La cyber attaque de l’année a eu lieu ce dernier week-end
De nombreux experts ont d’ores et déjà analysé le processus de l’attaque, un déni de service distribué (DDoS), ciblé sur les machines (et DNS) de l’opérateur Dyn, qui gère la « matrice » entre les noms de domaines et les adresses IP d’une large partie des grands noms US. Résultat de l’opération : Twitter, Netflix, eBay, Amazon, CNN, The New York Times, Airbnb font partie des milliers de victimes de l’attaque. L’indisponibilité de leurs services a généré un effet dominos sur d’autres opérateurs commerciaux associés, touchant au final certains sites européens.
Le buzz du week-end sur l’origine de l’attaque est toujours actif : activistes, « test grandeur nature » d’un état qui aurait « dérapé », acte commandité, piste russe, ou chinoise, concurrent ou ex employé mécontent, le FBI et la NSA sont à pied d’œuvre, les américains ayant, semble-t-il, moyennement apprécié...
Plusieurs éléments sont notables. Premièrement, il s’agit de l’une des attaques en déni de service les plus brutale jamais réalisée, avec des pointes à un térabits / seconde, alimentée par des millions d’objets connectés (smartphones, montres, dispositifs divers, ordinateurs, caméras vidéos...) transformés en soldats par un virus de type botnet. Les experts en concluent ce matin qu’aucune structure n’est à l’abri, même si certains laissent une chance à Google de s’en sortir... Deuxièmement, on peut s’interroger sur le fait que « la moitié de l’internet ait été paralysé » (1) par une attaque essentiellement concentrée sur une seule entreprise. Qui est Dyn et comment se fait il que cette société constitue un nœud si névralgique du réseau Internet ?
Enfin, et c’est ce qui nous intéresse aujourd’hui je pense, avons-nous un Dyn français ? Si oui, qui est-il et qui le contrôle ?
Si l’on voulait conclure sur cet épisode à suivre, je citerai Claude Lelouch dans « Hommes, Femmes, mode d’emploi » : « Le pire n’est jamais décevant ».
Vincent Trély
(1) http://www.konbini.com/fr/tendances-2/attaque-ddos-internet/
Voir le Dossier du Point : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cyberattaque-geante-trois-suspects-tres-differents-24-10-2016-2078065_506.php
Voir le Dossier du Parisien : http://www.leparisien.fr/economie/ce-qui-se-cache-derriere-la-cyberattaque-massive-qui-a-touche-internet-22-10-2016-6240069.php
Avez-vous apprécié ce contenu ?
A lire également.
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
La cyber face au défi des modèles mentaux
14 avril 2026 - 08:41,
Tribune
-Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
