Cyberattaque contre Dyn : les failles d'Internet exposées
©Thomas R. Koll/FlickrLa cyberattaque qui a touché plusieurs sites majeurs et perturbé fortement Internet aux Etats-Unis vendredi 21 a une nouvelle fois mis en lumière la vulnérabilité des réseaux face à des pirates informatiques chevronnés, et notamment celle des objets connectés et les points névralgiques du réseau.
La liste des sites touchés parmi les plus fréquentés -et donc censés être bien protégés- au monde est longue et impressionante: Twitter, Spotify, Amazon, eBay, Reddit, Airbnb, Netflix, ainsi que plusieurs médias en ligne. Cela parce que les hackers ont visé la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP. L'attaque a par ailleurs été constituée de plusieurs offensives coordonnées, témoignant d'un haut niveau de préparation et de compétences.
Quelle qu'en soit l'origine, l'attaque a mis en lumière les dangers posés par l'utilisation croissante des objets connectés, qui peuvent être utilisés à l'insu de leurs propriétaires pour bloquer l'accès à un site. Ceux-ci sont en effet souvent moins biens protégés que les ordinateurs bien que tout autant exposés.
La technique de déni de service distribué (DDoS) utilisée vendredi consiste ainsi à rendre un serveur indisponible en le surchargeant de requêtes. Elle est souvent menée à partir d'un réseau de machines zombies ("botnet"), elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.
"Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de Carbon Black.
Des objets connectés et a priori totalement inoffensifs comme des machines à café ou des réfrigérateurs peuvent ainsi être utilisés par des pirates.
Selon James Scott, expert en cybercriminalité de l'Institute for Critical Infrastructure Technology, des attaques similaires ont été menées en décembre 2015 par des cyberjihadistes à l'aide de 18.000 appareils mobiles.
Cette nouvelle attaque "trahit une vulnérabilité bien connue dans la structure d'internet", assure-t-il, ajoutant que sa "sophistication" et sa "précision" semblaient pointer du doigt un Etat comme la Chine ou la Russie.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.
Tous les vendredis, recevez la newsletter hebdo de France-Soir
