Le jour où Internet est tombé : l’attaque DDoS derrière la paralysie du réseau

3 Novembre 2016

1 min de lecture

Vendredi 21 octobre, plusieurs services et sites Internet se sont retrouvés entièrement paralysés dans le monde entier. Des sites très populaires tels que Spotify et Twitter ont été rendus inaccessibles par une attaque de déni de service (DDoS - Distributed Denial of Service) contre Dyn, un prestataire de services DNS.

Le jour où Internet est tombé : l’attaque DDoS derrière la paralysie du réseau (Desktop)

Alors que les détails de l’attaque étaient encore inconnus au moment des faits, plusieurs rumeurs sur la provenance et les auteurs des attaques se sont ébruitées sur la toile depuis. Des sympathisants Wikileaks aux conspirateurs politiques, bon nombre d’individus ou organisations ont été ainsi pointés du doigt. Pour l’instant, tout ce que l’on peut dire c’est comment l’attaque a été coordonnée.

C’est la société de sécurité Flashpoint qui a relié les attaques au fabricant de caméras Xiongmai Technology Co. En effet, le malware Mirai, utilisé lors de l’attaque, a exploité les caméras de sécurité et l’internet des objets pour faire transiter leurs attaques et surcharger de connexions les serveurs de Dyn. Jusqu’à les faire tomber.

Comment une attaque d’une telle ampleur a-t-elle pu arriver ? La réponse : l’Internet des objets.

Les appareils connectés à Internet, comme les téléphones, les réfrigérateurs, présentent des failles de sécurité et deviennent ainsi des proies facilement attaquables. Les cybercriminels chevronnés parviennent sans mal à lancer des attaques DDoS à l’aide d’une armée d’objets piratés.

« Au cours des deux dernières années, les sociétés assurant en partie le bon fonctionnement d’Internet sont apparues particulièrement affectées et éprouvées au niveau de leur sécurité et de leur protection.

Avec l’utilisation croissante d’un réseau d’appareils infectés (botnets), on peut s’attendre à une multiplication des attaques ciblant l’infrastructure d’Internet, et non simplement des sites spécifiques. » Bruce Schneier, expert en sécurité.

Arrivera t-on un jour au point où les cybercriminels pourront tout simplement « débrancher » Internet ? A ce stade, il est difficile de le certifier, mais quoi qu’il en soit, on ne doute pas que l’Internet des objets - peu sécurisés- aura un rôle à jouer.

Consultez notre série d’articles et nos conseils stratégiques pour bien protéger votre entreprise de la cybercriminalité.

Mesurer, connaître les failles potentielles de sécurité, pour ensuite mieux les éviter : téléchargez notre guide incontournable de la cybersécurité pour protéger vos données.

Les appareils HP sont conçus pour garantir une sécurité de pointe, que vous utilisiez nos solutions et services d’impression ou notre gamme Premium de PC portables et tablettes.

Cyber Security eBook