Près d'une semaine après le piratage "massif" de TV5Monde, les enquêteurs commencent à faire la lumière sur son mécanisme mais leurs investigations s'annoncent "lentes et difficiles". D'après leurs premières conclusions rendues publiques mardi 14 avril, la cyberattaque jihadiste a été préparée plus de deux mois à l'avance, par des hackers de bon niveau.

Le piratage informatique de la chaîne, qui a débuté le 8 avril vers 22 h, aura duré 24 heures. Mais il avait commencé bien plus tôt, révèle l’enquête menée sous la houlette du parquet antiterroriste. C’est d’abord un courriel envoyé fin janvier à l'ensemble des journalistes de la chaîne, selon la technique classique du "phishing", qui est à l’origine du piratage, selon des sources proches du dossier. Trois salariés de TV5Monde y répondent, offrant ainsi, à leur insu, des clés aux pirates informatiques pour pénétrer dans le système de la chaîne par des logiciels de type "cheval de Troie".

Trois semaines avant l'attaque, en mars, la deuxième phase de l'opération est lancée. Intervient alors un virus, qui contamine plusieurs ordinateurs de TV5Monde. Puis la semaine dernière survient le piratage proprement dit. "Cette attaque est à la fois simple dans son déclenchement", avec le "phishing" qui a permis "de faire pénétrer le ver dans le fruit", et "très sophistiquée dans son déroulé avec un logiciel compliqué", a expliqué une autre source proche du dossier. "Comme toujours, une faille humaine au début", a permis son déclenchement.

>> À lire sur France 24 : "TV5Monde : de vieilles ficelles pour un piratage sans précédent"

Un groupe de hackers de bon niveau

En revanche, il reste encore impossible en l'état des investigations de déterminer l'origine géographique de l'attaque, ni le nombre de "hackers", selon une autre source proche du dossier. Seule indication, il s'agit sans aucun doute "d'un groupe de hackers de bon niveau", indique une souce sous couvert de l'anonymat. "Une telle opération n'est pas à la portée d'un hacker solitaire, aussi génial soit-il", déclare ce membre du Secrétariat général de la défense et de la sécurité nationale.

"Il faut dérouler la pelote, c'est lent et difficile", dit-il. Mais il sera extrêmement compliqué de remonter à la source de l'offensive, bien qu'un expert de la mouvance jihadiste juge que l'Organisation de l'État islamique (EI) dispose des cerveaux capables de la monter.

Le site de TV5Monde est encore "attaqué en permanence"

Au siège de la chaîne, les salariés sont "sonnés" par ce qui leur est arrivé, mais aussi par ses conséquences, le site Internet étant toujours perturbé car "attaqué en permanence", explique le directeur général, Yves Bigot. Depuis mardi matin, seule une partie des salariés ont de nouveau accès à leurs courriels, ce qui ralentit le travail.

Selon le ministre de l'Intérieur Bernard Cazeneuve, qui a dit privilégier la piste terroriste, la cyberattaque "a été massive" et "a mobilisé des compétences techniques exceptionnelles". Depuis TV5Monde, de nouveaux piratages ont touché des sites de journaux belges, sans qu'un lien puisse être établi avec l'attaque en France.

Avec AFP