PIXELS
VIE EN LIGNE JEUX VIDÉO BANC D’ESSAI CULTURES WEB
Une attaque informatique majeure a paralysé une partie du Web pendant plusieurs heures
Twitter, Netflix, Reddit ou encore le « New York Times » : certains des plus grands sites mondiaux ont été fortement perturbés, essentiellement pour les internautes américains.
LE MONDE | 21.10.2016 à 22h13 • Mis à jour le 22.10.2016 à 00h23 |
Par Martin Untersinger
Abonnez vous à partir de 1 € Réagir AjouterPartager (1 417)Tweeter
Une forte attaque informatique a paralysé une partie du Web, essentiellement aux Etats-Unis, depuis la fin d’après-midi, vendredi 21 octobre. L’entreprise au coeur des perturbations, Dyn, a annoncé peu après minuit, heure de Paris, que l’incident avait été résolu.
L’attaque, de type « déni de service », qui consiste à saturer un service de connexion pour le rentre inaccessible, a visé plus spécifiquement les services de Domain Name System (DNS) de Dyn. Le DNS est en quelque sorte l’aiguillage d’Internet : lorsqu’un internaute tape un nom de domaine dans son navigateur, par exemple www.lemonde.fr, c’est le serveur DNS qui oriente automatiquement l’internaute vers le site désiré.
On ne peut accéder à certains sites qu’en passant par les serveurs DNS de Dyn. Submergés par l’attaque, ils ne peuvent plus répondre : l’attaque ne vise donc pas les sites eux-mêmes mais l’infrastructure utilisée par les internautes pour les atteindre.
LIRE AUSSI : Derrière une série d’attaques informatiques très puissantes, un réseau d’objets connectés piratés
Deuxième vague
La panne a touché des sites parmi les plus importants de la planète. Certains ont été fortement perturbés, d’autres complètement inaccessibles. Le réseau social Twitter, le site de vidéo Netflix, le forum Reddit ou le site du New York Times ont fait partie des sites touchés. La plupart des perturbations ont concerné les internautes situés aux Etats-Unis, même si certains sites étaient inaccessibles depuis l’Europe.
Une première attaque a débuté en milieu d’après-midi, mais a été rapidement circonscrite. « Ça n’était pas une attaque par déni de service habituelle » a expliqué au New York Times Kyle York, cadre chez Dyn, immédiatement après l’offensive. Il ne croyait pas si bien dire : une deuxième vague a déferlé peu avant 18 heures (heure de Paris).
Face à l’ampleur de l’attaque, le FBI et le Département de la sécurité intérieure américain ont annoncé avoir entamé une enquête. « Dyn a été ciblé par des gens préparés. Cette attaque est sans doute le résultat d’une préparation importante, minutieuse », estime, à chaud, un bon connaisseur de l’industrie.
Les attaques par déni de service sont fréquentes. Celles qui touchent les serveurs DNS le sont également. Plus rares sont celles qui parviennent à perturber le fonctionnement d’un acteur majeur de cette industrie comme Dyn. « Ce qui est particulier dans cette attaque, c’est sa durée, qui est assez exceptionnelle. C’est très préoccupant car ces infrastructures sont censées être les plus robustes », estime Matthieu Bonenfant, directeur produit chez Stormshield.
Internet des objets
Cette attaque contre Dyn va entretenir le vent d’inquiétude qui souffle depuis plusieurs semaines au sujet des attaques en déni de service. Selon l’entreprise Verisign, qui a récemment publié un rapport sur le sujet, elles auraient progressé de 85 % dans le monde entre la fin 2014 et la fin 2015.
La société française OVH a fait justement l’objet, fin septembre, d’une violente attaque en déni de service mené par des réseaux d’objets connectés. « On peut se poser de grosses questions sur la robustesse de certaines ressources Internet dans les mois à venir, notamment à cause de l’Internet des objets », explique encore M. Bonenfant. « Le nombre de terminaux facilement accessibles augmente » et peuvent être mobilisés à l’insu de leurs propriétaires pour lancer des attaques. C’est une attaque menée par des objets connectés qui a touché OVH.
Mi-septembre, Bruce Schneier, expert internationalement reconnu en cybersécurité, publiait un article apocalyptique expliquant que « quelqu’un était en train de tester les défenses d’entreprises gérant des parties fondamentales d’Internet » en vue d’une attaque d’ampleur. Même si cette description correspond parfaitement à l’entreprise Dyn, il est trop tôt pour savoir si l’attaque en cours contre Dyn est liée à la prédiction de M. Schneier.
image: http://s2.lemde.fr/image/2014/04/18/24×24/1100512060_4_989c_13978271609841-0kab-c47_a068f1501374eefd42e6bb2cac94b37a.jpg
Martin Untersinger
Journaliste au Monde Suivre Aller sur la page de ce journaliste Suivre ce journaliste sur twitter
En savoir plus sur http://www.lemonde.fr/pixels/article/2016/10/21/une-cyber-attaque-massive-perturbe-de-nombreux-sites-internet-aux-etats-unis_5018361_4408996.html#rgtM5yFwEP7qjHLj.99