dimanche 23 octobre 2016

États-Unis : des cyberattaques visent à faire tomber des pans entiers de l'Internet

Des cyberpirates veulent faire tomber internet. C'est le constat du grand expert de la cybersécurité, Bruce Schneier. Lisez ou écoutez ce post par une radio française, pour un éclairage sur la cyberattaque contre le réseau internet principalement dans sa partie américaine. 

(Dernière modification : 12 nov. 2016) 

Mon commentaire sous le lien.

https://www.franceculture.fr/emissions/la-vie-numerique/quelquun-se-prepare-detruire-internet#


Fait intéressant, l'article et son audio en français datent du 15 septembre 2016 et fait référence à un post du spécialiste daté du 13 septembre de la même année, soit plus de 1 mois avant cette dernière attaque massive d'internet volet américain, d'octobre. Ce que le réputé spécialiste de la sécurité, Bruce Scneier, a déclaré serait-il en voie de se confirmer? Ces attaques testent les défenses d'internet (Someone Is Learning How to Take Down the Internet, Bruce Schneier, Schneier.com, 13 sept. 2016)   

Bruce Schneier, spécialiste de la sécurité de renommée internationale.


Ces pirates ne seraient pas des amateurs. Ce qui fait penser, pour d'autres spécialistes de la sécurité, à un ou des pays (Chine? Russie? Autre? OU coalition?). Cependant, au lendemain de la cyberattaque du vendredi 21 octobre 2016, Schneier lui-même n'est pas allé jusqu'à accuser un pays dans son post du 22 octobre 2016


Mais, ne l'oublions pas, plusieurs sites critiques et même des grands médias ont été touchés dans la semaine qui vient de se terminer. Et en temps de guerre, l'une des stratégies consiste à affecter les communications et l'information. C'est aussi le constat du sommet de l'OTAN (NATO) de 2016:

«Un arc d'insécurité et d'instabilité s'observe à la périphérie de l'OTAN et au‑delà. L'Alliance est confrontée à toute une gamme de défis et de menaces pour la sécurité, qui émanent de l'est comme du sud, d'acteurs étatiques comme non étatiques, et de forces militaires comme d'attaques terroristes, cyber ou hybrides. (1)

Qu'ont de particulier les dernières attaques de 2016 et qui les distinguent, par exemple, d'Anonymous?


En bref, au lieu de s'en prendre aux acteurs du web habituels (ex. une banque, une bannière commerciale, un site gouvernemental particulier), ces attaques visent un grand nombre de sites critiques du web qui soutiennent et relient techniquement les sites corporatifs et personnels - bref les liens du web. Dans certains cas, les pirates procèdent en attaquant simultanément de plusieurs manières. Il semble selon les spécialistes, que ce soit en vue d'obliger les sites critiques à révéler toutes leurs défenses, en vue de les détourner durant de futures attaques.

Selon ma compréhension personnelle, l'Internet deviendrait en cas de réussite, un peu comme une automobile dont on retire les roues et les composantes électroniques ou comme une personne plongée dans un coma. Les structures physiques existeraient en core (ex. fibre optique, satellites), mais elles seraient inopérantes pour une durée indéterminée et sur des territoires variables.


Le but? Couper les communications et bloquer la libre circulation de l'information.


_____________
1.     OTAN.  Communiqué du Sommet de Varsovie [de 2016]. Publié par les chefs d’État et de gouvernement participant à la réunion du Conseil de l’Atlantique Nord tenue à Varsovie les 8 et 9 juillet 2016 
http://www.nato.int/cps/fr/natohq/official_texts_133169.htm (page visitée le 12 octobre 2016)