En direct
Best of
Best of du 7 au 13 décembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Retraites : les enseignants parviennent à obtenir une loi de programmation immédiate à 10 milliards d’euros

02.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

03.

Ecoutons ce que dit Mélenchon : si Jeremy Corbyn a perdu, c’est de la faute des Juifs…

04.

Petite liste de ces réformes qui mériteraient beaucoup plus le titre de "mère de toutes les réformes" que celle des retraites

05.

Dimanche noir pour le métro parisien : le trafic sera totalement interrompu le 15 décembre sur quatorze lignes de métro

06.

L’onde de choc : les gauches radicales françaises et américaines face à l’effondrement Corbyn

07.

Face à l’Iran ce qui manque à l’Amérique n’est pas la capacité militaire mais la crédibilité

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

04.

Une démocratie digne de ce nom peut-elle vraiment fermer les yeux sur les "petits" oublis de Jean-Paul Delevoye ?

05.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

06.

Entrepreneurs : Tous en grève !! Petite leçon de chose aux Français qui soutiennent le mouvement

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Retraites : cette spirale infernale qui risque de plomber aussi bien le gouvernement que les syndicats

03.

Grèves : où va le conflit ? Les clés pour se laisser aller à faire de petites prédictions

04.

Retraites : mais au fait, à quoi ressemblera la France de 2040 ?

05.

Il est possible de sortir de l’affrontement stérile entre "élitisme" et "populisme". La preuve par Boris Johnson

06.

Retraites : les bénéfices économiques de la réforme auront de la peine à compenser son lourd coût politique de long terme

ça vient d'être publié
décryptage > Culture
Atlantico Litterati

"Si je t'oublie" de Morgan Sportès : le captif amoureux

il y a 4 heures 32 min
décryptage > France
Wiki Agri

Le Sénat se penche (enfin) sur le suicide des agriculteurs

il y a 5 heures 29 min
décryptage > International
Bras de fer

Face à l’Iran ce qui manque à l’Amérique n’est pas la capacité militaire mais la crédibilité

il y a 6 heures 18 min
décryptage > Culture
N’oublie pas leurs petits souliers

Petit (riche) papa Noël : mais au fait, que rapportent les tubes de Noël chaque année à leurs auteurs ?

il y a 6 heures 57 min
décryptage > Europe
"Get Brexit Done"

4 ans pour une révolution : comment Boris Johnson a transformé radicalement le Royaume-Uni

il y a 8 heures 12 min
décryptage > Culture
Atlanti Culture

"Le Jeune homme à la Mule" : quand Michel Orcel chausse la lorgnette de Stendhal…

il y a 18 heures 13 min
décryptage > Culture
Atlanti Culture

"Raymonda" de Rudolf Noureev d'après Marius Petipa : la perfection classique pendant trois heures d’horloge… Et on en redemanderait…

il y a 18 heures 32 min
pépite vidéo > Religion
Huit mois après
Chantier de Notre-Dame de Paris : France 2 dévoile des images de l'intérieur de la cathédrale
il y a 20 heures 19 min
pépites > France
Fortes perturbations
Dimanche noir pour le métro parisien : le trafic sera totalement interrompu le 15 décembre sur quatorze lignes de métro
il y a 1 jour 6 min
light > France
Mauvaise camaraderie ?
Miss France 2020 : les ultimes heures de la compétition avant le sacre auraient été marquées par des tensions entre les candidates
il y a 1 jour 1 heure
décryptage > Politique
Et maintenant le "Jewxit" !

Ecoutons ce que dit Mélenchon : si Jeremy Corbyn a perdu, c’est de la faute des Juifs…

il y a 5 heures 3 min
décryptage > Economie
Sommet

Sous les BRICS, la Chine

il y a 5 heures 54 min
rendez-vous > Environnement
Atlantico Green
Dérèglement climatique : ce que les modifications de nos régimes et de nos modes de production alimentaires peuvent changer pour la planète. Ou pas
il y a 6 heures 43 min
décryptage > Politique
Discours de l’anti-méthode

L’onde de choc : les gauches radicales françaises et américaines face à l’effondrement Corbyn

il y a 7 heures 51 min
décryptage > France
Usual Suspects

Petite liste de ces réformes qui mériteraient beaucoup plus le titre de "mère de toutes les réformes" que celle des retraites

il y a 8 heures 32 min
décryptage > Culture
Atlanti Culture

"Le roman des Goscinny, naissance d'un gaulois" de Catel Muller : un parcours tendre et souriant aux sources de l'inspiration du père d'Astérix et Obélix

il y a 18 heures 22 min
pépites > Défense
Solidarité et soutien envers nos soldats
Emmanuel Macron sera avec les militaires français en Côte d’Ivoire pour les fêtes de fin d’année
il y a 19 heures 47 min
light > France
"Nipple Gate"
Miss France 2020 : aucune caméra ne permettra de voir les coulisses afin d’éviter un incident en direct
il y a 21 heures 16 min
pépites > Politique
Confiance
Edouard Philippe considère que la "bonne foi" de Jean-Paul Delevoye est "totale"
il y a 1 jour 41 min
pépite vidéo > Sport
Valeurs du sport bafouées
Roxana Maracineanu, ministre des Sports, a été huée et menacée par des supporters lors d'un match du Red Star
il y a 1 jour 2 heures
La minute "Tech"

