En direct
Best of
Best of du 8 au 14 juin
En direct
© Reuters
Vendredi 21 octobre 2016, de nombreux grands sites web tels que Netflix, Twitter, Amazon, Airbnb étaient en partie ou totalement inaccessibles. En cause, une cyberattaque menée par des hackers, certains se réclamant du groupe Anonymous ou de celui de New
Piratage
Méga panne mondiale d’Internet : pourquoi vous (oui, vous) en êtes aussi responsables
Publié le 26 octobre 2016
De nombreux grands sites web ont été paralysés durant plusieurs heures le vendredi 21 octobre 2016, suite à une immense cyberattaque. Mais n'y avait-il pas un moyen de contrer leur offensive ? Qui doit-on blâmer ?
Rédaction Atlantico
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Atlantico.fr
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Rédaction Atlantico
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
De nombreux grands sites web ont été paralysés durant plusieurs heures le vendredi 21 octobre 2016, suite à une immense cyberattaque. Mais n'y avait-il pas un moyen de contrer leur offensive ? Qui doit-on blâmer ?

L'offensive est de taille. Vendredi 21 octobre 2016, de nombreux grands sites web tels que Netflix, Twitter, Spotify, Amazon, Airbnb, Reddit ou encore eBay étaient partiellement ou totalement inaccessibles pour les internautes américains et dans une partie de l'Europe. En cause, une cyberattaque menée par des hackers, dont la revendication n'est pas encore officielle, certains se réclamant du groupe Anonymous ou de celui de New World.

Cyberattaque massive

Mais alors que de plus en plus, nos informations personnelles sont collectées par les géants du web, il paraît important de se renseigner sur le niveau de la sécurité qui les protège. Est-elle assez puissante ? Manifestement non, puisque régulièrement, des milliers d'internautes voient leurs données bancaires dérobées suite au piratage de sites commerciaux sur lesquels on les enregistre naïvement. Le milliard d'internautes qui ont vu leur compte Yahoo piraté début octobre 2016 peuvent témoigner : on n'est jamais à l'abri. Alors que faire pour éviter ces cyberattaques ? Et outre les hackers, qui doit-on blâmer ? Un article publié sur le site Fortune nous en dit davantage.

La société américaine Dyn est celle qui a été ciblée par les hackers. Cette entreprise offre des services de DNS, acronyme signifiant "Domain Name System" (système de noms de domaines). Si un internaute souhaite accéder à un site, la requête est envoyée à Dyn, qui va alors interroger l'hébergeur du site demandé, et finalement afficher la page web. Cette société propose ses services à de nombreux grands sites, ceux en question qui ont été piratés. Alors comment cela s'est-il passé ? Dyn a été victime de deux grosses attaques DDoS, des "distributed denial of service system" (ou attaque par déni de service distribué). En soi, une DoS classique (attaque par déni de service) est une attaque informatique dont le but est de rendre un service en ligne inaccessible, indique Le Figaro.

Semer le vent, récolter… les sous

Une attaque de ce type consiste à envoyer de très nombreuses requêtes, par le biais de nombreux ordinateurs ou objets connectés vers le site ou le service visé afin de le submerger et de le pousser au burn out. Lorsque, pour donner plus d'ampleur à ces attaques, les hackers utilisent à distance des appareils qui ne leur appartiennent pas, sans que leurs véritables propriétaires ne s'en rendent comptent, il s'agit alors d'une DDoS. Le problème est qu'une fois corrompus, ces ordinateurs peuvent être réutilisés par les hackers. Ainsi, cette armée de robots-zombies ne cesse de croître. Voici une vidéo pour plus d'explications (en anglais) :

(Suite en page 2)

Alors à qui la faute ? Bien évidemment, les hackers sont les principaux responsables de leurs propres actes. Si certains de ces pirates ont affirmé avoir agi en soutien au site Wikileaks, l'ONG fondée par le lanceur d'alerte Julian Assange, l'objectif des hackers est souvent moins noble, puisqu'il consiste à semer le désordre en profitant des failles de sécurité, avant de proposer une manière de s'en protéger, contre "rançon". Mais outre ces pirates, ne devrait-on pas pointer du doigt ces sites et opérateurs qui ne se protègent pas assez bien ? Fortune a mis en avant certains tweets d'internautes se plaignant à juste titre de la faiblesse des dispositifs de cybersécurité, dont celui du journaliste au Wall Street Journal, Christopher Mims.

We need laws that allow civil and/or criminal penalties for companies that sell systems this insecure https://t.co/Gj4S5Hj0xV

— Christopher Mims (@mims) 22 octobre 2016
 

Fabricants et internautes sont aussi en tort

Et les serveurs visés par l'attaque ne sont pas les seuls inculpés par le tribunal qui s'est organisé sur le web. Les fabricants des ordinateurs et objets connectés corrompus par les hackers sont également mis en cause. Sont en particulier visés les sociétés Panasonic, Samsung et Xeros, dont les imprimantes connectées ont constitué le plus gros de cette armée de robots-zombies. En effet, ces objets connectés sont une aubaine pour les hackers, qui n'ont même pas à générer des mots de passe pour prendre le contrôle de ces machines, puisqu'elles n'en ont tout simplement pas. Si l'on peut parier que ces entreprises veilleront à mettre à jour leurs appareils, cela ne saurait véritablement suffire.

