Twitter, Amazon, le «New York Times»... De gros sites victimes d'une cyberattaque

La liste est longue. Twitter, Spotify, Amazon, Reddit, Airbnb, Netflix, CNN, le New York Times, The Guardian… L'accès à toute une série de sites a été gravement perturbé vendredi aux Etats-Unis pour des millions d'utilisateurs à la suite d'une cyberattaque dirigée contre un prestataire de services. Les pirates s'en sont pris à plusieurs reprises dans la journée à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

«C'est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s'adaptent», a déclaré Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch.

L’attaque a pris la forme d’un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes et qui est souvent mené à partir d’un réseau de machines zombies («botnet») elles-mêmes piratées et utilisées à l’insu de leurs propriétaires.

Des objets connectés et a priori totalement inoffensifscomme des machines à café ou des réfrigérateurs peuvent ainsi être utilisés par des pirates, faute de mécanisme de protection adéquat.

«Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», relève Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black.

Le gouvernement américain a indiqué qu'il surveillait la situation. «Nous sommes au courant et enquêtons sur les causes potentielles», a dit Gillian Christensen, une porte-parole du département de la sécurité intérieure (Homeland Security, DHS).

A lire aussiCyberattaques : «Beaucoup de pays se font passer pour des Chinois»

La première offensive a commencé vers 11h10 GMT (13h10 en France) et a été suivie par plusieurs offensives successives à mesure que l’impact se déplaçait de la côte est des Etats-Unis vers l’ouest du pays.

Le site Wikileaks, qui a publié des milliers d’emails du directeur de campagne d’Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l’ambassade d’Equateur à Londres et dont l’accès à internet a été récemment coupé.

«M. Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'internet américain. Vous avez été entendus», a tweeté le site.

Le groupe de hackers Anonymous semblait lui appeler à poursuivre l'offensive. «Le toit, le toit, le toit est en feu. Nous n'avons pas besoin d'eau. Laissez l'enfoiré brûler», a-t-il tweeté.

Quelle qu’en soit l’origine, l’attaque a en tout cas mis en lumière les dangers posés par l’utilisation croissante des objets connectés, qui peuvent être utilisés à l’insu de leurs propriétaires pour bloquer l’accès à un site.

Pour Steve Grobman d'Intel Security, les événements de vendredi rappellent «combien une attaque contre un (acteur) peut être efficace sur de nombreux» services en ligne. «Le DNS est l'une de ces infrastructures internet sur lesquelles nous nous reposons tous. Un assaillant cherchant à perturber de multiples sites peut réussir simplement en s'attaquant à un prestataire de services», poursuit-il. Et il prédit une augmentation de ce nombre de problèmes «vu à quel point notre monde connecté se repose de plus en plus sur des fournisseurs de services de cloud [dématérialisés en ligne, ndlr]».

Les attaques informatiques et autres actes de piratage sont déjà en pleine recrudescence aux Etats-Unis et dans les autres pays industrialisés. Yahoo Mail a récemment reconnu que les données de 500 millions de ses utilisateurs avaient été compromises il y a deux ans. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.

A lire aussiYahoo a-t-il espionné ses utilisateurs pour le compte du renseignement américain ?

Les piratages pèsent aussi sur la campagne présidentielle américaine avec la publication par Wikileaks de milliers de courriels du directeur de campagne de la candidate démocrate Hillary Clinton.

«Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», relève Ben Johnson, ex-hacker pour l'agence de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black. «Les attaques par déni de service, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de "botnets" à grande échelle et de dommages disproportionnés», prédit-il.

A lire aussiComment j'ai commencé à disparaître de l'Internet