre hybride.
03:30C'est-à-dire qu'évidemment, on n'est pas en confrontation directe et militaire avec la Russie.
03:35Mais on voit bien qu'autour de la question du soutien à l'Ukraine,
03:38la Russie essaie de nous embêter sur d'autres affaires.
03:40Et elle utilise pour ça, aujourd'hui, tout ce qu'on appelle les champs immatériels.
03:44Donc, par exemple, la guerre informationnelle.
03:46On a eu l'affaire d'essayer de provoquer des problèmes internes
03:53avec l'affaire des étoiles de David ou des mains rouges sur les monuments aux morts en France
03:58ou des faux cercueils sur...
04:00Voilà, ça, c'est typiquement des opérations où les têtes de cochon dans les mosquées.
04:04On voit bien que ce sont des opérations de type informationnel.
04:06Et puis, on a des opérations de type cyber qui s'attaquent au site des structures
04:14qui pourraient être liées à l'État français,
04:17mais qui ne sont pas, évidemment, les structures les plus protégées et les plus difficiles à attaquer.
04:22Ils ne sont pas pris aux structures protégées du ministère de la Défense.
04:26Ils s'attaquent à la Poste.
04:27Évidemment, la Poste, ce n'est pas très facile de faire un déni d'accès
04:31en essayant de les saturer à une période où ils sont déjà un peu en limite de saturation.
04:37Didier François, vous restez avec nous.
04:39Rachel Bignasse nous a rejoint, journaliste pour Marianne.
04:42On entendit bien dans les propos de Didier François
04:44que le but aussi de ces actions, de ces hackers russes,
04:48c'est de semer une petite forme de chaos, d'instabilité en France et de harcèlement.
04:54C'était les mots de Didier François.
04:55Tout à fait.
04:55L'objectif n'est pas seulement, comme on a pu le voir auparavant,
05:00de venir influencer, troubler les débats politiques,
05:04mais aussi de désorganiser la société française.
05:07Et là, on en a la preuve matérielle.
05:11La Poste reste une institution forte, forte et une institution civile déterminante.
05:18Alors, vous me direz, c'est peut-être un petit peu anachronique à l'heure d'Internet,
05:22mais pour transporter les colis, on passe forcément par la Poste.
05:26C'est une institution civile extrêmement ancienne
05:28qui fait partie de notre mémoire collective à tous
05:32et qui joue encore un rôle très fort.
05:34Donc, en effet, c'est à la fois sur le plan politique que ces actions peuvent se mener,
05:41mais aussi sur le plan organisationnel de la société.
05:44Tout ce qui relève de l'organisation d'une société,
05:47aujourd'hui, en tout cas française, peut être pris pour cible.
05:51Dominique Rizet nous a rejoint, consultant police, justice et Laurent Valdigui,
05:56Anne-Elisabeth Moutet, pour décrypter effectivement cette cyberattaque
05:59qui est revendiquée ce soir par un groupe de hackers pro-russes.
06:03Dominique, je crois qu'une enquête a été ouverte
06:05par la brigade de lutte contre la cybercriminalité.
06:08Oui, bien sûr, parce qu'il faut savoir absolument d'où viennent ces attaques.
06:12Des personnes qui disent, voilà, nous, on a monté cette attaque,
06:15Mais pour vous, c'est crédible, cette revendication ?
06:18Oui, c'est crédible, mais bon, ce qui est important dans une enquête judiciaire,
06:23c'est de savoir qui est derrière cette opération.
06:27Celui qui revendique, ça peut être quelqu'un qui veut faire accuser les Russes de...
06:31On connaît parfaitement ça avec Laurent Valdigui.
06:34La preuve, c'est la preuve.
06:35Et il faut une preuve, donc savoir qui est vraiment derrière cette attaque.
06:41Donc, imaginez quelqu'un qui voudrait causer du tort aux Russes
06:44et raconter que cette attaque est une attaque russe.
06:49Nous, on fonctionne sur...
06:51Pardon, mais sur...
06:53Bien sûr, les Russes sont les premiers suspects,
06:56mais il faut des preuves.
06:57Quand on attaque et quand on accuse, il faut des preuves.
07:00Et néanmoins, effectivement, cette piste des ingérences étrangères
07:05est jugée très crédible par le gouvernement.
07:08Oui, parce que La Poste avait déjà été attaquée en mars dernier.
