Twitter, Spotify, eBay... Trois questions sur la cyberattaque qui a perturbé de nombreux sites internet américains

C'est une cyberattaque massive. L'accès à toute une série de sites dont Twitter, Spotify, Amazon ou eBay, a été gravement perturbé, vendredi 21 octobre, pour des millions d'utilisateurs. Pour quelles raisons ? Franceinfo vous en dit plus.

Comment cette attaque a-t-elle été menée ?

L'attaque a pris la forme d'un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes. Il est souvent mené à partir d'un réseau de machines zombies ("botnet"), elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.

Les pirates s'en sont pris à plusieurs reprises au service DNS (qui signifie Domain name system, système de noms de domaine) de la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

En clair, lorsque vous voulez consulter un de ces sites, vous interrogez un serveur DNS, qui lui-même interroge le service Dyn, lequel administre ces sites. Dyn fonctionne comme un intermédiaire entre l'internaute et le site internet. Sauf qu'il est la cible de cette cyberattaque. "Résultat, quand vous tapez l'adresse IP, elle ne sait pas où vous amener", souligne le site spécialisé Numerama, qui a créé un schéma pour expliquer tout cela.

Quels sont les sites internet concernés ?

Tous les sites qui utilisent Dyn sont concernés : Twitter, Netflix, Spotify ou encore le PlayStation Network sont tombés. Y compris en France. CNN, New York Times, Boston Globe, Financial Times, The Guardian... La liste des sites victimes n'a cessé de s'allonger dans la soirée, incluant également Reddit, Airbnb et les sites de plusieurs médias, en plus d'Amazon et eBay.

Par la suite, petit à petit, les sites sont revenus en ligne, souvent avec des images ou des parties manquantes, puis dans leur totalité. Peu importe : le mal est fait. "Quel que soit l'attaquant, l'impact économique de cette opération va être intéressant à analyser : plusieurs heures hors ligne pour un Spotify, un PayPal ou un eBay, cela correspond directement à des pertes brutes dans le chiffre d’affaires", indique Numerama.

Quand et d'où cette attaque est-elle partie ?

La première offensive a commencé vers 11h10 GMT (13h10 heure de Paris). Elle a visé les infrastructures de DNS de Dyn sur la côte est des Etats-Unis. Après environ deux heures de perturbations, Dyn a annoncé que son service était revenu à la normale. Mais trois heures plus tard, l'entreprise se disait de nouveau attaquée.

Une carte régulièrement actualisée par un site spécialisé dans la high-tech, Level3, montre que l'attaque était au départ plus particulièrement localisée dans une large partie du nord-est des Etats-Unis. Une petite partie du Texas était elle aussi concernée. Plus tard dans la journée, les problèmes se sont étendus à la côte ouest-américaine, notamment en Californie. Puis une partie de l'Europe, dont la France, a été touchée dans la soirée de vendredi.

Pour Steve Grobman d'Intel Security, cela rappelle "combien une attaque contre un (acteur) peut être efficace sur de nombreux" services en ligne. "Le DNS est l'une de ces infrastructures internet sur lesquelles nous nous reposons tous. Un assaillant cherchant à perturber de multiples sites peut réussir simplement en s'attaquant à un prestataire de services", poursuit-il. Le gouvernement américain a indiqué qu'il surveillait la situation et que le FBI enquêtait.