Dans le cadre de l’enquête sur les piratages en France, les enquêteurs s’intéressent maintenant au rôle de certains services. Et des noms comme NordVPN ou WeTransfer sont devenus des points d’attention critiques.
L’illusion de la forteresse numérique
Longtemps, les grands médias ont pensé leur sécurité comme une forteresse. Ils ont blindé leurs serveurs. Ils ont protégé leurs réseaux. Ils pensaient que l’attaque viendrait de face.
Mais la réalité du travail en 2025 a fait exploser ce modèle. Un média moderne est un système ouvert, qui dépend de plein de services externes. Hébergement sur le cloud, plateformes de communication, outils de transfert de fichiers… Chaque service est une nouvelle porte d’entrée potentielle.
Le VPN, une porte d’entrée insoupçonnée
L’attaque contre Radio France est un cas d’école. L’intrusion ne s’est pas faite en forçant un pare-feu. Elle s’est faite via le compte VPN d’un collaborateur.
Un VPN, comme NordVPN, est un outil de confiance. Il crée un tunnel sécurisé vers le réseau de l’entreprise. Mais si un pirate vole les identifiants VPN d’un journaliste, il ne se retrouve plus face à une porte blindée. Il est dans un couloir qui mène droit au cœur du système.
WeTransfer et le partage de fichiers : le cheval de Troie moderne
Transférer des fichiers volumineux, c’est le quotidien d’une rédaction. Des services comme WeTransfer sont devenus indispensables.
Les pirates l’ont bien compris. Ils créent de fausses pages de téléchargement, qui imitent parfaitement les vraies. Le journaliste pense recevoir un fichier d’une source. Il clique. Et le piège se referme. Soit il donne ses identifiants sur une page pirate. Soit le fichier qu’il télécharge est infecté.
Une surface d’attaque démultipliée
Le problème est profond. La sécurité d’un média, ce n’est plus que la sienne. C’est la somme de la sécurité de tous ses prestataires. Et des habitudes de tous ses employés.
Chaque journaliste qui utilise son VPN perso. Chaque monteur qui télécharge un fichier non vérifié. Chaque service qui héberge des données. Tous ces points sont des failles potentielles. Les enquêteurs ne se contentent plus d’analyser le point d’impact. Ils remontent toute la chaîne.
Du piratage idéologique au sabotage
Les motivations de ces attaques sont très variées. L’attaque de TV5 Monde, c’était de la propagande. D’autres sont le fait d’États qui veulent espionner des journalistes. Ou de groupes criminels qui veulent de l’argent.
Dans tous les cas, les méthodes se perfectionnent. La nouvelle cyberguerre contre les médias, ce n’est plus la force brute. C’est la manipulation de la confiance. La confiance que l’on met dans les outils les plus anodins.
Le maillon humain : première cible, meilleur rempart
Face à cette menace diffuse, la réponse ne peut plus être que technique. Le pare-feu le plus sophistiqué ne sert à rien si un journaliste lui ouvre la porte de l’intérieur. La nouvelle ligne de défense, c’est le maillon humain.
La formation des équipes est devenue un enjeu de sécurité nationale. Il ne s’agit plus de faire un séminaire annuel sur les mots de passe. Il s’agit d’instaurer une culture de la méfiance permanente.
Apprendre à repérer un lien suspect. Ne jamais faire confiance à un e-mail inattendu, même s’il vient d’un collègue. Activer la double authentification sur tous les comptes. C’est cette « hygiène numérique » qui fait la différence.