07:10Mais alors, pour le coup, un hacker seul avait sorti des données
07:13et ces données s'étaient retrouvées sur le Darknet à la revente.
07:18C'était des données, il n'y avait pas de compte bancaire.
07:20Enfin, il y avait des combinaisons pour créer des relevés d'identité...
07:24Des nouveaux RIB, des nouvelles identités bancaires.
07:27Ça, c'était un hacker seul.
07:29Ça, c'est vrai que depuis deux jours,
07:30l'attaque informatique est une attaque massive.
07:35Vous savez, c'est une attaque qui consiste non pas à voler des données,
07:38mais à mettre un service en carafe.
07:40Ça s'appelle DDoS, quelque chose comme ça.
07:43C'est une attaque de...
07:45Delire of service.
07:45Voilà, c'est ça.
07:46C'est une attaque où vous avez des milliers d'ordinateurs en réseau
07:50ou de systèmes en réseau.
07:52Moi, je ne suis pas du tout spécialiste de ça, mais en fait...
07:53Donc, ce n'est même pas pour voler des données.
07:55Ce n'est pas pour voler des datas.
07:56C'est pour mettre le service en shutdown, c'est ça ?
07:58Voilà, c'est pour bloquer le service.
08:00Pour montrer qu'on est capable de bloquer le service.
08:02Du coup, c'est très hostile.
08:05Là, on parle des hackers quand c'est des gens qui vont voler des données.
08:08Là, c'est un service.
08:09Là, c'est une attaque qui consiste à mettre la poste.
08:12Et d'ailleurs, ça marche.
08:13Parce que moi, j'y suis à la banque postale, figurez-vous, Paola.
08:17Hier, j'ai voulu faire un virement.
08:19Et ce n'était pas possible.
08:21Un virement, exactement.
08:21Bien sûr.
08:22Et ce n'était pas possible.
08:23Donc, en fait, toute la banque postale est en carafe
08:25parce qu'elle est attaquée et son service informatique a sauté.
08:29Et alors là, c'est possible que ce soit une attaque étrangère.
08:32En tout cas, c'est possible que ce soit une attaque massive par des services étrangers.
08:37Anne-Elisabeth.
08:38Alors, il faut vraiment se rendre compte que le premier suspect est très probablement le coupable.
08:45C'est la Russie.
08:46Que la France a, depuis maintenant plusieurs années, théorisé les notions de guerre hybride
08:51et fait des enquêtes extrêmement sérieuses.
08:53On est en communication avec tous les pays étrangers qui sont l'objet de ces mêmes attaques.
08:57La Grande-Bretagne, je travaille pour un journal anglais, collabore dans ces informations.
09:02Et il y a très peu de doutes que ce soit ça.
09:06Quel est le but ?
09:06Le but, c'est de fracturer nos sociétés.
09:09Alors, il y a toutes sortes de...
09:10Quand on dit hybride, hybride, ça veut dire beaucoup de choses à la fois.
09:13Si vous vous souvenez, il y a un an ou deux, il y a eu des individus
09:17qui ont peint sur des murs de maisons à Paris des étoiles de David bleues.
09:21Avec un stencil, on les a arrêtés.
09:23C'était des Moldaves avec un compte en banque à Moscou
09:26et qui, évidemment, avaient pris des ordres dans ce but-là.
09:30Quel est le but ?
09:31Le but est de dire que la France est une société qui ne fonctionne pas.
09:34La France s'effondre.
09:35La France est raciste.
09:36Et polarisée, antisémite.
09:38Exactement.
09:39Et tout ceci est utilisé.
09:41Et, évidemment, empêcher les gens de faire leurs achats juste avant Noël,
09:45ça consiste à dire que ce pays ne marche pas.
09:47Quel est l'intérêt ?
09:47L'intérêt, c'est de mettre les gens en colère.
09:49Quand les gens sont en colère, ils vont voter d'une façon extrême,
09:52d'un côté ou de l'autre.
09:53Et c'est totalement théorisé.
09:55Et je dirais que la Russie fait ça, d'une manière ou d'une autre,
09:58depuis deux siècles.
10:00Rappelons-nous que le protocole des sages de Sion...
10:02Pour vous, ça pousse effectivement les partis politiques d'extrême.
10:04Vous savez ce que c'est que le protocole des sages de Sion ?
