SHARE

Du jamais vu ! Vendredi 21 octobre, quelques-uns des sites les plus fréquentés au monde s’apercevaient, stupéfaits, qu’une attaque sans précédent par son ampleur venait de les frapper, les rendant inopérants et désemparés.

Pendant de longues heures, Twitter, Netflix, Reddit ou bien encore le site du New York Times sont devenus inaccessibles pour de très nombreux internautes, majoritairement américains. Cette offensive en déni de service, un procédé qui consiste à submerger de demandes de connexion une adresse jusqu’à la mettre hors service, visait, non pas directement les sites, mais l’entreprise Dyn et ses services de système de noms de domaine (DNS) qui permettent d’aiguiller l’internaute vers l’adresse sollicitée.

Les agressions, lancées en deux vagues successives, ont immédiatement provoqué une enquête du FBI et du département de la sécurité intérieure américain.

Si les attaques en déni de service sont devenues fréquentes ces dernières années (elles ont progressé de 85% en 2015), c’est sans doute la première fois qu’elles parviennent à ébranler un système réputé aussi solide que le DNS.

Selon la plupart des experts, le développement de l’Internet des objets, qui, la plupart du temps ne présente peu ou pas de protection, fragilise dangereusement l’ensemble des réseaux. Fin septembre, la société de stockage dématérialisé OVH subissait ce type d’attaque, sans parvenir à s’assurer réellement qu’elle pouvait désormais s’en prémunir.

A l’heure du cloud généralisé, la menace plane sur les particuliers, mais plus encore sur la plupart des entreprises, y compris, pourquoi pas, celles qui présentent une dangerosité élevée (centrales nucléaires, aéroport, etc.).

Il y a quelques jours, la présidence américaine elle-même évoquait une nouvelle ère de guerre froide prenant pour cadre le cyberespace. Si le pire n’est jamais certain, force est de constater que l’Internet apparait de plus en plus comme un gigantesque château de cartes que la moindre brise pourrait mettre à bas.

Le 13 septembre, quelque temps avant ces attaques, Bruce Schneier, un expert incontestable en sécurité des réseaux, publiait un texte prophétique sur le site Lawfare.

Dans son article, il annonçait être parvenu à la conclusion que, depuis quelques mois, un état, la Russie ou la Chine selon lui, testait méthodiquement les défenses des grandes entreprises mondiales. Il identifiait les attaques en déni de service comme l’arme privilégiée par cette puissance intrusive.

La véritable industrie développée autour des questions de sécurité des réseaux était selon lui à peu près incapable de contrer une attaque d’envergure, bien plus sophistiquée que ses versions antérieures. Dans la fin de son analyse, Schneier comparait ce qu’il observe, ces tests systématiques des infrastructures des réseaux par une puissance inconnue, avec le programme de « guerre des étoiles » lancé en son temps par Ronald Reagan pour contourner la dissuasion nucléaire soviétique.

Plutôt qu’un affrontement direct, l’administration américaine développait alors l’idée d’un contournement des défenses conventionnelles. Une idée aussi vieille que les mythes grecs ou que l’Internet 1.0, celle du cheval de Troie. Pour les habitants de la ville assiégée, l’histoire s’est mal terminée.

LEAVE A REPLY

Please enter your comment!
Please enter your name here