Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

SUR LE NET

Le recyclage devient high-tech

En savoir plus

SUR LE NET

La guerre au Proche-Orient attise la Toile

En savoir plus

JOURNAL DE L’AFRIQUE

L'invité: Colonel Badjeck, porte-parole du ministère de la défense camerounais

En savoir plus

MODE

Paris, Haute Couture automne-hiver 2014-2015.

En savoir plus

REVUE DE PRESSE

Vers une offensive terrestre sur Gaza ?

En savoir plus

UN ŒIL SUR LES MÉDIAS

Israël-Gaza : l'application mobile Yo a peut-être enfin trouvé son utilité

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 11 juillet (partie 2)

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 11 juillet (partie 1)

En savoir plus

REPORTERS

Exclusif - Dans l'enfer des prisons secrètes

En savoir plus

  • L'Allemagne est championne du monde pour la 4e fois de son histoire

    En savoir plus

  • Les civils fuient leurs habitations dans le nord de la bande de Gaza

    En savoir plus

  • À Vienne, les négociations sur le nucléaire iranien teintées de pessimisme

    En savoir plus

  • La Russie menace l'Ukraine "de conséquences irréversibles"

    En savoir plus

  • Tour de France 2014 : Tony Gallopin endosse le premier maillot jaune français

    En savoir plus

  • Sahara occidental : le torchon brûle entre Rabat et Alger

    En savoir plus

  • Nigeria : le chef de Boko Haram soutient al-Baghdadi, le "calife" de l'EIIL

    En savoir plus

  • Fin de Serval au Mali, lancement de l’opération "Barkhane" au Sahel

    En savoir plus

  • Combats entre milices libyennes autour de l'aéroport de Tripoli

    En savoir plus

  • Décès du célèbre chef d’orchestre américain Lorin Maazel

    En savoir plus

  • Nouvelle humiliation pour le Brésil battu par les Pays-Bas (3-0)

    En savoir plus

  • "Wissous plage" : l’interdiction du port du voile suspendue par la justice

    En savoir plus

  • Après une opération commando à Gaza, Tsahal intensifie ses frappes

    En savoir plus

  • Présidentielle afghane : les candidats s'accordent sur un audit des votes

    En savoir plus

  • "Boules puantes" et règlements de compte : la débandade de l’UMP

    En savoir plus

  • Au Caire, juifs, chrétiens et musulmans célèbrent ensemble la rupture du jeûne

    En savoir plus

  • Vidéo : à Casablanca, trois immeubles s'effondrent sur leurs habitants

    En savoir plus

  • En mal de soutien, Vladimir Poutine rencontre Fidel Castro à Cuba

    En savoir plus

  • Brève alerte au tsunami après un fort séisme au Japon

    En savoir plus

Economie

Une cyberattaque sans précédent échoue à faire trembler le Net

© AFP

Texte par Sébastian SEIBT

Dernière modification : 28/03/2013

Une attaque informatique, qui visait à l’origine un site suisse de lutte contre le spam sur l’Internet, s’est transformée en cyber-opération de grande envergure qui aurait affecté le trafic internet mondial. Pas si sûr...

L’information a de quoi faire peur à l’internaute lambda. Une cyberattaque contre un seul site situé en Suisse aurait ralenti tout l’Internet dans plusieurs pays européens voire au niveau mondial. L’histoire a fait la une, mercredi 27 mars, du "New York Times" et du site de la BBC. Sauf que moins de 24 heures plus tard, l’ampleur de l’impact de cette cyber-guérilla commence à être remis en question.

De quoi s’agit-il ? Le site de la société suisse Spamhaus, qui traque et dénonce les spammeurs à travers le monde, a subi la semaine passée une série d’attaques par déni de service. C’est-à-dire que des cybercriminels ont tenté d’inonder ses serveurs de requêtes de connexion jusqu’à ce que le site de leur victime devienne inaccessible.

L'opération pourrait être une cyber-vendetta. Spamhaus venait en effet de pointer du doigt Cyberbunker, un hebergeur qui d’après la société néerlandaise abrite des sites à partir desquels sont lancées des campagnes de spam. Une concomittance qui pourrait faire de Cyberbunker le coupable idéal. Les responsables de Cyberbunker, eux, nient toute implication dans l’attaque informatique.

