Et si quelqu’un essayait depuis plusieurs mois d’anéantir l’internet en sondant toutes ses infrastructures vitales et systèmes de défenses ?
C’est ce qu’évoque sur son blog Bruce Schneir, grand spécialiste de la sécurité informatique.
Selon lui, depuis 1 ou 2 ans, des attaques calibrées sont réalisées afin de jauger les moyens de défenses fournies et déterminer les façons de les faire tomber.
Qui, comment, pourquoi ? Explications…
Il explique que la meilleure façon de s’y prendre est une attaque DDoS ou « déni de service ». Schématiquement, cette attaque est destinée à empêcher les utilisateurs légitimes d’entrer dans leurs sites. Ce qui permet ensuite de faire ce que l’on veut des données.
Hors récemment, de nombreuses grandes firmes chargées de la défense DDoS Ont noté une très grande augmentation de ces attaques. Elles ont un certain profil, sont de plus en plus nombreuses et durent plus longtemps à chaque fois. Elles sont également de plus en plus sophistiquées : par exemple elles se font sur une semaine pour arriver à un certain niveau. Puis l’attaque s’arrête. La semaine suivante, elle reprend au niveau sur lequel elle s’était arrêtée. Et ainsi de suite afin de trouver la faille. Ces attaques permettent aussi de voir les moyens de défenses déployées.
On a noté aussi d’autres genres d’attaques comme la manipulation des adresses internet et de leur cheminement, puis déterminer le temps de réaction pour se défendre face à ces attaques, etc…
Le risque à terme, selon un rapport de VeriSign (un des leaders mondiaux concernant la sécurité internet et des noms de domaine), c’est une paralysie des sites internets et des adresses mails : et de toute l’économie et les services qui en dépendent.
Qui est le coupable ? Selon lui, vu l’ampleur de ces attaques, cela pourrait être la Chine ou la Russie qui feraient des tests en cas de « cyberguerre ». Mais il se pourrait aussi que quelqu’un d’autre fasse croire que c’est l’un de ces états.
Wait and see !
Encore une nouvelle tentative mondiale : http://www.lemonde.fr/pixels/article/2017/06/27/un-virus-informatique-paralyse-entreprises-et-administrations-dans-plusieurs-parties-du-monde_5151918_4408996.html