© Reuters

USA: Une cyberattaque massive perturbe de nombreux sites internet

Le Vif

L’accès à toute une série de sites dont Twitter, Spotify, Amazon ou eBay a été gravement perturbé vendredi aux Etats-Unis pour des millions d’utilisateurs à la suite d’une cyberattaque dirigée contre un prestataire de services.

L’accès à toute une série de sites dont Twitter, Spotify, Amazon ou eBay a été gravement perturbé vendredi aux Etats-Unis pour des millions d’utilisateurs à la suite d’une cyberattaque dirigée contre un prestataire de services.

Les pirates s’en sont pris à plusieurs reprises dans la journée à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

L’attaque a pris la forme d’un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes et qui est souvent mené à partir d’un réseau de machines zombies (« botnet ») elles-mêmes piratées et utilisées à l’insu de leurs propriétaires.

La liste des victimes n’a cessé de s’allonger, incluant également Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian…).

Le gouvernement américain a indiqué qu’il surveillait la situation. « Nous sommes au courant et enquêtons sur les causes potentielles », a dit à l’AFP Gillian Christensen, une porte-parole du département de la sécurité intérieure (Homeland Security, DHS).

Plusieurs salves

La première offensive a commencé vers 11H10 GMT, Scott Hilton, vice-président exécutif de Dyn, expliquant dans un communiqué qu’elle visait les « infrastructures de DNS » (Domain name system, système de noms de domaine) de l’entreprise « sur la côte est des Etats-Unis ».

Après environ deux heures de perturbations, Dyn a annoncé que son service était revenu à la normale. Mais trois heures plus tard, l’entreprise se disait toutefois de nouveau attaquée même si l’impact semblait, cette fois, bien plus limité.

« Nos ingénieurs continuent d’enquêter et de compenser les effets de plusieurs attaques contre l’infrastructure DNS gérée par Dyn », indiquait-elle toujours sur son site internet peu avant 18H00 GMT.

Selon le site d’information spécialisé sur le secteur technologique TechCrunch, l’attaque était centrée sur les Etats-Unis. Les utilisateurs en Europe et en Asie ne semblaient pas avoir « rencontré les mêmes problèmes », indiquait un de leurs blogs en matinée.

Des cartes publiées par un autre site spécialisé dans la high-tech, Dailydot, montraient que l’attaque était au départ plus particulièrement localisée dans une large partie du nord-est des Etats-Unis, incluant New York et Washington et longeant la frontière canadienne. Une petite partie du Texas (sud) était elle aussi concernée.

Plus tard dans la journée, les problèmes se sont également étendus à la côte ouest-américaine, notamment en Californie.

Danger croissant

Pour Steve Grobman d’Intel Security, les événements de vendredi rappellent « combien une attaque contre un (acteur) peut être efficace sur de nombreux » services en ligne.

« Le DNS est l’une de ces infrastructures internet sur lesquelles nous nous reposons tous. Un assaillant cherchant à perturber de multiples sites peut réussir simplement en s’attaquant à un prestataire de services », poursuit-il.

Et il prédit une augmentation de ce nombre de problèmes « vu à quel point notre monde connecté se repose de plus en plus sur des fournisseurs de services de cloud » (dématérialisés en ligne NDLR).

Les attaques informatiques et autres actes de piratage sont déjà en pleine recrudescence aux Etats-Unis et dans les autres pays industrialisés.

Yahoo Mail a récemment reconnu que les données de 500 millions de ses utilisateurs avaient été compromises il y a deux ans. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.

Les piratages pèsent aussi sur la campagne présidentielle américaine avec la publication par Wikileaks de milliers de courriels du directeur de campagne de la candidate démocrate Hillary Clinton.

« Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème », relève Ben Johnson, ex-hacker pour l’agence de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black.

« Les attaques par déni de service, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés », prédit-il.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire