De nombreux grands sites web ont été paralysés durant plusieurs heures le vendredi 21 octobre 2016, suite à une immense cyberattaque. Mais n'y avait-il pas un moyen de contrer leur offensive ? Qui doit-on blâmer ?
L'offensive est de taille. Vendredi 21 octobre 2016, de nombreux grands sites web tels que Netflix, Twitter, Spotify, Amazon, Airbnb, Reddit ou encore eBay étaient partiellement ou totalement inaccessibles pour les internautes américains et dans une partie de l'Europe. En cause, une cyberattaque menée par des hackers, dont la revendication n'est pas encore officielle, certains se réclamant du groupe Anonymous ou de celui de New World.
Mais alors que de plus en plus, nos informations personnelles sont collectées par les géants du web, il paraît important de se renseigner sur le niveau de la sécurité qui les protège. Est-elle assez puissante ? Manifestement non, puisque régulièrement, des milliers d'internautes voient leurs données bancaires dérobées suite au piratage de sites commerciaux sur lesquels on les enregistre naïvement. Le milliard d'internautes qui ont vu leur compte Yahoo piraté début octobre 2016 peuvent témoigner : on n'est jamais à l'abri. Alors que faire pour éviter ces cyberattaques ? Et outre les hackers, qui doit-on blâmer ? Un article publié sur le site Fortune nous en dit davantage.
La société américaine Dyn est celle qui a été ciblée par les hackers. Cette entreprise offre des services de DNS, acronyme signifiant "Domain Name System" (système de noms de domaines). Si un internaute souhaite accéder à un site, la requête est envoyée à Dyn, qui va alors interroger l'hébergeur du site demandé, et finalement afficher la page web. Cette société propose ses services à de nombreux grands sites, ceux en question qui ont été piratés. Alors comment cela s'est-il passé ? Dyn a été victime de deux grosses attaques DDoS, des "distributed denial of service system" (ou attaque par déni de service distribué). En soi, une DoS classique (attaque par déni de service) est une attaque informatique dont le but est de rendre un service en ligne inaccessible, indiqueLe Figaro.
Une attaque de ce type consiste à envoyer de très nombreuses requêtes, par le biais de nombreux ordinateurs ou objets connectés vers le site ou le service visé afin de le submerger et de le pousser au burn out. Lorsque, pour donner plus d'ampleur à ces attaques, les hackers utilisent à distance des appareils qui ne leur appartiennent pas, sans que leurs véritables propriétaires ne s'en rendent comptent, il s'agit alors d'une DDoS. Le problème est qu'une fois corrompus, ces ordinateurs peuvent être réutilisés par les hackers. Ainsi, cette armée de robots-zombies ne cesse de croître. Voici une vidéo pour plus d'explications (en anglais) :
(Suite en page 2)
Alors à qui la faute ? Bien évidemment, les hackers sont les principaux responsables de leurs propres actes. Si certains de ces pirates ont affirmé avoir agi en soutien au site Wikileaks, l'ONG fondée par le lanceur d'alerte Julian Assange, l'objectif des hackers est souvent moins noble, puisqu'il consiste à semer le désordre en profitant des failles de sécurité, avant de proposer une manière de s'en protéger, contre "rançon". Mais outre ces pirates, ne devrait-on pas pointer du doigt ces sites et opérateurs qui ne se protègent pas assez bien ? Fortune a mis en avant certains tweets d'internautes se plaignant à juste titre de la faiblesse des dispositifs de cybersécurité, dont celui du journaliste au Wall Street Journal, Christopher Mims.
We need laws that allow civil and/or criminal penalties for companies that sell systems this insecure https://t.co/Gj4S5Hj0xV
— Christopher Mims (@mims) 22 octobre 2016
Et les serveurs visés par l'attaque ne sont pas les seuls inculpés par le tribunal qui s'est organisé sur le web. Les fabricants des ordinateurs et objets connectés corrompus par les hackers sont également mis en cause. Sont en particulier visés les sociétés Panasonic, Samsung et Xeros, dont les imprimantes connectées ont constitué le plus gros de cette armée de robots-zombies. En effet, ces objets connectés sont une aubaine pour les hackers, qui n'ont même pas à générer des mots de passe pour prendre le contrôle de ces machines, puisqu'elles n'en ont tout simplement pas. Si l'on peut parier que ces entreprises veilleront à mettre à jour leurs appareils, cela ne saurait véritablement suffire.
Mais il se pourrait bien que les principaux coupables soient… les internautes qui ont été piratés. En pariant sur notre manque de vigilance, qui se traduit par des mots de passe identiques sur tous nos comptes et appareils – quand nous daignons en mettre –, les hackers ont visé juste, et nous ne pouvons nous en prendre qu'à nous-mêmes. Pour renforcer votre sécurité, nous ne saurions mieux vous aider que de vous conseiller d'opter pour une phrase de passe plus que pour un mot de passe, et de ne pas le changer régulièrement, comme il est pourtant souvent recommandé.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !