Rien n’arrive au hasard, surtout pas les attaques informatiques, moins encore les massives. Ce 21 octobre 2016, une énorme attaque a paralysé une partie du Web américain, pourtant son sanctuaire. Elle a duré plus de douze heures. Du jamais vu.
Une première vague se déclenche le vendredi après-midi, heure française. Elle est du type « déni de service » (DDoS, Distributed Denial of Service). Il s’agit de saturer de requêtes un service de connexion pour l’affoler et le rendre inaccessible : il y a « déni de service » ! Cette première vague ne vise rien moins que les services de Domain Name System (DNS) de la société Dyn. Ce DNS est une sorte d’aiguillage d’Internet. Quand un internaute tape un nom de domaine dans son navigateur, par exemple www.betbezeconseil, c’est le DNS qui l’oriente automatiquement. On ne peut donc accéder au site que si son serveur DNS est opérationnel. C’est dire son importance. Submergé, il ne peut plus répondre. Bien sûr, l’attaque ne le vise pas lui, mais le site vers lequel il oriente. C’est comme détruire une station d’aiguillage, un centre de tri postal ou une tour de contrôle. L’attaque est arrêtée, mais les experts voient vite qu’elle n’est pas « habituelle ».
Ils ne croient pas si bien dire : une deuxième vague suit peu après, bien plus violente. Elle entraîne une panne des sites parmi les plus importants de la planète comme Twitter, Netflix ou celui du New York Times ! Par les temps étranges que nous vivons, ces attaques sont fréquentes. Mais pas ces vagues, pas cette importance, pas ce succès. « Perturber » Dyn plusieurs heures, une infrastructure parmi les plus robustes au monde, il y a de quoi s’inquiéter.
Mais Verisign, spécialiste mondial de la prévention de ces attaques, avait indiqué dans son rapport 2016 qu’elles avaient augmenté de 75 % en un an et deviennent deux fois plus violentes. Deux fois sur trois, elles opèrent désormais en vagues successives et différenciées. Plus complexes, il faut plus de temps pour en venir à bout. Les cibles sont les services Internet pour 45 % des cas et la finance pour 23 %. Contre elle, la « puissance de feu » est double.
Bruce Schneier nous avait prévenus ce 13 septembre. Ce gourou mondial de la cybersécurité se demande dans son blog si « quelqu’un n’est pas en train d’apprendre à détruire Internet ». Il ne s’agit plus « seulement » de noyer un serveur sous des flots de messages, mais d’en envoyer des vagues, sous diverses formes, pour mieux connaître les points faibles et les stratégies de défense des sociétés attaquées. Il pense à la Chine et à la guerre froide. Des avions américains volaient alors à très haute altitude, forçant les batteries anti-aériennes soviétiques à se signaler. Ça promet.
Pour l’attaque du 21 octobre, Bruce Schneier pense que ce sont plutôt des geeks qui sont à l’œuvre, par détournement des « objets connectés », ces ordinateurs personnels, peu ou pas protégés, ces réfrigérateurs, imprimantes, pèse-personnes et machines à laver pas protégés, dotés de puces connectées à Internet pour les plus modernes. Ils nous aident à travailler, à expédier des messages et à traiter nos affaires. Les plus « branchés » d’entre eux avertissent notre médecin ou passent des commandes. Parfait, sauf s’ils sont détournés et envoyés en mission d’attaque. Alors, ce sont des millions de messages qu’ils expédient. Inarrêtables.
Selon Bruce Schneir toujours, la cible serait bien spécifique : ces geeks qui sont a priori à l’origine de cette attaque s’en prendraient en fait à Brian Krebs. Brian Krebs ? Cet expert américain alarme les entreprises et les autorités contre le détournement des objets connectés. Il a contribué à deux arrestations de spécialistes en « location d’attaque de site » ! Vengeance : le sien s’est effondré sous une nuée de DDoS !
Mais que va-t-il se passer si les boîtes électroniques des élections US sont hackées ? Quel résultat ? Quelles acceptations de Donald Trump et d’Hillary Clinton ? Et des millions de numéros de comptes bancaires, avec leurs codes d’accès, ont été pris. Pourquoi donc autant ?
Inutile de voir (déjà) Chine et Russie s’alliant avec des geeks. Mais ceci peut donner des idées, révèle nos failles et notre naïveté. Voilà ces gentils objets connectés qui attaquent, depuis chez nous, nos nouveaux centres névralgiques ! Il y a plus grave que le retard technique : le retard conceptuel. Le lieutenant-colonel de Gaulle parlait de chars, les généraux de ligne Maginot.