Des sites français sont actuellement la cible de hackers pro-islam. C'est dans ce contexte que Le Monde révèle avoir été la victime d'une attaque informatique. Celle-ci a été revendiquée et ne s'inscrit pas dans le contexte Charlie Hebdo actuel. Les auteurs sont une vieille connaissance : l'Armée électronique syrienne (SEA ; Syrian Electronic Army).
L'Armée électronique syrienne a fait parler d'elle via de nombreuses cyberattaques qui ont visé les sites et surtout comptes sur les réseaux sociaux de médias occidentaux afin d'y diffuser des messages de propagande.
En 2013, la SEA avait publié sur le compte Twitter de l'Associated Press une fausse actualité au sujet d'une explosion à la Maison Blanche qui aurait blessé le président Barack Obama. Largement retweetée, cette fausse information avait fait vaciller la Bourse de New York.
Mais hormis des médias, Microsoft avait également eu droit à quelques détournements de comptes de l'Armée électronique syrienne. Ce groupe d'hacktivistes est en tout cas surtout connu pour apporter son soutien au régime de Bashar al-Assad en Syrie.
Sans y parvenir, ces hackers ont tenté de prendre le contrôle du compte Twitter du Monde.fr. Ils ont par contre réussi à infiltrer l'outil de publication du site. À défaut de pouvoir réellement exploiter leur intrusion et publier des messages sur LeMonde.fr, ils ont dû se contenter d'une plus banale attaque par déni de service contre le site.
Le quotidien annonce son intention de porter plainte et livre le déroulé d'une attaque informatique qualifiée d'élaborée. On y retrouve des ingrédients connus de phishing ciblé afin de tenter de leurrer des collaborateurs pour qu'ils se connectent à un site piégé. " Une imitation quasi parfaite de la page de connexion d'une boîte mail professionnelle. "
Le premier objectif était donc de voler le mot de passe du compte Twitter du journal avec l'espoir de récupérer celui-ci lors d'échanges par email. Échec pour la SEA qui a accentué les messages piégés avec cette fois-ci l'espoir d'obtenir matière à publier un message de revendication sur un espace éditorial.
LeMonde.fr révèle que certains de ces messages sont passés entre les mailles du filet antispam car ils émanaient d'une machine compromise outre-Atlantique au New York Post. Les hackers ont fait mouche puisque des brouillons sont apparus dans un outil de publication. " Aucun faux article n'a été mis en ligne, grâce à un mécanisme de sécurité interne qui a fonctionné. "
La cyberattaque s'est finalement soldée par une attaque par déni de service qui est une attaque de nature bien différente. Son origine est plus délicate à déterminer mais LeMonde.fr a la conviction que la SEA l'a effectuée par dépit.
