jeudi 27 octobre 2016

Vendredi 21 octobre 2016, acte de cybercriminalité majeur

Le service DynDNS à été victime d'une cyberattaque importante. C'est alors que le Web américain s'est effondré pendant plusieurs heures avec des répercutions jusqu'en France.

C'est une attaque de « déni de service » qui a frappé le serveur DNS (Domain Name Service) du fournisseur Dyn ce vendredi 21 octobre 2016, aux Etats-Unis. Ce type d'attaque, aussi appelée DDoS (Distributed Denial Of Service attack), consiste à saturer un service de connexions pour le rendre inaccessible. Or, le DNS est le système d'aiguillage qui permet à l'internaute d’être dirigé automatiquement vers un site. Les effets sont donc accrus car, au lieu de s'en prendre à un site en particulier, les pirates ont touché un fournisseur de DNS.[1]

Ainsi, les utilisateurs ont été incapables de se connecter à certains sites clients de ce fournisseur majeur, Dyn. Des sites de renoms tels que Twitter, CNN, PayPal, Spotify, Netflix, Boston Globe, Amazon, Financial Times, The Guardian, Reddit, Airbnb, New York Times ont été affectés et sont restés inaccessibles pendant plusieurs heures [2]. L'attaque a eu des retentissements jusqu'en France où les connexions ont été ralenties voire impossibles.

La société Dyn a annoncé que l'indicent avait été résolu. Cependant, vu l'ampleur de cet acte cybercriminel, tant sur sa durée que sur son impact, le FBI à été dépêché pour enquêter.

La journaliste Maryse Gros souligne [3] que Bruce Schneier, expert en cybercriminalité, a alerté sur la multitude d'attaques en « deni de services » par un billet de blog percutant qu'il a intitulé «Quelqu’un est en train d’apprendre à détruire Internet». En effet, il y a un mois, la société KrebsOnSecurity aux Etauts-Unis et la société OVH en France ont fait l'objet d'une attaque similaire. Enfin, le journaliste Stanislas Tarnowski s’interroge de savoir si nous sommes à la veille d'une "cyberguerre mondiale"?[4]

Sources

[1] Martin Untersinger, Le Monde - Une cyber attaque massive perturbe de nombreux sites internet aux États-Unis, [en ligne le 21/10/2016, consulté le 27/10/2016] http://www.lemonde.fr/pixels/article/2016/10/21/une-cyber-attaque-massive-perturbe-de-nombreux-sites-internet-aux-etats-unis_5018361_4408996.html#GbpXfdrBjii2rRMb.99
[2] Christophe Auffray, Le Znet - Le service DNSDyn attaqué : Redit, Spotify, Twitter, ... trébuchent, [en ligne le 21/10/2016, consulté le 27/10/2016] http://www.zdnet.fr/actualites/le-service-dns-dyn-attaque-reddit-spotify-twitter-trebuchent-39843682.htm#xtor=123456
[3] Maryse Gros, Le monde informatique - Une attaque DDoS de grande ampleur perturbe Internet aux Etats-Unis et en France [en ligne le 22/10/2016, consulté le 27/10/2016] http://www.lemondeinformatique.fr/actualites/lire-une-attaque-ddos-de-grande-ampleur-perturbe-internet-aux-etats-unis-et-en-france-66305.html
 [4]Stanislas Tarnowski, Sputniknews - Sommes-nous à la veille de la première cyberguerre mondiale ? [en ligne le 24/10/2016, consulté le 27/10/2016] https://fr.sputniknews.com/points_de_vue/201610241028348249-cyberguerre-mondiale/

Aucun commentaire:

Enregistrer un commentaire