Mais cette cyber-vendetta présumée ne s'est pas passée comme prévu pour les assaillants. Spamhaus a résisté, en effet, à la première vague d’attaques. Les cybercriminels sont alors passés à la vitesse supérieure, au début de la semaine, et ont changé de tactique, raconte dans un billet de blog la société américaine de sécurité informatique CloudFlare qui a aidé Spamhaus à résister en l'hébergeant. Les pirates informatiques se sont lancés directement à l’assaut des serveurs qui fournissent la bande passante à Spamhaus.

Sans précédent

L’opération a alors pris une toute autre ampleur. Au lieu de viser seulement la société néerlandaise, les cybercriminels ont menacé la stabilité de tout un pan d’Internet. Les serveurs visés fournissent, en effet, de la bande passante à un grand nombre de sites internet. Surtout que les pirates informatiques n’y vont pas avec le dos de la cyber-cuillère : CloudFare assure qu’ils ont envoyé jusqu’à 300 Gbits de données par seconde pour tenter de saturer les réseaux. C’est environ six fois plus qu’une attaque par deni de service “plus classique”, souligne le site du "Financial Times". Ce serait, en fait, la plus importante attaque par déni de service connue.

Mais l’ampleur de ce cyber-déluge de feu provoque le froncement de sourcils de plusieurs experts en cybersécurité. “Je n’ai jamais vu ça et sincèrement j’ai du mal à croire qu’on puisse mobiliser une telle force de frappe”, s’étonne Jean-François Beuze, spécialiste des attaques par déni de service et président de Sifaris, une entreprise française de sécurisation des réseaux d’information. D’autres sur Twitter veulent savoir d’où vient ce chiffre magique de 300 Gbits/sec.

Patrick Gillmore, responsable de l’architecture réseau pour le géant américain du Net Akamai, y croit. “Des responsables de société qui fournissent de la bande passante m’ont confirmé la possibilité d’une telle attaque”, explique-t-il à FRANCE 24. Pour parvenir à cet exploit, les cybercriminels ont, d'après lui, utilisé une technique qui permet d'amplifier le nombre de requêtes envoyés. Ainsi, ils n'auraient pas été obligés d'utiliser des centaines de milliers d'ordinateurs pour générer un tel trafic mais "une quarantaine ou cinquantaine de postes avec une bonne connexion ont pu suffire", souligne Patrick Gillmore.

"Dommages collatéraux"

Au-delà du débat sur la force de frappe, une autre conclusion de CloudFlare et des premiers articles parus sur le sujet étonne encore plus. En fait, l’intégrité de l’Internet n’a jamais été mise à mal par cette attaque par déni de service. Le site américain spécialisé dans les nouvelles technologies Gizmodo a été le premier à soulever le problème : “Pourquoi personne que je connais n’a semblé ressentir de ralentissement de sa connexion internet ?”. L’article met en doute la sincérité des conclusions de CloudFlare et soupçonne une opération de communication.

“Les attaquants ont réussi à s’en prendre à quelques fournisseurs de bande passante, mais c’est loin d’être suffisant pour mettre en péril tout le trafic internet”, affirme Patrick Gillmore. Il souligne qu’Akamai a noté des “dommages collatéraux” en Europe et ailleurs qui se sont essentiellement traduit par quelques lenteurs. “En fait, je ne peux même pas garantir que c’est bien une conséquence directe de l’attaque contre CloudFlare et Spamhaus”, souligne Patrick Gillmore. De son côté, un porte-parole de Cedexis, société franco-américaine qui optimise les temps d'affichage de sites internet, précise à FRANCE 24 que le groupe n'a pas non plus "vu d'impact notable sur la performance de nos clients, ce qui nous fait relativiser l'information selon laquelle l'expérience des utilisateurs de divers pays aurait été impacté".

En outre, les serveurs visés sont capables, pour certains, de supporter sans rompre des attaques de 300 Gbits/sec. “Ce peut être suffisant pour saborder un hébergeur internet classique, mais plusieurs serveurs qui octroient de la bande passante doivent aux heures de pointe gérer plus de 2,5 Tbits/sec de points d'echange de trafic [soit près de dix fois la force de l’attaque, NDLR]”, souligne à Gizmodo un responsable de la société américaine de surveillance du trafic internet Renesys.

Première publication : 28/03/2013

  • INTERNET

    Corée du Nord : cyber-armée fantoche ou menace réelle ?

    En savoir plus

  • INTERNET

    Davfi, l’intraitable antivirus français ?

    En savoir plus

  • INTERNET

    Red October, le réseau de cyber-espionnage "le plus sophistiqué" jamais mis au jour

    En savoir plus

Comments

COMMENTAIRE(S)