10:06C'est un faux qui est écrit en 1903 par un agent russe
10:09qui utilise un document français qui ne parlait pas des Juifs,
10:13qui parlait de Napoléon III.
10:14Et ce document est utilisé et répandu dans le monde entier jusqu'à aujourd'hui.
10:19Il est traduit encore aujourd'hui.
10:20On le trouve dans des librairies en Turquie.
10:22On le trouve évidemment en Russie.
10:24En expliquant que les Juifs contrôlent le monde.
10:26Ils tirent les ficelles.
10:27Ils sont mauvais pour nos sociétés.
10:28Et c'est la guerre, je dirais la guerre comme ça,
10:31qui est une guerre d'influence et de destruction morale.
10:35Les Russes font ça depuis deux siècles.
10:37Ils ont une expertise que nous n'avons pas.
10:38Alors Didier François est toujours avec nous.
10:40La question qu'on se pose ce soir effectivement,
10:42c'est quel impact ?
10:43Est-ce que finalement on donne raison aux Russes
10:45quand on voit écrit sur BFM
10:47« Hackers pro-russes crédibles pour l'État » ?
10:49Est-ce qu'il faut en parler justement ?
10:51Ou est-ce que c'est leur donner trop d'importance
10:54et les amener presque à recommencer ce type d'action ?
10:57De toute manière, les recommencements, ce n'est pas le sujet.
10:59Non, non, mais il faut le dire.
11:00De toute manière, pourquoi il y a assez peu de doutes ?
11:03D'abord parce qu'on a des structures.
11:06On a une structure qui s'appelle l'ANSI
11:07qui travaille aujourd'hui à aider les entreprises,
11:11qui est une structure de l'État spécialisée
11:13dans la guerre cyber et dans la protection cyber
11:16pour les entreprises françaises
11:17et qui travaille énormément sur ce dossier-là,
11:20entre autres, en ce moment, depuis 14h8 heures.
11:23Ensuite, pourquoi on a peu de doutes ?
11:25Parce qu'on a déjà une opération sur ce groupe-là
11:27qui s'appelle l'opération Eastwood
11:29et qui est menée avec l'Allemagne, les Pays-Bas,
11:31les États-Unis, l'Espagne et l'Italie,
11:32donc qui est en cours.
11:35Donc on connaît quand même bien les Loustiques.
11:37On connaît leur mode d'action, qui est toujours le même,
11:40qui n'est pas un mode d'action très compliqué,
11:42mais qui montre en fait cette agressivité permanence de la Russie
11:45qui, toujours en-dessus du seuil de la confrontation
11:49pour qu'on ne puisse pas attribuer directement
11:52ou répondre directement,
11:53nous agacent, nous essayent de déstabiliser.
11:58Un jour comme Noël, on voit bien quand même
12:01la volonté d'essayer de nuire.
12:03C'est ça en fait.
12:04Et en fait, comme les Français ne sont pas des idiots,
12:07il faut leur dire les choses franchement
12:08et puis après, ils voient bien.
12:10Il y a toujours ceux qui ne voudront pas y croire,
12:12mais ils n'y croiront pas.
12:13Mais malheureusement, on a quand même beaucoup de preuves
12:16de la façon dont ça fonctionne,
12:18enfin pour les spécialistes.
12:19Donc, non, je pense que ça ne sert à rien de ne pas en parler.
12:23Ce qui serait idiot, ce serait de ne pas le décrypter
12:26et de dire, regardez, c'est incroyable, on n'est pas capable.
12:29En fait, là, c'est une attaque assez simple.
12:31Malheureusement, c'est facile à faire.
12:33Ils l'ont déjà fait à plusieurs reprises.
12:35Ils ont même fait.
12:35La première fois qu'ils l'avaient fait,
12:37ils payaient les gens dans des fermes de bottes.
12:42Ils avaient payé des groupes de hackers pour se donner du poids.
12:46Alors aujourd'hui, comme ils peuvent s'appuyer sur des structures para-étatiques
12:49qui travaillent avec les services de renseignement militaire,
12:52ce n'est pas difficile.
12:54Mais donc, non, non, je pense qu'il faut l'expliquer aux gens,
12:57leur dire ce qu'on sait,
12:59la difficulté qu'il y a à protéger tout d'un coup.
13:01Et on voit bien la difficulté de nos sociétés qui sont aujourd'hui très dépendantes de la France.
