En dehors de l'aspect technique de la méthode utilisée par les concepteurs du virus, il reste à se demander si le réseau de TV5 Monde était vraiment sécurisé. D'après Breaking3zero, il était 21h50 à Paris lorsqu'une anomalie avait été détectée sur le compte Twitter de TV5 Enseigner. Signe évident d'une attaque sur le compte. Peu après 22 heures, un à un les relais sociaux de TV5 tombent sous le contrôle des pirates: Twitter, Facebook, Youtube puis le site Web. Toujours d'après la même équipe, le piratage de TV5 aurait été effectué via une faille Java. Une faille sur un ordinateur particulier: celui de l'administrateur des réseaux sociaux de la chaîne ou bien un ordinateur directement connecté à la régie. Cette faille aurait permis l'envoi d'un virus au format vbs nommé Isis. Camouflé sous une fausse identité google, le virus crypté était programmé pour se lancer au bout de cinq minutes d'usage du PC. Ainsi et une fois introduit dans le réseau de TV5, Isis a continué à croître jusqu'à atteindre sa cible: le serveur de transmission. Reste à comprendre comment ce virus s'est trouvé sur le réseau de ce groupe. Différentes méthodes peuvent être utilisées: réception d'un document à travers les mails qui, à l'ouverture, déclenche l'exécution du virus ou, plus pointue, appropriation de l'adresse IP d'un utilisateur interne via Skype ou autre moyen de communication IP. Deux moyens très utilisés par les employés de TV5 Monde. Après étude du script, Breaking3zero déclare l'implication de deux suspects, un Algérien et un Irakien se réclamant du groupe CyberCaliphate. Quels qu'ils soient, ils ont eu accès à toute la structure du réseau. Ce groupe est apparu début janvier. Il s'est notamment signalé par le détournement du compte Twitter du centCom, le centre de commandement américain au Moyen-Orient et en Asie centrale, puis en prenant le contrôle durant plusieurs minutes de celui de l'hebdomadaire américain Newsweek, en février. Deux attaques bien moins sophistiquées que celle qui a touché TV5 Monde. En dehors de l'aspect technique de la méthode utilisée par les concepteurs du virus, reste à se demander si le réseau de TV5 Monde était vraiment sécurisé. Puisque d'un simple accès à un quelconque ordinateur via les réseaux sociaux, une porte a été ouverte jusqu'au site Internet de l'entreprise et pis encore aux moyens de transmission satellitaire. Ce qui implique que leur réseau n'était pas cloisonné et qu'il n'y avait pas non plus une bonne politique de gestion des mots de passe.
