Cyber-attaque sur les géants du web : "Les États-Unis sont clairement visés"

Twitter, Spotify, Reddit et CNN sont touchés (photo d'illustration)
Twitter, Spotify, Reddit et CNN sont touchés (photo d'illustration) © Susanne Lindholm / SCANPIX SWEDEN / AFP
  • Copié
Ariane Lavrilleux avec J.R.
Yasser Kazar, spécialiste en cyber-criminalité, analyse la cyber-attaque qui a fortement perturbé le fonctionnement d’internet, vendredi aux États-Unis. 
INTERVIEW

Une grande partie d’internet a été paralysée plusieurs heures, vendredi aux États-Unis. Une cyber-attaque, menée en plusieurs vagues, a empêché l’accès à plusieurs mastodontes du web, dont Twitter, Spotify ou eBay, ainsi qu’à de grands médias américains, comme CNN, New York Times, Boston Globe, Financial Times, The Guardian.

Cette attaque, de très grande ampleur, soulève de vives inquiétudes chez les autorités américaines. De nombreuses questions se posent, car l’identité, l’origine géographique et les motivations des auteurs demeurent encore inconnues. Yasser Kazar,  fondateur de la start-up Yogoshare et spécialiste en cyber-criminalité, analyse cette attaque pour Europe 1.

  • Comment une telle attaque a-t-elle pu se produire ?

Il y a deux éléments pour la comprendre. La nature de l’attaque : le DDoS (une attaque par déni de service, ndlr), où on va noyer un serveur avec des requêtes pour qu’il ne puisse plus répondre. Dit autrement, on va simuler des millions de connexions sur le site de la SNCF par exemple, du coup la machine sera dépassée et le site sera incapable de répondre à toutes ces requêtes.

Le deuxième élément, c’est ce qu’on appelle les DNS (Domain name system, système de noms de domaine), des systèmes qui permettent de transformer un nom de domaine. L’attaque de vendredi a ciblé l’entreprise Dyn, qui s’occupe de gérer les DNS d’une grande partie des entreprises type Twitter, CNN, PayPal… La combinaison de ces deux éléments a fait que l’attaque a mis à genoux un nombre incroyable de sites.

  • Pourquoi ces sites internet ont-ils été interrompus aussi longtemps ?

Parce que les attaquants mobilisent beaucoup de machines ! Ils ont simulé une attaque et l’ont maintenu pendant plusieurs heures. Généralement, il faut aussi du temps aux entreprises pour identifier ce qu’il se passe et redémarrer les serveurs. L’entreprise qui subit l’attaque ne pourra pas se relever en quelques minutes. Surtout, quand un service comme PayPal sur lequel il y a des transactions financières est arrêté, on ne redémarre pas la machine en un claquement de doigts. Il y a des précautions à prendre et des analyses à faire pour savoir quelles transactions ont été interrompues ou encore perdues.

  • Quel est l’intérêt d’une attaque de cette ampleur ?

Pour le moment, il est difficile de se prononcer. En tout cas, les Etats-Unis sont clairement visés, car la majorité des entreprises touchées sont américaines. L’impact se chiffre en millions d’euros. Un site comme PayPal arrêté pendant sept heures cause un gros manque à gagner. Pour Twitter de nombreuses campagnes publicitaires sont arrêtées.

Aujourd’hui, ces attaques doivent être intégrées par les grandes entreprises. Imaginez qu’on bloque le système d’informations d’une grande banque pendant plusieurs heures : l’impact serait énorme pour l’entreprise et tout l’écosystème qui en dépend.

  • Qui est capable de mener une telle attaque ?

Il y a deux cas de figure possibles. Ça peut être des groupes de cyber-criminels bien structurés, avec des ressources et des compétences. Une autre hypothèse : un État, qui pourrait avoir intérêt à tester une attaque grandeur nature. Depuis quelques semaines, il y a eu plusieurs attaques assez avancées et ciblées sur des infrastructures névralgiques du web.

Si ce sont des groupes qui en sont à l’origine, ils sont très structurés et ont des revendications politiques. Ou alors ce sont des Etats, qui sont rentrés dans une phase concrète d’une cyber-guerre dont on parlait il y a quelques années. Ça pourrait être des pays rivaux des Etats-Unis, comme la Russie ou la Chine, tout en sachant que les Russes eux-mêmes se font attaquer sur leurs infrastructures. Toutefois, rien de factuel ne permet de connaître l’identité de ces attaquants.