Une partie du Web mondial paralysée pendant plusieurs heures

Internet reste un géant au pied d'argile, comme l'a prouvé une attaque aux fortes répercussions, vendredi. Plusieurs sites majeurs du Web mondial ont été paralysés pendant plusieurs heures. En cause, une attaque de type "déni de service" (qui consiste à saturer de requêtes un service pour le rendre inaccessible) qui a visé une société spécifique, Dyn. Elle fournit des services de DNS (Domain Name System), ce qui est en quelque sorte le routage d'Internet, en orientant les internautes vers le site qu'ils tapent dans leur barre d'adresse.

Il y a eu deux attaques vendredi contre Dyn. La première, en milieu d'après-midi, a été rapidement circonscrite, mais a généré de l'inquiétude chez les Dyn, de par son caractère inhabituel. Ils ne croyaient pas si bien dire : en fin d'après-midi, une seconde attaque a mis à genoux Dyn jusqu'au milieu de la nuit. Le FBI et le département de la sécurité intérieure américain ont annoncé avoir lancé une enquête. "Dyn a été visé par des gens préparés. Cette attaque est sans doute le résultat d’une préparation importante, minutieuse", estime un bon connaisseur de l’industrie, cité par Le Monde.

"Ce qui est particulier dans cette attaque, c’est sa durée, qui est assez exceptionnelle. C’est très préoccupant, car ces infrastructures sont censées être les plus robustes", précise Matthieu Bonenfant, directeur produit chez Stormshield. Car si les attaques par déni de service ne sont pas rares, même contre les services DNS, elles sont généralement contrées facilement et n’occasionnent pas de perturbations majeures. 

En septembre, un expert mondialement connu de la cybersécurité avait publié un article alarmant expliquant que quelqu’un était en train de tester les défenses d’entreprises gérant des parties fondamentales d’Internet". Voilà qui ressemble fort à l'attaque de vendredi.