Mieux Prévenir

Comprendre le rapport entre la santé et l'environnement pour mieux protéger nos enfants et les générations futures.

23 oct. 2016

Ce qui se cache derrière la cyberattaque massive qui a touché Internet

Illustration.  Une cyberattaque de vaste ampleur a perturbé
l'Internet mondial ce vendredi.  
LP/ Philippe de Poulpiquet
Ce qui se cache derrière la cyberattaque massive qui a touché Internet
leparisien.fr, 22 octobre 2016

Aqui profite le crime ? La cyberattaque menée en plusieurs vagues a sérieusement perturbé le fonctionnement d'Internet vendredi aux Etats-Unis, privant des millions de personnes d'accès à de nombreux sites comme Twitter, Spotify, Amazon ou eBay mais aussi d'autres géants comme Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...). Le département de la sécurité intérieure (DHS) et le FBI aux Etats-Unis ont immédiatement ouvert une enquête «sur toutes les causes potentielles.»

Cette attaque de type « déni de service », qui consiste à saturer un service de connexion pour le rendre inaccessible, a été massive avec des millions d'adresses Internet qui se sont connectées au même moment. Selon les spécialistes, c'est l'une des plus grandes attaques jamais vues. Cette attaque a ciblé spécifiquement les services de Domain Name System (DNS) de la société Dyn.



Le DNS est une sorte d'aiguillage : lorsqu’un internaute tape un nom de domaine dans son navigateur, c’est ce serveur DNS qui l'oriente automatiquement vers le site désiré. Pour saturer ce DNS, les pirates ont eu recours à des objets connectés (webcams, enregistreurs numériques,...). Il y a plusieurs semaines, plusieurs centaines de milliers de ces objets ont été infectés par un code malveillant que personne n'a décelé. Au moment voulu, les pirates ont déclenché leur attaque, multipliant les demandes de connexions et saturant le réseau à l'est des Etats-Unis et au Texas avant de toucher l'ouest du pays.

Un Etat derrière l'attaque ?

Pour les observateurs, les pirates doivent disposer d'importants moyens. «C'est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s'adaptent», a commenté Kyle Owen, un responsable de Dyn. Pour l'heure, impossible de dire, selon les enquêteurs, qui est à l'origine de cette attaque.

Pour l'heure, plusieurs thèses circulent. Le site Wikileaks, qui a publié des milliers d'emails du directeur de campagne d'Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange réfugié dans l'ambassade d'Equateur à Londres et dont l'accès à Internet a été récemment coupé. «Julian Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'internet américain. Vous avez été entendus», a tweeté le site. D'autres y voient la patte du groupe de hackers Anonymous qui a tweeté: «Le toit, le toit, le toit est en feu. Nous n'avons pas besoin d'eau. Laissez l'enfoiré brûler.»

Selon James Scott, expert en cybercriminalité de l'Institute for Critical Infrastructure Technology des attaques similaires ont été menées en décembre 2015 par des cyber-djihadistes à l'aide de 18 000 appareils mobiles.

De son côté, le gourou de la sécurité Bruce Schneier aux Etats-Unis estime qu'un pays est probablement derrière l'attaque. Les regards se tournent évidemment vers la Russie ou la Chine qui pourraient avoir intérêt à déstabiliser l'économie américaine. Selon lui, cette attaque pourrait n'être qu'un test avant une offensive plus importante. Parmi les cibles potentielles à paralyser : des pans entiers de l'économie comme la finance, le pétrole ou l'électricité...

Plus de 80% des sociétés pétrolières ont ainsi constaté une augmentation du nombre de cyberattaques réussies en 2015. A l'horizon 2018, près de 1,87 milliard de dollars devraient être investis par les sociétés pétrolières pour se protéger contre cette menace.

Une structure trop fragile

Cette attaque révèle aussi que la structure des réseaux Internet pourrait n'être qu'un colosse aux pieds d'argile dans la mesure où les objets connectés vont se multiplier dans tous les domaines (voiture autonome, objets de santé, maisons connectées)...

«Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», explique l'un de ces spécialistes. Internet repose de plus en plus sur des services de cloud qui concentrent les informations et le piratage d'un de ces points peut immédiatement entraîner une réaction en chaîne.

Les Français craignent les escroqueries

En attendant, cette attaque contre Dyn va entretenir le vent d’inquiétude qui souffle sur Internet. En France, la crainte des escroqueries, des piratages et de l'utilisation des données personnelles par les entreprises n'a jamais été aussi importante selon une étude réalisée par l'institut Harris Interactive pour l'Association pour le commerce et les services en ligne (Acsel) et la Caisse des dépôts.

63% des sondés disent ainsi ne pasavoir confiance dans l'usage d'Internet. Le récent scandale de Yahoo, qui a révélé un piratage de 500 millions de comptes en septembre ou encore l'avertissement donné à Cdiscount par la Cnil pour sa sécurisation très légère des données bancaires, ne sont pas là pour rassurer.

http://www.leparisien.fr/economie/ce-qui-se-cache-derriere-la-cyberattaque-massive-qui-a-touche-internet-22-10-2016-6240069.php

Aucun commentaire:

Enregistrer un commentaire