www.l-air-du-temps-de-chantal.com

INTERNET - UNE CYBERATTAQUE MASSIVE

Le mystère demeure sur l'origine des attaques qui ont frappé - surtout - les géants du web américain, à travers leur prestataire US Dyn. Des experts pointent la Russie ou la Chine...

On se croirait dans une saison de M. Robot ou un de ces films à gros budget au scénario rondement mené. Imaginez, des millions d'objets connectés à travers le monde, caméras de surveillance, imprimantes, thermostats, simples balances... piratés et détournés à l'insu de leurs propriétaires contre Dyn, un des plus gros prestataires techniques du web des États-Unis.

Sauf que ça n'est pas de la science-fiction. C'est précisément ce qui s'est produit vendredi douze heures durant, de l'est à l'ouest des États-Unis et, dans une moindre mesure, en Europe occidentale. Une des plus plus longues, des plus puissantes et violentes cyberattaques jamais vécue dans le monde.

En trois vagues successives, des dizaines de poids lourds du net ont été neutralisés. Twitter, Spotify, Amazon, eBay, Airbnb, Netflix, des dizaines de médias US ont été rendu inaccessibles. On imagine l'impact direct sur leurs revenus.

Une organisation bien équipée

Mais ça n'est pas le pire. Cette attaque de "déni de service" comme on l'appelle, opérée en cascade avec catastrophes en chaîne, prouve à ceux qui en doutaient encore toute la fragilité de notre internet. Et si des attaques de déni de service - DDoS dans le langage informatique - sont repérées quotidiennement, celle-ci dépasse de loin tout ce qu a pu être enregistré. "C'est l'oeuvre d'une organisation bien équipée, qui a de gros moyens d'importantes connaissances et un but", avance Daniel Fages, directeur recherche et développement chez Stormshield, la filiale solutions de sécurité d'Airbus. "Elle prouve que nos infrastructures n'ont pas assez de capacité pour faire face. Toute la question de la course effrénée entre les attaquants et les infrastructures". Ce spécialiste en sécurité informatique ne pointe personne du doigt. Hier, Wikileaks croyait y voir un soutien à la situation de Julian Assange, un cybermilitant australien réfugié à l'ambassade de l'Équateur à Londres.

Les Anonymous se sont félicités de cet "incendie" sur Twitter. Mais, ce sont surtout vers la Russie ou la Chine que les soupçons se tournent. Voilà des mois que les milieux de la cybersécurité s'inquiètent, encore plus que d'ordinaire.

Guerre froide informatique ?

Ils notent une recrudescence d'attaques sans précédent. Celle de vendredi ne serait qu'un essai supplémentaire, symbole d'un pouvoir nouveau, un peu comme ces bonnes vieilles démonstrations de force militaire. Comme si une guerre froide de l'informatique avait déjà commencé.

Cette guerre cybernétique, Bruce Schneier, célèbre cryptologue spécialiste en sécurité informatique, la prédisait sur son blog le mois dernier. Hier, sur ce même blog, avec finesse, il niait ce raccourci auquel tout le monde pense. "Si je devais deviner, je ne pense pas que ce soit la Chine". Il imagine plutôt une attaque qui continue de viser l'Américain Brian Krebs et son blog dédié à la sécurité informatique à l'origine de plusieurs dénonciations.

Alors, avant de connaître la fin de l'histoire, "chacun doit savoir qu'un objet connecté est une véritable arme en puissance. Les entreprises doivent les isoler et les protéger", avertit Daniel Fages. "Il faut former les gens à ces problématiques. Or, on a un déficit de formation en culture de la sécurité. À commencer par les développeurs". Laurence Schmitt