Mais il se pourrait bien que les principaux coupables soient… les internautes qui ont été piratés. En pariant sur notre manque de vigilance, qui se traduit par des mots de passe identiques sur tous nos comptes et appareils – quand nous daignons en mettre –, les hackers ont visé juste, et nous ne pouvons nous en prendre qu'à nous-mêmes. Pour renforcer votre sécurité, nous ne saurions mieux vous aider que de vous conseiller d'opter pour une phrase de passe plus que pour un mot de passe, et de ne pas le changer régulièrement, comme il est pourtant souvent recommandé. 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.
Véhicules propres : la Chine abandonne l'électrique pour miser sur la voiture à hydrogène
02.
Auchan, Carrefour, Casino : mais que vont devenir toutes ces galeries marchandes et hypermarchés qui se vident ?
03.
Mariage de Karine Ferri : Nikos n'est pas venu, les autres stars non plus; Laeticia Hallyday se rabiboche avec son père, Meghan Markle aurait fait fuir sa mère, Rihanna renoue avec son milliardaire;  Kate Middleton snobe Rose, Britney Spears s'arrondit
04.
Laura Smet a épousé Raphaël Lancrey-Javal au Cap Ferret
05.
Crise au sein de LREM dans le Nord : six députés claquent la porte
06.
Le "chat renard", une nouvelle espèce de félin découverte en Corse
07.
MotoGP : un spectaculaire accident lors du Grand Prix de Catalogne
01.
Véhicules propres : la Chine abandonne l'électrique pour miser sur la voiture à hydrogène
02.
Mariage de Karine Ferri : Nikos n'est pas venu, les autres stars non plus; Laeticia Hallyday se rabiboche avec son père, Meghan Markle aurait fait fuir sa mère, Rihanna renoue avec son milliardaire;  Kate Middleton snobe Rose, Britney Spears s'arrondit
03.
Cette nouvelle technique du dépistage du cancer de la prostate qui pourrait sauver de nombreuses vies
04.
Justification des violences contre les femmes : les étonnants propos de l’imam de l’université la plus prestigieuse du monde sunnite
05.
Crise au sein de LREM dans le Nord : six députés claquent la porte
06.
Révolution sur canapé : une enquête montre que 92% des activistes berlinois d’extrême-gauche vivent chez papa-maman
01.
PMA : la droite est-elle menacée de commettre la même erreur qu’avec le progressisme des années 60 qu’elle a accepté en bloc au nom de l’évolution de la société ?
02.
“Droite moderne”, “LREM pragmatique pour le bien du pays” : mais au fait, qu’est ce que cela veut vraiment dire ?
03.
Justification des violences contre les femmes : les étonnants propos de l’imam de l’université la plus prestigieuse du monde sunnite
04.
Mais pourquoi s’abstenir de faire des enfants pour sauver la planète alors que le pic démographique est passé ? Petits arguments chiffrés
05.
Réforme des retraites : pourquoi les salariés du privé ont toutes les raisons de s’inquiéter
06.
De Benalla à Loiseau en passant par Castaner : ces déceptions personnelles d'Emmanuel Macron qui montrent son incapacité à bien s'entourer
Commentaires (3)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Olivier K.
- 27/10/2016 - 07:25
Suite
3- n'ouvrez pas de porte sur votre routeur (box) pour vos objet connectés. Faire cela c'est comme habiter au rez de chaussé et toujours laisser une fenêtre ouverte!! Et puis serieux à quoi ça sert de pouvoir imprimer à la maison depuis n'importe où sur terre, ou controler vos volets? Même si vos communicatons depuis internet avec vos objets connectés sont cryptés avec un niveau militaire, n'importe qui peut mesurer l'activité de ces communications et en déduire des informations, par exemple savoir si vous êtes ou pas chez vous.
Olivier K.
- 27/10/2016 - 07:12
Conseil d'un gars qui s'y connait.
1- Pas de panique, une attaque Ddos est l'equivalent d'une manifestation. En la faisant sur un serveur DNS c'est l'equivakent d'une manifestation sur le perif à Paris, ca bloque toute la ville. Mais une attaque ddos ne peut pas avoir d'autres effet que bloquer, cela ne provoque aucun vol de donnée ! les vols de donnés se font avec discretion à l'insu de tous comme les vols de biens dans la vie courante.
2- Si vous n'utilisez vos appareils que derriere votre box internet, pas de panique non plus, la box filtre le trafic, pas besoin de mettre mot de passe. C'est en telechargeant des programmes sur des sites douteux ou simplement peu serieux que vous risquez de vous faire avoir, sans vous en appercevoir.
phegp
- 26/10/2016 - 14:25
Et vive les "connected" !
Une nouvelle manne, inépuisable, pour les hackers.
A quand la mise à mort de twitter et autres désastres
des bienfaits de l'ère numérique ?