Cyberattaque : des poids lourds du web paralysés pendant des heures

#Actualités 27.10.2016 3min

Le 21 octobre dernier, une cyberattaque de grande envergure a paralysé une partie d’Internet à plusieurs reprises, principalement aux Etats-Unis. La cible ? L’entreprise Dyn, qui propose des serveurs DNS. Résultat ? De nombreux sites comme Twitter, Netflix, Airbnb, Amazon et de grands médias comme CNN ou le New York Times sont restés hors service pendant plusieurs heures.

La cyberattaque a principalement touché le Nord-Est des États-Unis. L’Europe, dont la France, a été concernée mais dans une moindre mesure. Au final, des millions de personnes n’ont pu accéder à certains sites Internet et réseaux sociaux, ces derniers ayant été saturés de demandes. Le prestataire de service visé redirige les flux internet vers les hébergeurs et traduit des noms de site en adresse IP. En pratique, Dyn transforme un nom de domaine, Oodrive.com par exemple, en instructions techniques qui permettent d’accéder au site en question.

Des milliers d’objets connectés en cause

La société américaine a été victime d’une attaque par déni de service distribué (DDoS). Ce genre de cyberattaque consiste à rendre un serveur indisponible en le surchargeant de requêtes. Pour y parvenir, les pirates ont très probablement pris le contrôle de centaines de milliers d’objets connectés sans que leurs propriétaires ne s’en rendent compte. Il s’agissait d’une « attaque sophistiquée, hautement distribuée », a estimé Dyn dans une note publiée sur son blog.

Les attaques de type DDoS sont souvent menées à partir d’un réseau de machines zombies (botnets). Récemment, l’hébergeur français a fait les frais d’une attaque de ce genre. Près de 150 000 caméras de surveillance avaient été piratées pour envoyer jusqu’à 1,5 Tb d’informations par seconde sur les serveurs de la société. Cité par l’AFP, Ben Johnson, ex-hacker pour la NSA et cofondateur de la société Carbon Black, estime que les attaques par déni « en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations ».

Des objets connectés pas suffisamment sécurisés

Réfrigérateurs, voitures, montres, bracelets… Les appareils connectés à internet sont de plus en plus nombreux et souvent moins bien sécurisés que les ordinateurs. Une étude de 2014 a montré que 70% des objets connectés sont mal protégés et présentent des failles de sécurité importantes. Selon les chercheurs de l’entreprise Flashpoint, plus de 500 000 appareils comportant des failles informatiques majeures sont aujourd’hui connectés à Internet.

« Lors des dernières semaines, une recrudescence des dénis de service distribués à l’encontre de journalistes ou d’opérateurs a été constaté », peut-on lire sur le site du CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques ». Au vu des impacts potentiel, ce dernier « recommande la plus grande prudence lors de l’installation d’objets connectés sur Internet ». D’autre part, le CERT-FR recommande de changer les mots de passe de connexion sur ces objets, ainsi que la mise en place de restrictions au niveau réseau sur les interfaces d’administration des équipements susmentionnés.

La sécurité des entreprises sérieusement menacée

Les cyberattaques sont devenues monnaie courante ces derniers mois. Aucune entreprise n’est à l’abri, d’autant que ces attaques sont de plus en plus sophistiquées. Un rapport du cabinet Wavestone affirme que 100% des sites du Top 200 des grandes entreprises françaises présentent des failles. Les entreprises doivent tout mettre en œuvre pour protéger leur système informatique et leurs données, notamment les plus sensibles et confidentielles. Cela passe entre autre par des solutions conçues pour elles et qui offrent un haut niveau de sécurité. Et mieux vaut ne pas attendre d’être la cible d’un hacker pour agir. Une cyberattaque coûte en moyenne 773 000 € à une entreprise (Etude NTT Com Security).