Une attaque informatique majeure a paralysé une partie du Web pendant plusieurs heures - Le Monde

Twitter, Netflix, Reddit ou encore le « New York Times » : certains des plus grands sites mondiaux ont été fortement perturbés, essentiellement pour les internautes américains.

Le Monde | 21.10.2016 à 22h13 • Mis à jour le 22.10.2016 à 00h23 | Par Martin Untersinger^[1]

Une forte attaque informatique a paralysé une partie du Web, essentiellement aux Etats-Unis, depuis la fin d'après-midi, vendredi 21 octobre. L'entreprise au coeur des perturbations, Dyn, a annoncé peu après minuit, heure de Paris^[2], que l'incident avait été résolu.

L'attaque, de type « déni de service », qui consiste à saturer^[3] un service de connexion pour le rentre inaccessible, a visé plus spécifiquement les services de Domain Name System (DNS) de Dyn. Le DNS est en quelque sorte l'aiguillage d'Internet : lorsqu'un internaute tape un nom de domaine dans son navigateur, par exemple www.lemonde.fr, c'est le serveur DNS qui oriente automatiquement l'internaute vers le site désiré.

On ne peut accéder^[4] à certains sites qu'en passant par les serveurs DNS de Dyn. Submergés par l'attaque, ils ne peuvent plus répondre : l'attaque ne vise donc pas les sites eux-mêmes mais l'infrastructure utilisée par les internautes pour les atteindre^[5].

Lire aussi :   Derrière une série d'attaques informatiques très puissantes, un réseau d'objets connectés piratés ^[6]

Deuxième vague

La panne a touché des sites parmi les plus importants de la planète^[7]. Certains ont été fortement perturbés, d'autres complètement inaccessibles. Le réseau social^[8] Twitter^[9], le site de vidéo Netflix, le forum Reddit^[10] ou le site du New York Times ont fait partie des sites touchés. La plupart des perturbations ont concerné les internautes situés aux Etats-Unis, même si certains sites étaient inaccessibles depuis l'Europe^[11]< /a>.

Une première attaque a débuté en milieu d'après-midi, mais a été rapidement circonscrite. « Ça n'était pas une attaque par déni de service habituelle » a expliqué au New York Times Kyle York^[12], cadre chez Dyn, immédiatement après l'offensive. Il ne croyait pas si bien dire : une deuxième vague a déferlé peu avant 18 heures (heure de Paris).

Face à l'ampleur de l'attaque, le FBI et le Département de la sécurité intérieure américain ont annoncé avoir entamé une enquête^[13]. « Dyn a été ciblé par des gens préparés. Cette attaque est sans doute le résultat d'une préparation importante, minutieuse », estime, à chaud, un bon connaisseur de l'industrie^[14].

Les attaques par déni de service sont fréquentes. Celles qui touchent les serveurs DNS le sont également. Plus rares sont celles qui parviennent à perturber^[15] le fonctionnement d'un acteur majeur de cette industrie comme Dyn. « Ce qui est particulier dans cette attaque, c'est sa durée, qui est assez exceptionnelle. C'est très préoccupant car ces infrastructures sont censées être^[16] les plus robustes », estime Matthieu Bonenfant, directeur produit chez Stormshield.

Internet des objets

Cette attaque contre Dyn va entretenir^[17] le vent d'inquiétude qui souffle depuis plusieurs semaines au sujet des attaques en déni de service. Selon l'entreprise Verisign, qui a récemment publié^[18] un rapport sur le sujet, elles auraient progressé de 85 % dans le monde^[19] entre la fin 2014 et la fin 2015.

La société française OVH a fait justement l'objet, fin septembre, d'une violente attaque en déni de service mené par des réseaux d'objets connectés. « On peut se poser^[20] de grosses questions sur la robustesse de certaines ressources Internet dans les mois à venir^[21], notamment à cause de l'Internet des objets », explique encore M. Bonenfant. « Le nombre de terminaux facilement accessibles augmente » et peuvent être mobilisés à l'insu de leurs propriétaires pour lancer^[22] des attaques. C'est une attaque menée par des objets connectés qui a touché OVH.

Mi-septembre, Bruce Schneier, expert internationalement reconnu en cybersécurité, publiait un article apocalyptique^[23] expliquant que « quelqu'un était en train de tester^[24] les défenses d'entreprises^[25] gérant des parties fondamentales d'Internet » en vue d'une attaque d'ampleur. Même si cette description correspond parfaitement à l'entreprise Dyn, il est trop tôt pour savoir^[26] si l'attaque en cours contre Dyn est liée à la prédiction de M. Schneier.

References

1. ^{^} Martin Untersinger (www.lemonde.fr)
2. ^{^} Toute l'actualité Paris (www.lemonde.fr)
3. ^{^} Conjugaison du verbe saturer (conjugaison.lemonde.fr)
4. ^{^} Conjugaison du verbe accéder (conjugaison.lemonde.fr)
5. ^{^} Conjugaison du verbe atteindre (conjugaison.lemonde.fr)
6. ^{^} Derrière une série d'attaques informatiques très puissantes, un réseau d'objets connectés piratés (www.lemonde.fr)
7. ^{^} Toute l'actualité planète (www.lemonde.fr)
8. ^{^} Toute l'actualité social (www.lemonde.fr)
9. ^{^} Toute l'actualité Twitter (www.lemonde.fr)
10. ^{^} Toute l'actualité Reddit (www.lemonde.fr)
11. ^{^} Toute l'actualité Europe (www.lemonde.fr)
12. ^{^} a expliqué au New York Times Kyle York (www.nytimes.com)
13. ^{^} annoncé avoir entamé une enquête (www.reuters.com)
14. ^{^} Toute l'actualité industrie (www.lemonde.fr)
15. ^{^} Conjugaison du verbe perturber (conjugaison.lemonde.fr)
16. ^{^} Conjugaison du verbe être (conjugaison.lemonde.fr)
17. ^{^} Conjugaison du verbe entretenir (conjugaison.lemonde.fr)
18. ^{^} a récemment publié (www.zdnet.com)
19. ^{^} Toute l'actualité le monde (www.lemonde.fr)
20. ^{^} Conjugaison du verbe poser (conjugaison.lemonde.fr)
21. ^{^} Conjugaison du verbe venir (conjugaison.lemonde.fr)
22. ^{^} Conjugaison du verbe lancer (conjugaison.lemonde.fr)
23. ^{^} publiait un article apocalyptique (www.law fareblog.com)
24. ^{^} Conjugaison du verbe tester (conjugaison.lemonde.fr)
25. ^{^} Toute l'actualité entreprises (www.lemonde.fr)
26. ^{^} Conjugaison du verbe savoir (conjugaison.lemonde.fr)