Publicité en cours de chargement...
La cyber attaque de l’année a eu lieu ce dernier week-end
De nombreux experts ont d’ores et déjà analysé le processus de l’attaque, un déni de service distribué (DDoS), ciblé sur les machines (et DNS) de l’opérateur Dyn, qui gère la « matrice » entre les noms de domaines et les adresses IP d’une large partie des grands noms US. Résultat de l’opération : Twitter, Netflix, eBay, Amazon, CNN, The New York Times, Airbnb font partie des milliers de victimes de l’attaque. L’indisponibilité de leurs services a généré un effet dominos sur d’autres opérateurs commerciaux associés, touchant au final certains sites européens.
Le buzz du week-end sur l’origine de l’attaque est toujours actif : activistes, « test grandeur nature » d’un état qui aurait « dérapé », acte commandité, piste russe, ou chinoise, concurrent ou ex employé mécontent, le FBI et la NSA sont à pied d’œuvre, les américains ayant, semble-t-il, moyennement apprécié...
Plusieurs éléments sont notables. Premièrement, il s’agit de l’une des attaques en déni de service les plus brutale jamais réalisée, avec des pointes à un térabits / seconde, alimentée par des millions d’objets connectés (smartphones, montres, dispositifs divers, ordinateurs, caméras vidéos...) transformés en soldats par un virus de type botnet. Les experts en concluent ce matin qu’aucune structure n’est à l’abri, même si certains laissent une chance à Google de s’en sortir... Deuxièmement, on peut s’interroger sur le fait que « la moitié de l’internet ait été paralysé » (1) par une attaque essentiellement concentrée sur une seule entreprise. Qui est Dyn et comment se fait il que cette société constitue un nœud si névralgique du réseau Internet ?
Enfin, et c’est ce qui nous intéresse aujourd’hui je pense, avons-nous un Dyn français ? Si oui, qui est-il et qui le contrôle ?
Si l’on voulait conclure sur cet épisode à suivre, je citerai Claude Lelouch dans « Hommes, Femmes, mode d’emploi » : « Le pire n’est jamais décevant ».
Vincent Trély
(1) http://www.konbini.com/fr/tendances-2/attaque-ddos-internet/
Voir le Dossier du Point : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cyberattaque-geante-trois-suspects-tres-differents-24-10-2016-2078065_506.php
Voir le Dossier du Parisien : http://www.leparisien.fr/economie/ce-qui-se-cache-derriere-la-cyberattaque-massive-qui-a-touche-internet-22-10-2016-6240069.php
Avez-vous apprécié ce contenu ?
A lire également.
MedGPT : le premier assistant IA médical français, alternative à ChatGPT
17 sept. 2025 - 08:48,
Actualité
- DSIHLa startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...
Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.
CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA
08 sept. 2025 - 11:50,
Tribune
-Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...
