Une cyber-attaque géante a perturbé le fonctionnement d’internet vendredi

Une cyberattaque menée en plusieurs vagues a sérieusement perturbé le fonctionnement d’internet vendredi aux Etats-Unis, privant des millions de personnes d’accès notamment à Twitter, Spotify, Amazon ou eBay et soulevant les inquiétudes des autorités.

Internet a été l’objet de l’une des plus vaste cyber-attaque de son histoire, vendredi, qui a perturbé le bon fonctionnement de nombreux sites, principalement aux Etats-Unis. Twitter, Spotify, Amazon ou eBay mais aussi Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian…) ont été pénalisés.

Aucun de ces sites n’était directement visé par les pirates. Ils s’en sont en réalité pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

La première attaque, lancée à 11H10 GMT, a été suivie par plusieurs offensives successives à mesure que l’impact se déplaçait de la côte est des Etats-Unis vers l’ouest du pays. A 22H17 GMT, Dyn indiqué que l’incident était résolu. En pleine recrudescence de la cybercriminalité, cette attaque a alerté les autorités américaines. « Le département de la Sécurité intérieure (DHS) et le FBI ont été informés et enquêtent sur toutes les causes potentielles », a indiqué à l’AFP une porte-parole du DHS.

L’identité et l’origine géographique des auteurs demeuraient encore inconnues. Le site Wikileaks, qui a publié des milliers d’emails du directeur de campagne de la candidate démocrate à la présidentielle Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l’ambassade d’Equateur à Londres et dont l’accès à internet a été récemment coupé.

Déni de service

Quelle qu’en soit l’origine, l’attaque a mis en lumière les dangers posés par l’utilisation croissante des objets connectés, qui peuvent être utilisés à l’insu de leurs propriétaires pour bloquer l’accès à un site. La technique de déni de service distribué (DDoS) utilisée vendredi consiste ainsi à rendre un serveur indisponible en le surchargeant de requêtes. Elle est souvent menée à partir d’un réseau de machines zombies (« botnet »), elles-mêmes piratées et utilisées à l’insu de leurs propriétaires.

Cette nouvelle attaque confirme la vulnérabilité de la structure d’internet qui explique que les attaques informatiques et autres actes de piratage sont en pleine recrudescence aux Etats-Unis et dans les autres pays industrialisés. Yahoo Mail a récemment reconnu que les données de 500 millions de ses utilisateurs avaient été compromises il y a deux ans. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.

 Plus d’information sur l’économie et la finance sur La Tribune.fr