13:07Vous parlez d'une guerre.
13:08Vous dites clairement que la France est attaquée.
13:11Est-ce qu'à un moment donné, la France doit répondre ?
13:13C'est-à-dire, ou est-ce qu'on se laisse effectivement attaquer par tous ces prorusses ?
13:19La France répond à deux niveaux.
13:22Le premier niveau est le niveau qu'on vous a expliqué,
13:25qui est le niveau judiciaire.
13:27Il y a une démonstration qui a été faite,
13:28entre autres avec cette opération montée avec Eurojust et Europol,
13:31avec des mandats d'arrêt et des mandats qui ont été émis
13:35par les structures internationales et montés à Interpol.
13:38C'est le volet juridique sur lequel la question de l'attribution,
13:41la désignation des individus, il y a six individus qui ont été identifiés.
13:44Donc on n'est pas dans n'importe quoi, on n'est pas dans le mythe.
13:47Donc voilà, ça c'est la partie judiciaire,
13:49où là effectivement il faut pouvoir attribuer et faire la démonstration
13:52des attaques qui ont été faites et par qui elles ont été faites.
13:56Puis après il y a d'autres choses, qui sont les défenses cyber,
14:02qui sont menées entre autres par les armées.
14:05Là, la parole pour le coup est confidentielle,
14:07mais il y a des choses qui sont faites.
14:10Et typiquement, puisqu'il n'y avait pas de réponse
14:12aux injonctions judiciaires sur un certain nombre de groupes,
14:19il y a par exemple sur ce groupe-là,
14:21à l'été dernier, une partie de leurs ordinateurs sont tombés en rade,
14:25et leur capacité d'attaque a été arrêtée pendant, on le voit, six mois.
14:30Dominique, Didier François, merci d'avoir été avec nous ce soir.
14:34Dominique Rizet, là on le voit bien, effectivement, il s'attaque à la poste.
14:38Alors effectivement, ça c'est une énorme pagaille,
14:40les Français n'auront pas forcément leur colis,
14:43mais est-ce qu'ils pourraient s'attaquer par exemple, je ne sais pas,
14:45à des ministères, au site du gouvernement,
14:47à des choses qui handicapent beaucoup plus la vie des Français ?
14:49Évidemment, à partir du moment où on accède aux informations de la poste,
14:53on accède aux informations de n'importe qui.
14:55Là, c'est pour déstabiliser.
14:57Encore une fois, moi je restais très prudent,
14:59parce que moi j'ai besoin de preuves.
15:01Oui, peut-être les Russes, mais moi j'ai besoin de preuves.
15:04En tout cas, si ce sont les Russes, et peut-être oui,
15:08eh bien ils déstabilisent, ils essaient de déstabiliser le système.
15:12Laurent disait tout à l'heure, il y a des hackers qui vendent des informations,
15:16et la semaine dernière, on parlait ici, sur le plateau de BFM TV,
15:19de la Fédération française de tir, dont le fichier avait été hacké,
15:24et il y a maintenant des cambriolages chez des personnes
15:27qui détiennent légalement des armes.
15:30On n'est pas dans le même cas de figure.
15:32Ce qui est intéressant, et ce qu'on doit retenir de ce qui se passe ici,
15:35c'est qu'on est faillible, nos systèmes sont faillibles,
15:38celui de la poste, celui de nos entreprises,
15:41bien sûr que ces gens-là, évidemment, ils ont des moyens,
15:44ça ne doit pas être des simples hackers.
15:47Il y a un système derrière eux, et peut-être un pays,
15:50et très vraisemblablement, oui,
15:52mais il y a un système derrière eux
15:54qui leur permet de nous poser de vrais problèmes
15:57sur la sécurité, notre cybersécurité,
16:01et pourtant en France, là-dessus,
16:03on a des entreprises qui travaillent vraiment très très bien.
16:07Mais ça veut dire qu'eux, pour l'instant, sont meilleurs que nous.
16:10– Et qu'on doit effectivement travailler
16:12et se rendre compte de la menace.
16:14Anne-Elisabeth parlait effectivement
16:17d'une longue, longue, longue méthode russe,
16:21effectivement, sur la garde hybride
16:23de la déstabilisation des États.
16:25– Sous-titrage Société Radio-Canada –
Écris le tout premier commentaire