The Good Business
Des attaques massives contre des sites réputés pour la sécurité de leurs serveurs, comme Twitter le 21 octobre, font croire à certains observateurs que des hackers tapis dans l’ombre fomentent l’assassinat d’internet. Un constat alarmiste que Candid Wueest, chercheur en sécurité informatique a nuancé pour The Good Life.
Brian Krebs, journaliste directeur du site internet KrebsOnSecurity, consacré à la sécurité informatique, a subi plusieurs attaques DDoS de grande ampleur, tout comme Twitter qui a complètement explosé le 21 octobre. Ils ne sont pas seuls dans ce cas, les abordages de ce type se multiplient, et leur médiatisation n’est pas anodine : en utilisant des robots, certains hackers arrivent à saturer, en envoyant un nombre incroyable de données (jusqu’à 620 gigabits par seconde) n’importe quelle page web. Certains blogueurs alarmistes vont jusqu’à dire que « quelqu’un » est en train d’apprendre à « éteindre internet ». Un Etat ? Un groupe terroriste ? Les spéculations vont bon train… Mais cette inquiétude est-elle justifiée ? Candid Wueest, chercheur en sécurité informatique pour Symantec nous en dit plus.
Eteindre Internet, mission (presque) impossible
Candid Wueest l’admet, « il est possible de mettre à mal certaines fonctionnalités d’Internet, comme les serveurs de noms de domaine, la protection des données privées en ligne ou encore affaiblir plus généralement le web. » Il reste cependant persuadé que ces attaques n’endommagent que des parties visibles de l’immense iceberg que constitue Internet, « l’impact de celles-ci ne sera critique que sur une courte période. » S’il estime donc « très improbable » la fin de l’internet comme nous le connaissons, il est conscient que le perfectionnement des techniques d’attaque des hackers force les spécialistes en sécurité informatique à suivre leur évolution et à s’adapter. En cas d’attaques multiples et inédites, le risque de voir le net s’effondrer pendant un long moment augmente forcément…
Les objets connectés, un bien pour un mal ?
Voitures, maison, montres, boutons… Les objets connectés sont partout et ils sont très utiles aux hackers. Le danger est surtout pour l’utilisateur « qui n’a pas toujours conscience qu’un objet intelligent est une porte d’entrée vers son réseau, et qu’il faut la fermer convenablement. » Mais aussi une nouvelle manière pour les pirates de lancer leurs fameuses attaques DDoS. Comme le confirme M. Wueest, « il est vrai que de plus en plus d’objets connectés sont transformés en robots commandés à distance pour bombarder certaines entités de données, et les mettre à terre. » Effrayant, mais pour le moment l’influence des objets intelligents est limitée. Ils ne sont pas plus puissants que les anciens botnets. Alors pourquoi les utiliser ? Parce qu’ils sont de plus en plus nombreux, et que les utilisateurs sont des consommateurs lambda qui se méfient moins que les professionnels. Un vrai risque donc…
Internet, c’était mieux avant ?
Si les attaques sont facilitées par le boom des objets connectés et si même un site internet spécialisé dans la sécurité informatique arrive à se faire démolir, doit-on commencer à imaginer la vie sans internet ? Notre cher portail vers le monde était-il plus sécurisé dans le passé ? Que l’on se rassure, « l’Internet est de plus en plus robuste, les protocoles de base ont été revus en profondeur et des filets de protection ont été installés » assure Candid Wueest. Internet est donc la cible d’attaques régulières et toujours plus innovantes, mais, en parallèle, il s’y prépare et se renforce. Rien à craindre donc, pour le moment…
