Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

L'ENTRETIEN

Ebola : "nous avons devant nous l’une des pires épidémies", dit Douste-Blazy

En savoir plus

LES OBSERVATEURS

La route rebelle de Nouvelle-Caledonie et les étudiants reconstruisent Tripoli

En savoir plus

LES ARTS DE VIVRE

Les nouveaux road trip

En savoir plus

LES ARTS DE VIVRE

Le succès du high-tech "made in France"

En savoir plus

ÉLÉMENT TERRE

Réchauffement climatique : la planète bientôt sous l'eau?

En savoir plus

À L’AFFICHE !

Jacob Desvarieux, l'ambassadeur international du Zouk!

En savoir plus

TECH 24

Organisation de l'État islamique : la nouvelle bataille d'Anonymous

En savoir plus

FOCUS

À la rencontre des étudiants étrangers à Paris

En savoir plus

L'ENTRETIEN

Ioannis Kasoulides, ministre chypriote des Affaires étrangères

En savoir plus

  • À Berlin, Manuel Valls promet des réformes à Angela Merkel

    En savoir plus

  • Hong Kong : les étudiants en grève pour dénoncer la mainmise de Pékin

    En savoir plus

  • Mort d’Albert Ebossé : la JS Kabylie suspendue deux ans par la CAF

    En savoir plus

  • Ebola : sept questions sur le virus

    En savoir plus

  • Le report du projet de Transavia Europe ne suffit pas aux pilotes d'Air France

    En savoir plus

  • Apple bat des records de ventes avec ses nouveaux iPhone

    En savoir plus

  • Ebola : "nous avons devant nous l’une des pires épidémies", dit Douste-Blazy

    En savoir plus

  • Vidéo : les villages repris à l'EI portent les stigmates des combats

    En savoir plus

  • Ebola : pourquoi les femmes sont-elles les premières victimes du virus ?

    En savoir plus

  • Préservatifs trop petits : un problème de taille pour les Ougandais

    En savoir plus

  • Organisation de l'État islamique : la nouvelle bataille d'Anonymous

    En savoir plus

  • Foot européen : le Real cartonne, Manchester United sombre

    En savoir plus

  • Ligue 1 : l’OM vire en tête, Paris cale encore

    En savoir plus

Economie

Quand les pirates informatiques sortent la "Grosse Bertha"

© Wikimedia Commons

Texte par Sébastian SEIBT

Dernière modification : 13/02/2014

Une cyber-attaque d'une violence sans précédent a été détectée en début de semaine par une société de sécurité informatique. Elle en dit long sur l'évolution de ce type d'attaque, qui peut servir à faire du chantage en ligne.

“Quelqu’un s’est offert un nouveau gros canon et ça risque de devenir moche”. C’est le commentaire, sur Twitter, du PDG de la société américaine de sécurité informatique Cloudflare, Matthew Prince, après la découverte d’une attaque informatique d’une extrême violence contre l’un de ses clients, lundi 10 février.

En guise de canon, c’est plus une “Grosse Bertha” numérique, qui est entrée en action ce jour-là. Cloudflare a, en effet, constaté que les serveurs de l’un de ses clients, dont le nom a été gardé secret, avaient été bombardés par 400 gbits de données par seconde. Du jamais vu pour une attaque Ddos (Denial of service, un type d’attaque qui vise à saturer les serveurs d’un site en le submergeant de requêtes informatiques).

C’est sensiblement plus que le précédent record de 300 Gbits/sec établi lors de l’opération Spamhaus, qui avait attiré l’attention des médias du monde entier en mars 2013. Certains avaient même affirmé - à tort - que l’attaque avait fait trembler l’Internet mondial.

Un jeu de questions/réponses

Cette nouvelle force de frappe a largement de quoi “surcharger et rendre inaccessible n’importe quel serveur connu”, reconnaît à FRANCE 24 Laurent Petroque, responsable avant-vente en France de la société américaine de gestion de trafic internet F5 Network. Pour y parvenir, les assaillants n’ont pas mis au point une opération d’une grande complexité technique. Ils ont simplement utilisé une faille dans l’un des protocoles informatiques les plus utilisés : le NTP (Network Time Protocol). Comme son nom l’indique, il permet, notamment, aux ordinateurs connectés de rester à l’heure. C’est grâce au NTP que les équipements informatiques savent, par exemple, à quel fuseau horaire ils appartiennent.

Les pirates informatiques se sont fait passer pour leur victime et ont envoyé une simple requête à des milliers de serveurs NTP, essentiellement en Europe et aux États-Unis. Ils leur ont demandé de renvoyer la liste des 600 derniers ordinateurs ayant requis des informations horaires. Si la question était courte, la réponse était donc bien plus longue : c’est ce qu’on appelle l’effet d’amplification. “Les attaquants ont utilisé plusieurs centaines d’ordinateurs sous leur contrôle pour faire parvenir en même temps cette requête à des milliers de serveurs, qui ont tous renvoyé à la victime de l’opération une longue liste de données”, résume Laurent Pétroque. Et le tour était joué.

Le bon vieux Ddos a encore de l’avenir

Mais pourquoi mobiliser une telle puissance de feu ? L’expert de F5 Networks reconnaît qu’une attaque moins violente aurait probablement suffi. “Mais ainsi ils assuraient le coup, c’est comme si au lieu de bloquer la principale autoroute pour arriver à Paris, ils avaient bouché tous les chemins menant à la capitale”, explique-t-il. C’était aussi une démonstration de force.

Une manière, en somme de rappeler, que les attaques Ddos ont un potentiel néfaste important. À l’heure où les menaces comme Stuxnet (le virus ayant ralenti le programme nucléaire iranien) ou les réseaux de cyberespionnage accaparent l’attention des experts en sécurité informatique et des médias, ces attaques plus basiques pourraient sembler dépassées. Mais un canon de ce calibre a de quoi changer la donne.

Le scénario est simple : “les organisations criminelles peuvent s’en servir pour faire un chantage du type ‘soit vous nous payez, soit nous rendons votre site inaccessible’”, explique Laurent Pétroque. Avec la possibilité d’envoyer 400 Gbits/sec, peu de sites - même du calibre d’Amazon, eBay ou autres - seraient en mesure de tenir le choc. Et pour des mastodontes du commerce en ligne, être indisponible pour les internautes même une seule journée peut avoir un coût conséquent.

Première publication : 13/02/2014

  • CYBERSÉCURITÉ

    Retour sur la traque du créateur du virus "SpyEye"

    En savoir plus

  • CYBERSÉCURITÉ

    Aux États-Unis, le hold-up numérique du siècle

    En savoir plus

  • INTERNET

    Une cyberattaque sans précédent échoue à faire trembler le Net

    En savoir plus

COMMENTAIRE(S)