Cet article date de plus de huit ans.

Nouveau monde. Les pirates s’en prennent maintenant à nos routeurs informatiques

Nouveau monde Jérôme Colombain Le samedi à 15h51, 17h51 19h21 et 21h21, le dimanche à 17h21 et 19h21

On croyait avoir tout vu en matière d’attaques informatiques avec les virus dans les ordinateurs, les attaques contre les smartphones et même contre les objets connectés. En Allemagne, des centaines de milliers d’abonnés ont été privés de connexion en raison d’une attaque informatique d’un nouveau genre visant directement les modems-routeurs à domicile.

franceinfo, Jérôme Colombain

Radio France

Publié le 30/11/2016 11:36 Mis à jour le 01/12/2016 14:10

Temps de lecture : 2min

En Allemagne, lundi 28 novembre, des centaines de milliers d’abonnés ont été privés de connexion en raison d’une attaque informatique d’un nouveau genre visant directement les modems-routeurs à domicile. Le modem-routeur, rappelons-le, c’est cette boîte qui est raccordée à Internet et qui distribue la connexion dans la maison. En France, le modem-routeur est le plus souvent intégré dans la box triple play de votre opérateur. On découvre donc aujourd’hui qu’il s’agit d’un maillon faible.

Comment ont-ils fait ?

Entre dimanche et lundi, 900.000 abonnés à l’opérateur Deutsche Telekom ont subi une coupure de connexion Internet et donc aussi de téléphone en raison d'une cyberattaque. Les pirates ont utilisé des ports de connexion, des canaux du routeur, qui servent habituellement à l'administration à distance de ces appareils. Ils ont introduit un logiciel malveillant qui est en fait une version dérivée du ver informatique Mirai, utilisé il y a 15 jours pour mettre à genoux de nombreux grands sites web mondiaux. Cette attaque a touché l’Allemagne et elle viserait un modèle de routeur en particulier mais il pourrait s’agir d’une attaque mondiale susceptible de toucher d’autres pays.

Peut-on se protéger ?

Malheureusement, il n’y a pas grand-chose à faire car c’est l’opérateur qui doit s’assurer que le modem est bien protégé, quitte éventuellement à procéder à des mises à jour à distance. Le pire, c’est qu’une cyber-attaque de ce genre peut passer totalement inaperçue. En Allemagne, elle a provoqué une coupure de connexion et c’est ce qui a permis qu’on s’en rendre compte mais en fait c’était apparemment un accident et pas le but initial. L’objectif de ces attaques est plus vraisemblablement de créer ce que l’on appelle des réseaux d’appareils zombies, c'est-à-dire contaminés, pour pouvoir mener ensuite des attaques à distance contre des serveurs d’entreprises. On évoque aussi la piste d’une offensive pour motifs géopolitiques mais cette hypothèse semble à l’heure actuelle peu vraisemblable.