Petit vent de panique dans les locaux de BFMTV et RMC. Les comptes X des médias du groupe Altice (BFMTV, RMC, RMC Sport, Estelle Midi…) ont été piratés samedi peu avant 16 heures, ont constaté des milliers d’utilisateurs du réseau social. Des messages hostiles à la Russie ont été publiés, au lendemain de l’attentat qui a fait plus de 130 morts dans une salle de concert de la banlieue de Moscou.
« Bah alors @KremlinRussia, on a perdu des membres ? Ça vous apprendra à mal parler du président Macron », peut-on lire dans plusieurs tweets. Ces messages, réapparus à plusieurs reprises après avoir été supprimés, sont accompagnés de hashtags moquant les victimes de l’attaque terroriste comme #chehsynonyme de « bien fait ».
La chaîne YouTube de BFMTV a également été touchée par le piratage. Des vidéos de deux secondes intitulées « Bah alors la Russie ? » ont été publiées avant d’être supprimées.
Le piratage a été revendiqué par le groupe Epsilon, qui s’était déjà vanté d’avoir dérobé les informations personnelles d’1,5 millions de clients du géant de l’informatique LDLC au début du mois de mars.
Aux alentours de 16h30, un nouveau message a été posté sur les différents comptes du groupe Altice : « coucou, c’est Epsilon ! », accompagné du hashtag #FreePalestine.
Le groupe s’est exprimé sur la situation moins d’une heure après ce piratage. « Nos comptes réseaux sociaux BFM-RMC sont actuellement victimes d’un piratage, des messages malveillants ont été publiés et sont progressivement effacés. Nos équipes sont mobilisées pour rétablir la situation », peut-on lire sur le compte X de BFMTV.
« Des poursuites seront engagées pour identifier les auteurs », assure par ailleurs le groupe. Mais comment un piratage de cette ampleur a-t-il pu avoir lieu ?
Plusieurs hypothèses
« Quand tous les comptes d’une même entité se font pirater, il existe plusieurs hypothèses », avance Benoît Grunenwald, spécialiste de la cybersécurité chez Eset (logiciels de protection). « La première, c’est l’utilisation d’un seul et même mot de passe sur tous les comptes. Soit il fuite, soit les hackeurs tentent de le trouver manuellement ou à l’aide d’un logiciel ».
« On peut aussi avoir affaire à un voleur d’informationsc’est à dire un logiciel malveillant qui serait installé sur un ou plusieurs postes du groupe et qui permettrait d’exfiltrer le mot de passe ou de l’enregistrer quand quelqu’un le saisit », poursuit l’expert en cybersécurité. Enfin, il est aussi possible qu’un logiciel particulier destiné aux Community Manager qui travaillent sur les réseaux sociaux du groupe se soit fait pirater. « Ces outils permettent de programmer des publications, de les échelonner dans le temps… donc c’est aussi une hypothèse envisageable », conclut Benoît Grunenwald. Le groupe Altice en saura sans doute plus sur l’attaque dont il a été victime dans les prochains jours.