L'attaque des réseaux numériques de la chaîne TV5 a généré une mobilisation des spécialistes de la
cybersécurité d'Etat. En première ligne, l'ANSSI, bien sûr, mais aussi le CALID (lutte informatique défensive) et la DPSD car une centaine de fichiers qui pourraient contenir des informations d'identité de militaires français pourraient faire partie des données diffusées par les pirates, qui se revendiquent de Daech.
A 16h30, le CALID vérifiait encore les données qui la concernent, en coordination avec la centrale de contre-ingérence, commandée par le général Jean-François Hogard. Une fois n'est pas coutume et dans son registre, la DPSD peut faire valoir sa participation, discrète mais réelle, à la lutte contre le terrorisme.
Au CALID, piloté par un aviateur, on reconnaît que ce genre d'exfiltration de données n'est pas une première. Reste à confirmer tout cela (1), et comprendre d'où les données ont pu être aspirées.
Comme un peu partout dans la Défense actuellement, il est difficile de bien mesurer de quoi on parle, mais ceux qui en parlent le font avec gravité, un signe de plus que ces attaques sont sérieuses et prises comme telles par les autorités.
Elles donnent du poids aux précautions prises depuis plusieurs années pour anonymiser les personnels les plus exposés : ceux des forces spéciales et du renseignement, mais aussi ceux qui sont en première ligne dans le combat contre le terrorisme.
(1) en cette belle journée et au décompte arrêté à 16h30, le CALID avait reçu entre 9.000 et 10.000 alertes soit la moyenne très haute d'une journée normale. Une seule -celle liée à TV5- faisant l'objet d'une analyse particulière. En 2014, 650 icidents ont été répertoriés.
