Attaque géante sur Internet, mais que s’est-il passé ?

Vendredi soir, les serveurs de nombreux grands sites web étaient indisponibles. Une attaque d’une ampleur inédite qui a laissé des traces pendant plusieurs heures.

Une panne globale d’Internet est certainement l’uns des plus grands scénarios catastrophe que l’on peut imaginer. Plus qu’une simple panne de Facebook, ça serait le fonctionnement de pratiquement tous les moyens de communication qui toucherait le monde entier. Vendredi soir, c’est un événement de plus petite ampleur qui s’est produit, qui a pourtant touché pas mal d’utilisateurs à travers le monde.

Netflix, Spotify, Twitter, iCloud et bien d’autres touchés par la panne

C’est la société Dyn qui a été victime d’une « attaque par déni de service » (DDoS pour les intimes) sur ses serveurs, mettant en difficultés tous les sites hébergés sur ses plateformes. Une attaque par déni de service est une technique courante dans le piratage, qui consiste à inonder des serveurs de requêtes, et ainsi les faire crouler sous la demande. Ainsi, les sites hébergés deviennent inaccessibles. Les sociétés ne passant pas par les serveurs de Dyn n’avaient aucun souci, ce qui explique que Facebook et Google, par exemple, aient continués de fonctionner normalement.

L’attaque, d’une ampleur inédite, a été qualifiée d’acte criminel par les autorités américaines. Un chercheur américain en sécurité informatique s’est confié au site TechCrunch. Selon lui, ce genre d’attaque est amenée à se multiplier et à amplifier. Le but final de l’auteur d’un tel piratage serait de rendre la totalité des services web indisponibles.

L’Internet des objets, porte d’entrée pour les attaques

Les objets connectés, qui se popularisent de plus en plus avec le temps, constituent une véritable armée de petits chevaux de Troie. Même si ces objets sont peu puissants, leur multiplication permet d’obtenir une force de frappe étonnement puissante.

Ces objets sont généralement peu sécurisés, ou moins bien qu’un ordinateur classique. Pour faire simple, même s’ils sont protégés avec un identifiant propre à l’utilisateurs, ces objets connectés (comme des caméras de surveillance, des thermostats ou même des routeurs WiFi) conservent parfois un accès créé en usine avec des identifiants par défaut. Des identifiants assez faciles à trouver et qui permettent d’avoir accès au cœur de l’appareil. C’est cette route qui est employée par les hackers pour installer un malware (un virus) et créer une armée d’objets connectés contaminés.

Cette attaque n’est certainement pas la dernière du genre. Reste à espérer qu’une solution pour contrer ce genre de problème soit trouvée rapidement. Car, si se passer de Netflix pendant une demi-journée n’est pas insurmontable, une panne globale pourrait avoir des conséquences bien plus importantes.

Des attaques courantes

Comme vous le savez certainement, la RTBF elle-même a été victime d’une attaque similaire ce lundi après-midi. Il s’agissait, également, d’une attaque DDoS (par déni de service), qui a rendu les sites web totalement inaccessibles. Plusieurs journaux néerlandophones ont également été touchés.

Ce genre d’attaque est donc relativement courante. Mais celle de vendredi dernier, qui a touché Netflix, Twitter, Spotify et d’autres sites était d’une ampleur autre, qui a mis à mal l’Internet mondial et pas seulement certains sites web. En effet, plus l’attaque est importante, plus le risque « d’effet domino » est élevée.

Arnaud Laurent  – RTBF –

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *