Ecoutez Radio Sputnik
    Un hacker

    Sommes-nous à la veille de la première cyberguerre mondiale?

    © REUTERS/ Kacper Pempel/Files
    Points de vue
    URL courte
    Stanislas Tarnowski
    32586142

    Internet a été victime le 21 octobre d’une attaque sans précédent. Quelques-uns des services phares du Web ont été rendus inaccessibles pendant plusieurs heures. Ces cyberoffensives se multiplient, faisant craindre à certains experts que «quelqu’un apprend à faire tomber le Net».

    On se serait crus dans Mr Robot ! Des pans entiers d'Internet ont été mis hors service vendredi 21 octobre par des attaques d'une ampleur inégalée. Mr. Robot, c'est cette série qui dépeint une bande d'activistes qui cherche à rétablir l'équilibre de la société en détruisant les infrastructures Internet des plus grosses sociétés du monde.

    Sauf que là, nous sommes dans le réel. Vous l'avez peut-être remarqué si vous étiez devant votre ordinateur à ce moment-là, Spotify, Twitter, Reddit, iCloud, Netflix, Amazon, eBay et bien d'autres services ont été inaccessibles pendant plusieurs heures, voire une journée entière. Alors, faisons un peu de technique, vite fait.

    - mode Geek on-

    L'attaque a visé Dyn, une société de gestion des DNS, l'un des points névralgiques du Web. DNS qu'est ce que c'est, me direz-vous ? C'est le service qui fait la correspondance entre le nom de votre site Internet favori — sputniknews.com — par exemple et son adresse IP, c'est à dire son adresse sur Internet. Si ce service tombe en panne, votre ordinateur ne sait plus où aller chercher sputniknews.com et le site en question devient inaccessible.

    Comment faire tomber un tel service ? Il s'agit d'une attaque par déni de service, appelée DDoS (distributed denial of service attack). En gros, on inonde les serveurs visés d'un tel nombre de requêtes que celui-ci ne peut plus les traiter et tombe en panne. La plupart du temps, le malandrin prend contrôle à distance d'un grand nombre de machines qui envoient, à leur insu, des flots de requêtes vers la cible. Ces machines sont appelées « zombies ».

    Là où ça devient amusant, c'est que ce week-end, les zombies en question étaient principalement des objets connectés : caméras Web, routeurs, frigos connectés, plates-formes d'enregistrement vidéo… Une technique de plus en plus à la mode, tant « l'Internet des objets » devient conséquent et tant ces objets sont mal protégés contre le piratage.

    -mode geek off-

    Maintenant que vous êtes devenus des cadors en sécurité informatique, prenons un peu de recul. Le très respecté expert en sécurité informatique américain Bruce Schneier nous rappelle que ce n'est pas la première attaque de ce genre, loin de là. Il y a un mois, un de ses confrères, KrebsOnSecurity, était victime d'une attaque d'une ampleur alors inédite. Puis c'était le premier hébergeur européen, OVH, qui en subissait une encore plus massive. Ce prestataire français — Cocorico- avait plutôt bien résisté.

    Mais Bruce Schneier s'inquiète de voir ces attaques de plus en plus importantes, de plus en plus sophistiquées, viser des points de plus en plus sensibles de la toile. Il y voit un schéma, comme si quelqu'un, méthodiquement, était « en train d'apprendre à faire tomber Internet ».

    Alors qui ? Bruce pointe la Chine du doigt. Pour lui, seuls des États auraient la capacité de mener de telles attaques et surtout la volonté de préparer une cyberguerre totale que suggère le schéma des attaques. De plus, la majorité des objets connectés utilisés par les pirates ont des composants qui proviennent d'une firme chinoise…

    Gageons bien sûr que l'on ne va pas tarder à mettre cette attaque sur le dos de la Russie, réflexe pavlovien oblige. Mais les États-Unis eux-mêmes sont-ils à l'abri de tout soupçon ? Rappelons simplement qu'en 2011, ils avaient essayé de faire passer une loi permettant la mise en place d'un « bouton pour éteindre Internet », dans le cas où les USA seraient victimes de campagnes de déstabilisation similaires aux Printemps arabes. Devant la résistance rencontrée, le projet n'avait pas vu le jour, mais d'aucuns avancent que le Pentagone cherche d'autres moyens de parvenir au même but. Simple hypothèse, bien sûr, mais pas si absurde.

    Mais en tout état de cause, Internet est de plus en plus fragile et risque donc de plus en plus de subir ce type d'attaques, avec succès. Ceci pour deux raisons : l'augmentation du nombre de connections- y compris par des objets- et la fragilisation de la structure même du Web par les États et les sociétés privées.

    En deux mots, la solidité d'Internet repose sur un maillage de connexions le plus fin possible. Si une connexion tombe en panne, l'information se déroute et trouve son chemin ailleurs. Or, les géants du net cherchent, pour leur profit, à centraliser le trafic sur leurs infrastructures. Dyn, victime de l'attaque du 21 octobre, en est un exemple. D'autre part, Échelon, le programme de surveillance mondial des communications de la NSA, suppose aussi de détourner tout le trafic vers quelques points névralgiques plus faciles à surveiller…

    Bref, un système à 10 points d'accès est plus fragile qu'un système à 10 000 points d'accès. Nous avons un système de plus en plus centralisé, donc de plus en plus vulnérable face aux attaques de malandrins de tout poil.

    La prochaine cyber-offensive sera-t-elle la bonne ? 

    Les opinions exprimées dans ce contenu n'engagent que la responsabilité de l'auteur.

    Lire aussi:

    Anonymous déclare la cyberguerre à la Turquie pour son soutien à Daech
    La Chine et les USA veulent en finir avec la cyberguerre
    Le consulat général US à Istanbul met en garde contre des attaques terroristes
    Les grands noms d'internet gravement perturbés par une cyberattaque aux Etats-Unis
    Tags:
    cybermenaces, cybersécurité, Internet, hackers, cyberattaque, Netflix, Amazon, Reddit, eBay
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik