22.10.2016, 11:04

Un Etat pourrait se cacher derrière la très vaste cyberattaque qui a paralysé de nombreux sites web vendredi

chargement
Des millions de sites internet ont été bloqués par cette attaque vendredi soir.(illustration)

menace Vendredi, des millions d'utilisateurs de Twittter, Spotify, Amazon et de nombreux médias américains ont été privés d'accès à leurs sites favoris. Une cyberattaque d'une ampleur rarement vue à ce jour est à l'origine de cette panne. Certains experts estiment que seul un Etat a les moyens de mener une telle opération.

Une cyberattaque menée en plusieurs vagues a sérieusement perturbé le fonctionnement d'internet vendredi aux Etats-Unis. Elle a privé des millions de personnes d'accès notamment à Twitter, Spotify, Amazon ou eBay et soulevé les inquiétudes des autorités.

La liste des victimes a également inclus Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...).

Aucun de ces sites n'était directement visé par les pirates. Ils s'en sont en réalité pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

"Quand je vois une telle attaque, je me dis que c'est un Etat qui est derrière", a estimé Eric o'Neill, chargé de la stratégie pour la société de sécurité informatique Carbon Black et ex-chargé de la lutte contre l'espionnage au FBI (police fédérale).

Pour cet expert, les conséquences pourraient être bien plus graves dans les secteurs de la finance, du transport ou de l'énergie, bien moins préparés que Dyn à ce type de cyberattaques. "C'est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s'adaptent", a expliqué Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch.

Autorités alertées

La première attaque, lancée à 13h10, a été suivie par plusieurs offensives successives à mesure que l'impact se déplaçait de la côte Est des Etats-Unis vers l'ouest du pays. A 0h17 samedi, Dyn indiqué que l'incident était résolu.

En pleine recrudescence de la cybercriminalité, cette attaque a alerté les autorités américaines. "Le département de la Sécurité intérieure (DHS) et le FBI ont été informés et enquêtent sur toutes les causes potentielles", a indiqué à l'AFP une porte-parole du DHS.

L'identité et l'origine géographique des auteurs demeuraient encore inconnues.

Origine incertaine

Le site Wikileaks, qui a publié des milliers d'emails du directeur de campagne de la candidate démocrate à la présidentielle Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l'ambassade d'Equateur à Londres et dont l'accès à internet a été récemment coupé.

"M. Assange est toujours en vie et WiKiLeaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'internet américain. Vous avez été entendus", a tweeté le site.

Le groupe de hackers Anonymous semblait lui appeler à poursuivre l'offensive. "Le toit, le toit, le toit est en feu. Nous n'avons pas besoin d'eau. Laissez l'enfoiré brûler", a-t-il tweeté.

Quelle qu'en soit l'origine, l'attaque a mis en lumière les dangers posés par l'utilisation croissante des objets connectés, qui peuvent être utilisés à l'insu de leurs propriétaires pour bloquer l'accès à un site.

Début des dommages

La technique de déni de service distribué (DDoS) utilisée vendredi consiste ainsi à rendre un serveur indisponible en le surchargeant de requêtes. Elle est souvent menée à partir d'un réseau de machines zombies ("botnet"), elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.

"Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de 'botnets' à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de Carbon Black.

ATS

Résumé du jour

Ne ratez plus rien de l'actualité locale !

Abonnez-vous à notre newsletter et recevez chaque soir toutes les infos essentielles de la journée!

Recevez chaque soir les infos essentielles de la journée !

Résumé de la semaine

Ne ratez plus rien de l'actu locale !

Abonnez-vous à notre newsletter et recevez chaque samedi toutes les infos essentielles de la semaine !

Recevez chaque samedi les infos essentielles de la semaine !

À lire aussi...

Cyber-attaqueUne cyberattaque paralyse de nombreux sites, dont WhatsApp, Twitter, Netflix, Paypal et PlaystationUne cyberattaque paralyse de nombreux sites, dont WhatsApp, Twitter, Netflix, Paypal et Playstation

données500 millions de comptes Yahoo! ont été piratés500 millions de comptes Yahoo! ont été piratés

Une premièreLa justice suisse vise des pirates informatiques actifs à l'étrangerLa justice suisse vise des pirates informatiques actifs à l'étranger

LUTTE ANTIDOPAGEDes données de l’AMA  auraient été «piratées»Des données de l’AMA  auraient été «piratées»

coup basPrésidentielle américaine: la campagne d'Hillary Clinton visée par des pirates informatiquesPrésidentielle américaine: la campagne d'Hillary Clinton visée par des pirates informatiques

Top