Publicité en cours de chargement...

Publicité en cours de chargement...

La cyber attaque de l’année a eu lieu ce dernier week-end

27 oct. 2016 - 13:41,
Tribune - Vincent Trély
Probablement la plus large, la mieux préparée et la plus efficace de l’année 2016, l’attaque numérique qui a paralysé plusieurs milliers de serveurs et de sites de grandes compagnies américaines a démarré vendredi 21 octobre.

De nombreux experts ont d’ores et déjà analysé le processus de l’attaque, un déni de service distribué (DDoS), ciblé sur les machines (et DNS) de l’opérateur Dyn, qui gère la « matrice » entre les noms de domaines et les adresses IP d’une large partie des grands noms US. Résultat de l’opération : Twitter, Netflix, eBay, Amazon, CNN, The New York Times, Airbnb font partie des milliers de victimes de l’attaque. L’indisponibilité de leurs services a généré un effet dominos sur d’autres opérateurs commerciaux associés, touchant au final certains sites européens.

Le buzz du week-end sur l’origine de l’attaque est toujours actif : activistes, « test grandeur nature » d’un état qui aurait « dérapé », acte commandité, piste russe, ou chinoise, concurrent ou ex employé mécontent, le FBI et la NSA sont à pied d’œuvre, les américains ayant, semble-t-il, moyennement apprécié...

Plusieurs éléments sont notables. Premièrement, il s’agit de l’une des attaques en déni de service les plus brutale jamais réalisée, avec des pointes à un térabits / seconde, alimentée par des millions d’objets connectés (smartphones, montres, dispositifs divers, ordinateurs, caméras vidéos...) transformés en soldats par un virus de type botnet. Les experts en concluent ce matin qu’aucune structure n’est à l’abri, même si certains laissent une chance à Google de s’en sortir... Deuxièmement, on peut s’interroger sur le fait que « la moitié de l’internet ait été paralysé » (1) par une attaque essentiellement concentrée sur une seule entreprise. Qui est Dyn et comment se fait il que cette société constitue un nœud si névralgique du réseau Internet ?

Enfin, et c’est ce qui nous intéresse aujourd’hui je pense, avons-nous un Dyn français ? Si oui, qui est-il et qui le contrôle ?

Si l’on voulait conclure sur cet épisode à suivre, je citerai Claude Lelouch dans « Hommes, Femmes, mode d’emploi » : « Le pire n’est jamais décevant ». 

Vincent Trély

(1) http://www.konbini.com/fr/tendances-2/attaque-ddos-internet/

Voir le Dossier du Point : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cyberattaque-geante-trois-suspects-tres-differents-24-10-2016-2078065_506.php

Voir le Dossier du Parisien : http://www.leparisien.fr/economie/ce-qui-se-cache-derriere-la-cyberattaque-massive-qui-a-touche-internet-22-10-2016-6240069.php

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.