Publicité en cours de chargement...
Dans ce film d'anticipation (1983), outre les tenues vestimentaires ringardes et les coiffures des adolescentes assez exubérantes, un lycéen pirate sans le savoir l'ordinateur de la NSA (enfin, son équivalent) et déclenche ainsi une alerte nucléaire, ceci en pleine guerre froide (le mur de Berlin ne tombera que 6 ans plus tard). Il y a trente ans, la crainte populaire focalisait en particulier sur le génie maladroit, l'adolescent bricoleur qui pouvaient déclencher un conflit mondial sans le vouloir (et le tout avec un simple modem à 33 600 bauds, respect les jeunes).
En début de semaine, une attaque en DDos (déni de service, technique qui consiste à saturer des serveurs en les noyant sous des flots de requêtes réseau) a touché un bon nombre d'hébergeurs de la place, notamment Ovh (un des plus gros hébergeurs français).
Ce qui étonne n'est pas la technique (le Ddos est aussi vieux que l'Internet, ou presque) mais la masse de données : la société CloudFlare a mesuré des pics à 400 Gbits/s ! L'attaque aurait utilisé en mode rebond pas moins de 4500 serveurs et exploité une faille connue du protocole NTP, qui permet aux serveurs de synchroniser leur base de temps. Ce qui effraie, c'est que selon les spécialistes, un autre protocole (SNMP, qui sert dans les outils de supervision) permet de générer un trafic environ 600 fois supérieur.
Alors les temps des adolescents boutonneux qui s'ennuient le dimanche et font sauter la NASA sont bien révolus, pour ceux qui en doutaient encore. Le piratage est maintenant affaire de gros sous : pour obtenir de tels résultats, il faut des moyens techniques conséquents, des spécialistes de haut vol (donc chers). Comme disait Hervé Schauer (HSC) : "il existe deux types d'organisations, celles qui ont subi une crise, et celles qui vont en subir une". La seule chose qui rassure un peu dans le monde de la santé, c'est qu'il n'y a pas d'information à voler ayant une valeur marchande valant la peine de mener une attaque.
Pour le moment en tout cas.
Wilbur
Avez-vous apprécié ce contenu ?
A lire également.

Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
02 juin 2025 - 15:00,
Communiqué
- GPLExpertGPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...