"Quels que soient les systèmes de protection, tout est toujours plus vulnérable ! Restons humbles et conservons les savoir faire manuels et analogiques !" Entretien avec Sylvain Anichini, consultant radio et TV.

CNews, LCi, TF1 en France,

ou Sky News en Grande Bretagne,

et la plupart des chaînes aux Etats Unis

ont été impactées,

tout comme Bouygues ou Orange pour les téléphones ...

C’est une mise à jour défectueuse opérée par la plateforme CrowdStrike Falcon,

qui permet de sécuriser les données sur le cloud

depuis le cloud,

qui est à l’origine de ce black-out partiel.

Cette offre de cyber-sécurité est pourtant mondialement reconnue puisqu’il y a 9 ans,

elle avait identifié des pirates chinois attaquant des entreprises technologiques et pharmaceutiques américaines.

Barack Obama et Xi Jinping venaient alors, pourtant, d’annoncer qu’ils ne mèneraient pas d’espionnage économique l’un envers l’autre.

En 2018 elle avait aussi détecté des menaces contre les JO d’hiver en Corée du sud.

Coup de fil à Sylvain Anichini,

consultant spécialiste des médias,

responsable technique en 82 à la création de Canal +,

puis de La Cinq, France 3, et pilote de la numérisation de Radio France.  

"Cette séquence devrait inciter les différents opérateurs à faire montre de modestie …

Cet incident n’est pas dû à une cyber-attaque,

mais a le même type de conséquences :

les diffuseurs ne sont plus en mesure d’assurer leur service ! "

"Quels que soient les systèmes de protection ou les équipements de protection déployés,

tout est toujours plus vulnérable.

Nous y avons beaucoup travaillé à la suite des attaques dont ont été victimes TV5 ou encore RTL et M6.

Pour tenter de sécuriser les installations,

certaines ont été conçues "en miroir", pour que quand un équipement devient inefficient,

un second prenne le relai.

Mais souvent ce sont 2 structures conçues de la même manière,

ce n’est donc pas une solution !

De toute façon ces systèmes,

comme nos propres outils à la maison

que ce soit des smartphones ou des PC sont très vulnérables.

En particulier parce qu’ils subissent tout ce qui provient de l’extérieur.

Une communication depuis un pays étranger peut suffire à introduire un virus,

comme une simple clé USB !"

Mais dans les entreprises, vu l’enjeu industriel et économique,

tout cela est surveillé ?

"Oui, mais peut-être de moins en moins bien …

Pour des raisons d’organisations ou simplement économiques, les équipes de maintenance ne sont plus aussi efficaces,

la plupart du temps,

qu’au moment ou la numérisation des entreprises a été déployée.

Ce sont souvent des équipes en externe, sous-traitées,

et souvent difficilement mobilisables sur le terrain en cas de problème.

Hors c'est la réactivité qui est essentielle en cas de crise, qu'elle qu'en soit l'origine.

Une exception peut-être en France...

RFI qui du fait de sa diffusion 24 heure sur 24 dispose d’un service dédié.

En la matière, c’est la rapidité d’intervention qui prime, avec la technologie déployée qui doit sans cesse épouser l’air du temps.

Aujourd’hui c’est l’Intelligence Artificielle qui, comme dans bien des domaines, est l’une des solutions retenues.

Quand un élément arrive par exemple de l’étranger, l’IA sait filtrer et détecter des anomalies avant de l’importer au système.

Mais les coûts explosent".

Ce sont aujourd’hui des systèmes de production,

heureusement de manière limitée,

qui ont été touchés.

Mais qu’en est-il de la diffusion ?

De plus en plus d’auditeurs ou de téléspectateurs ont recours à internet pour lire les journaux, écouter la radio ou regarder la télévision.

Alors qu'en cas de dysfonctionnement,

ne plus pouvoir s’informer pourrait s’avérer vital …

"La guerre en Ukraine nous le démontre !

La BBC, la première, a choisi d’assurer ses émissions vers le pays envahi par les troupes russes, depuis des antennes remises en service en Allemagne.

La France a aussi été confrontée au même problème au Sahel,

avec les émetteurs de France 24 et d’RFI fermés par les putschistes au Burkina Fasso.

Tout ce qui y est diffusé en FM ou en IP l’est dorénavant depuis le Soudan. "

"A cet égard l’arrêt des émissions de France Info en AM depuis le site historique d’Allouis au centre de la France est potentiellement problématique…

Même s’il est en réalité toujours en fonction avec une puissance très affaiblie

puisqu’il pilote toujours les horloges de la SNCF !

Tout est dorénavant géré par internet,

que ce soit la FM ou même évidemment le DAB+.

Et les équipements en 3, 4 ou 5 G sont tout aussi fragiles.

En cas de panne ou d’attaque,

c’est silence radio !"

Comme pour les avions, surtout aux Etats Unis…

Il suffit de voir 12 heures du trafic d'American Airlines, de Delta et de United

lors de cette plus grande panne informatique de l'histoire.

Cela a forcé l'arrêt des vols des trois compagnies aériennes, à l'échelle nationale.

Les équipes des médias touchées par la panne de CrowdStrike ont fait aujourd'hui un sacré bon en arrière !

Plus de montage possible,

plus de téléprompteur,

certains journalistes d’LCI sont venus inconfortablement en plateau avec des fiches barbouillées au stylo …

Cette séquence de Matrix nous revient en mémoire …

"D’où la nécessité de maintenir, ou de pouvoir revenir le cas échéant, à des solutions simples et manuelles pour garantir les services.

Cet épisode est donc l’occasion de se re poser la question de l’indépendance des systèmes,

tout en opérant évidemment une analyse très factuelle de ce qui s’est passé

pour en tirer les conséquences.

Il est essentiel de se questionner sur la résilience de nos systèmes de production, et de diffusion !" .

Thierry Mathieu,

e-crossmedia,

le 19 juillet 2024.