Sauf que là, nous sommes dans le réel. Vous l'avez peut-être remarqué si vous étiez devant votre ordinateur à ce moment-là, Spotify, Twitter, Reddit, iCloud, Netflix, Amazon, eBay et bien d'autres services ont été inaccessibles pendant plusieurs heures, voire une journée entière. Alors, faisons un peu de technique, vite fait.
- mode Geek on-
L'attaque a visé Dyn, une société de gestion des DNS, l'un des points névralgiques du Web. DNS qu'est ce que c'est, me direz-vous ? C'est le service qui fait la correspondance entre le nom de votre site Internet favori — sputniknews.com — par exemple et son adresse IP, c'est à dire son adresse sur Internet. Si ce service tombe en panne, votre ordinateur ne sait plus où aller chercher sputniknews.com et le site en question devient inaccessible.
Là où ça devient amusant, c'est que ce week-end, les zombies en question étaient principalement des objets connectés : caméras Web, routeurs, frigos connectés, plates-formes d'enregistrement vidéo… Une technique de plus en plus à la mode, tant « l'Internet des objets » devient conséquent et tant ces objets sont mal protégés contre le piratage.
-mode geek off-
Maintenant que vous êtes devenus des cadors en sécurité informatique, prenons un peu de recul. Le très respecté expert en sécurité informatique américain Bruce Schneier nous rappelle que ce n'est pas la première attaque de ce genre, loin de là. Il y a un mois, un de ses confrères, KrebsOnSecurity, était victime d'une attaque d'une ampleur alors inédite. Puis c'était le premier hébergeur européen, OVH, qui en subissait une encore plus massive. Ce prestataire français — Cocorico- avait plutôt bien résisté.
Alors qui ? Bruce pointe la Chine du doigt. Pour lui, seuls des États auraient la capacité de mener de telles attaques et surtout la volonté de préparer une cyberguerre totale que suggère le schéma des attaques. De plus, la majorité des objets connectés utilisés par les pirates ont des composants qui proviennent d'une firme chinoise…
Gageons bien sûr que l'on ne va pas tarder à mettre cette attaque sur le dos de la Russie, réflexe pavlovien oblige. Mais les États-Unis eux-mêmes sont-ils à l'abri de tout soupçon ? Rappelons simplement qu'en 2011, ils avaient essayé de faire passer une loi permettant la mise en place d'un « bouton pour éteindre Internet », dans le cas où les USA seraient victimes de campagnes de déstabilisation similaires aux Printemps arabes. Devant la résistance rencontrée, le projet n'avait pas vu le jour, mais d'aucuns avancent que le Pentagone cherche d'autres moyens de parvenir au même but. Simple hypothèse, bien sûr, mais pas si absurde.
En deux mots, la solidité d'Internet repose sur un maillage de connexions le plus fin possible. Si une connexion tombe en panne, l'information se déroute et trouve son chemin ailleurs. Or, les géants du net cherchent, pour leur profit, à centraliser le trafic sur leurs infrastructures. Dyn, victime de l'attaque du 21 octobre, en est un exemple. D'autre part, Échelon, le programme de surveillance mondial des communications de la NSA, suppose aussi de détourner tout le trafic vers quelques points névralgiques plus faciles à surveiller…
Bref, un système à 10 points d'accès est plus fragile qu'un système à 10 000 points d'accès. Nous avons un système de plus en plus centralisé, donc de plus en plus vulnérable face aux attaques de malandrins de tout poil.
La prochaine cyber-offensive sera-t-elle la bonne ?
Les opinions exprimées dans ce contenu n'engagent que la responsabilité de l'auteur.