Nouveau monde. L’étonnant processus qui a conduit à paralyser Internet

Twitter, Spotify, Amazon, Netflix, LinkedIn, PayPal, Pinterest et bien d’autres. Les plus grandes plateformes du Web ont été impactées par cette gigantesque attaque qui a frappé Internet juste à la veille du week-end. Une attaque quasiment sans précédent. Pendant de nombreuses heures, tous ces services sont devenus difficilement accessibles. L’effet a été ressenti modérément en Europe mais de manière très forte aux Etats-Unis.

Que s’est-il passé ?

1. En fait, ce ne sont pas les sites eux-mêmes qui ont été attaqués mais l’un serveur DNS (appartenant à la société américaine Dyn) répertoriant les adresses des sites (par exemple, www.amazon.com ou www.twitter.fr). En fait, c’est comme si l’on masquait les noms des rues : cela ne fait pas disparaître les rues mais il n’est plus possible de trouver son chemin.

2. Concernant l’attaque elle-même, il s’agissait d’une attaque par  "déni de service" (DDOS), autrement dit par saturation. Du grand classique. Imaginez qu'un très grand nombre de clients arrivent en même temps dans un magasin. Forcément, au bout d’un moment, plus personne ne peut entrer. Dans le cas présent, c'est le serveur DNS qui s’écroule et ne fonctionne plus.

3. Enfin, le plus spectaculaire est que cette attaque a été menée, semble-t-il, via des objets connectés. Bon, n’allez pas imaginer une sorte de revanche des machines… Simplement, en général, pour mener une attaque par déni de services, les pirates prennent le contrôle, via des codes malveillants, d’ordinateurs qui deviennent des ordinateurs zombies ou ordinateurs robots (un botnet = réseau d’ordinateurs robots). Dans le cas présent, ils ont fait appel majoritairement à des objets connectés tels que des caméras de surveillance, des thermostats connectés et toutes sortes d’équipements qui prolifèrent aujourd’hui à travers le monde et qui sont souvent mal sécurisés.

Ce n’est pas la première attaque menée via des objets connectés mais c’est sans doute la plus importante. Dans un sens, cette attaque contribuera peut-être à faire prendre conscience des faiblesses des objets connectés et incitera à renforcer la sécurité.

Qui a mené l’attaque ?

On ne sait pas qui est à l’origine de cette attaque ni pourquoi elle a eu lieu. Cependant, plusieurs pistes sont évoquées. Certains suspectent une opération de soutien à Julian Assange et à Wikileaks, menée par des hackers Anonymous. D’autres y voient la main d’un Etat comme la Chine ou la Russie dans le but de déstabiliser l’économie américaine. Faut-il rapprocher cela des prédictions récentes d’un spécialiste américain qui se demandait si des pirates n’étaient pas en train de tester la résistance d’Internet avant de lancer une offensive majeure ? Pour l’instant ce ne sont que des hypothèses.