La prochaine guerre mondiale sera cybernétique

– Ecrit par


« Rien n’arrive au hasard, surtout pas les attaques informatiques, moins encore les massives. Ce 21 octobre 2016, une énorme attaque a paralysé une partie du Web américain, pourtant son sanctuaire. Elle a duré plus de douze heures. Du jamais vu. » //J-PB


Une première vague se déclenche le vendredi après-midi, heure française. Elle est du type « déni de service » (DDoS, Distributed Denial of Service). Il s’agit de saturer de requêtes un service de connexion pour l’affoler et le rendre inaccessible : il y a « déni de service » ! Cette première vague ne vise rien moins que les services de Domain Name System (DNS) de la société Dyn. Ce DNS est une sorte d’aiguillage d’Internet. Quand un internaute tape un nom de domaine dans son navigateur, par exemple www.betbezeconseil, c’est le DNS qui l’oriente automatiquement. On ne peut donc accéder au site que si son serveur DNS est opérationnel. C’est dire son importance. Submergé, il ne peut plus répondre. Bien sûr, l’attaque ne le vise pas lui, mais le site vers lequel il oriente. C’est comme détruire une station d’aiguillage, un centre de tri postal ou une tour de contrôle. L’attaque est arrêtée, mais les experts voient vite qu’elle n’est pas « habituelle ».

Ils ne croient pas si bien dire : une deuxième vague suit peu après, bien plus violente. Elle entraîne une panne des sites parmi les plus importants de la planète comme Twitter, Netflix ou celui du New York Times ! Par les temps étranges que nous vivons, ces attaques sont fréquentes. Mais pas ces vagues, pas cette importance, pas ce succès. « Perturber » Dyn plusieurs heures, une infrastructure parmi les plus robustes au monde, il y a de quoi s’inquiéter.

Mais Verisign, spécialiste mondial de la prévention de ces attaques, avait indiqué dans son rapport 2016 qu’elles avaient augmenté de 75 % en un an et deviennent deux fois plus violentes. Deux fois sur trois, elles opèrent désormais en vagues successives et différenciées. Plus complexes, il faut plus de temps pour en venir à bout. Les cibles sont les services Internet pour 45 % des cas et la finance pour 23 %. Contre elle, la « puissance de feu » est double.

Bruce Schneier nous avait prévenus ce 13 septembre. Ce gourou mondial de la cybersécurité se demande dans son blog si « quelqu’un n’est pas en train d’apprendre à détruire Internet ». Il ne s’agit plus « seulement » de noyer un serveur sous des flots de messages, mais d’en envoyer des vagues, sous diverses formes, pour mieux connaître les points faibles et les stratégies de défense des sociétés attaquées. Il pense à la Chine et à la guerre froide. Des avions américains volaient alors à très haute altitude, forçant les batteries anti-aériennes soviétiques à se signaler. Ça promet.


Lire la suite sur https://www.betbezeconseil.com

 


 

Régis Ollivier

Officier supérieur (er). Officier de l'Ordre National du Mérite. Diplômé EMSST - Ecole Militaire Paris. Diplômé Langues Orientales - INALCO Paris. Ex-DGSE.