Une cyberattaque massive paralyse le web

Aucun des sites n'était directement visé par les... (123RF/ Leo Lintang)

Agrandir

Aucun des sites n'était directement visé par les pirates. Ils s'en sont en réalité pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

123RF/ Leo Lintang

Partage

Partager par courriel
Taille de police
Imprimer la page
Jeremy Tordjman
Agence France-Presse
Washington

Plusieurs grands noms d'internet dont Twitter, Spotify ou eBay ont été gravement perturbés vendredi aux Etats-Unis par une attaque informatique dirigée contre un prestataire de services.

Pendant un peu plus de deux heures, l'accès à ces sites mais également à celui de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian), de Reddit ou d'Airbnb était impossible sur la côte est américaine.

Selon certains sites d'information, le service de vidéo à la demande Netflix, la chaîne HBO et le service de paiement en ligne Paypal ont également été perturbés par cette vaste cyberattaque qui a potentiellement affecté des millions d'internautes.

L'attaque, qui a commencé vers 11H10 GMT, a pris la forme d'un déni de service distribué (DDoS).

De plus en plus répandue, ce genre de cyberattaque consiste à rendre un serveur indisponible en le surchargeant de requêtes ou en accaparant ses ressources jusqu'à épuisement, souvent à partir d'un réseau de machines zombies elles-mêmes piratées et utilisées à l'insu de leurs propriétaires («botnet»).

La cible vendredi était la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP, a annoncé cette dernière par communiqué.

«Ce matin, le 21 octobre, Dyn a été victime d'une vaste attaque DDoS sur ses infrastructures de DNS (Domain name system, système de noms de domaine, NDLR) sur la côte est des Etats-Unis», a déclaré Scott Hilton, vice-président exécutif de Dyn, dans un communiqué envoyé à l'AFP.

Les activités sont revenues à la normale à 13H20 GMT, a affirmé Dyn dans un communiqué.

Contactés par l'AFP, Twitter et Airbnb ont notamment confirmé des problèmes temporaires d'accès à leurs services, mais assuraient à la mi-journée que tout était revenu à la normale.

Trop d'objets connectés?

Selon le site spécialisé TechCrunch, l'attaque était centrée sur les Etats-Unis. Les utilisateurs en Europe et en Asie ne semblaient pas avoir «rencontré les mêmes problèmes», indique un de leurs blogs.

Une carte publiée par un autre site spécialisé dans la high-tech, Dailydot, montrait que l'attaque était plus particulièrement localisée dans une large partie du nord-est des Etats-Unis, incluant New York et Washington et longeant la frontière canadienne. Une petite partie du Texas (sud) était elle aussi concernée.

Cette cyberattaque intervient en pleine recrudescence d'attaques informatiques et autres actes de piratage aux Etats-Unis et dans les autres pays industrialisés.

Yahoo a récemment reconnu avoir été victime d'une vaste attaque qui a compromis les données personnelles de 500 millions de ses utilisateurs (BIEN: millions).

Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.

Enfin, les cyberattaques pèsent également sur la campagne présidentielle américaine avec la publication par WikiLeaks de milliers de courriels du directeur de campagne de la candidate démocrate Hillary Clinton.

«Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», relève Ben Johnson, ex-hacker pour l'agence de renseignement NSA et co-fondateur de la société de sécurité informatique Carbon Black.

«Les attaques par déni de service, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de botnets à grande échelle et de dommages disproportionnés», prédit-il.

Brian Krebs, un expert en cybersécurité, estime lui aussi que «l'ampleur des attaques par déni de service a tellement augmenté récemment en grande partie grâce au grand nombre d'outils disponibles pour compromettre et utiliser la puissance de feu collective de ce qu'on appelle l'internet des objets -- des caméras de sécurité basées sur internet, des enregistreurs vidéo (DVR) et des routeurs internet mal sécurisés».

Il relève aussi, sur son blog krebsonsecurity.com, que les sociétés spécialisées dans la limitation des risques de DDoS «ne s'attendaient pas à ce que l'ampleur de ces attaques augmente autant d'un seul coup, et se bousculent maintenant pour sécuriser davantage de capacités afin de gérer des attaques beaucoup plus larges».

Partager

publicité

publicité

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer