Publicité en cours de chargement...
Who’s hiding behind Internet land attacks ?
Sur son blog[1], Bruce explique comment, depuis bientôt deux ans, des attaques ciblées, précises et progressives sont mises en place et déroulées contre certains fournisseurs critiques de l’Internet mondial : des FAI, des fournisseurs de certificats de sécurité, etc. Le principe est toujours le même, il s’agit d’attaques en DDoS qui consistent en gros à inonder de requêtes les serveurs d’une entreprise pour les saturer et les rendre ainsi inaccessibles. Ce type d’attaques est connu de longue date, et si pas mal de produits matériels et logiciels existent pour s’en protéger, les techniques d’attaques ont aussi progressé et, de nos jours, avec un bot de plusieurs centaines de milliers de machines infectées relayant depuis les quatre coins du monde les requêtes en masse, il est possible de saturer même les plus grosses entreprises.
Ce qui change dans l’exemple cité par Bruce Schneier, c’est que depuis deux ans on assiste à des attaques ciblées, visant à éprouver la capacité de chaque site à se défendre, les contraignant ainsi à dévoiler leur système de défense et son efficacité. Un peu comme, au temps de la guerre froide, les avions de l’US Army survolaient à haute altitude l’URSS qui déployait alors ses systèmes de détection et de réponse, ce qui permettait à l’US Army de prendre de belles photos en vol desdits dispositifs.
Quelqu’un est donc en train de cartographier les systèmes de défense de l’Internet. Quelqu’un, ou quelque chose, car, selon Bruce Schneier, les attaques déployées sont suffisamment sophistiquées, distribuées, patientes pour que seule une organisation puissante ou un État puisse en être à l’origine.
Je sens que ça va encore être la faute de Kim Jong-Un…
[1] https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html
Avez-vous apprécié ce contenu ?
A lire également.

Domaine 2 du programme CaRE : une matinée pour se faire accompagner
29 sept. 2025 - 11:30,
Actualité
- Valentine Bellanger, DSIHDans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité
22 sept. 2025 - 22:42,
Communiqué
- ImprivataImprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Intelligence artificielle : construire la confiance, renforcer les compétences
22 sept. 2025 - 22:31,
Tribune
-Dans moins de trois ans, l’Intelligence Artificielle sera présente dans 90 % des établissements de santé. Déjà adoptée par un tiers d’entre eux, elle impose de dépasser le mythe technologique pour affronter la question d’un usage éclairé.
Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.
22 sept. 2025 - 22:16,
Tribune
-Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...