Cyberguerre: quand Israël peut détourner le trafic web

Publié le 16 avril 2012
Information cruciale dans l’évolution de la « cyberguerre » : des chercheurs israéliens ont mis au point un leurre qui peut détourner une partie du trafic sur le réseau électronique mondial.
Nathalie Joannès, 45 ans, formatrice en Informatique Pédagogique à l’Education Nationale : création de sites et blogs sous différentes plates formes ;  recherche de ressources libres autour de l’éducation ;  formation auprès de public d’adultes sur des...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nathalie Joannes
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nathalie Joannès, 45 ans, formatrice en Informatique Pédagogique à l’Education Nationale : création de sites et blogs sous différentes plates formes ;  recherche de ressources libres autour de l’éducation ;  formation auprès de public d’adultes sur des...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Information cruciale dans l’évolution de la « cyberguerre » : des chercheurs israéliens ont mis au point un leurre qui peut détourner une partie du trafic sur le réseau électronique mondial.

L’expérience a été menée dans la plus ancienne université d’Israël, la faculté Technion de Haïfa. Elle a consisté à créer un serveur fantôme qui envoie de faux messages aux routeurs chargés d’acheminer les paquets de contenus sur le web. L’intrus peut, soit bloquer complètement le trafic en paralysant un nombre illimité de routeurs, soit capter les messages et analyser les informations qu’ils contiennent. Une étape cruciale dans l'évolution de la cyberguerre.

Fausses informations de routage

C’est probablement le type d’attaque le plus redoutable depuis qu’en 1976, les routeurs ont remplacé les passerelles. A la différence des passerelles qui organisaient le transit des messages entre les différentes plateformes sans assurer que les paquets allaient tous arriver aux bonnes destinations, les routeurs accélèrent le trafic en garantissant la destination et l’intégrité des contenus. C’est cette garantie, éprouvée par plus de trente ans d’expansion du web, que les informaticiens de Technion viennent de faire sauter.

Pour bien comprendre la portée de cette expérience, il faut imaginer le réseau mondial comme un gigantesque archipel de plateformes électroniques. Pour qu’un contenu (courriel, fichier audio, vidéo) puisse passer d’une «île » à l’autre, il faut que de nombreux ordinateurs très spécialisés assurent le transfert en orientant, par les meilleures routes possibles, les fragments numériques de ce contenu, fragments appelés paquets.

Le transfert des paquets n’est possible que si les routeurs dialoguent constamment entre eux. De fait, ils s’envoient périodiquement de brefs signaux qui les informent mutuellement sur l’état du réseau et sur leur disponibilité respective. Le vecteur permanent et universel de ce dialogue est un langage appelé protocole. Sous la direction du professeur Gabriel Raphaël, et sous la supervision directe de Gabi Nakibly et Itai Dabran, les étudiants de Technion, Alex Kirshon et Dima Gonikman, ont mené à terme un projet de fin d’études visant à pirater le plus ancien et le plus utilisé des protocoles de routage, l’OSPF (Open Shortest Path First = « D’abord le chemin ouvert le plus court »). Du coup, leur serveur fantôme a pu envoyer de faux messages aux routeurs et récupérer tout ce qui passait par eux.

La faille était dans le correctif

En forçant le trait, l’attaque ainsi réussie pourrait se comparer à ceci : des faux aiguilleurs se substituant aux vrais réussiraient (protocole piraté) à détourner une partie du trafic aérien international vers un aéroport clandestin installé sur une île peu connue (serveur fantôme).

Officiellement, l’opération universitaire a pour but d’aider le consortium W3C qui régit le réseau mondial à améliorer la sécurité du protocole de routage. Il suffirait en effet d’appliquer un correctif au langage piraté.

Mais en examinant de plus près le scénario de l’attaque réussie, on constate qu’Axel et Dima ont trompé les routeurs en exploitant une faille de leur actuel système de défense appelé « fight-back » : réaction automatique (réflexe) d’un routeur qui corrige le signal faux ou altéré de ses voisins les plus proches. Donc, la faille était dans le correctif.

La « cyberguerre » n’existe pas, mais…

Le fait d’avoir rendu public le succès de l’attaque - et récompensé les deux étudiants - s’inscrit dans une séquence un peu plus chaude que d’habitude de la « cyber guerre » entre Israël et certains pays du Moyen-Orient. La notion de cyberwarfare est récusée par de nombreux officiels à travers le monde. Ce qui n’a pas empêché les Etats-Unis d’avoir multiplié, depuis juin 2009, les agences de cyber défense, imités en cela par la Corée du Sud, la Grande-Bretagne et Israël.

Le 16 janvier dernier, le site web de la  Bourse de Tel Aviv  et celui de la compagnie El Al ont été les cibles d’attaques classiques, dites de « deni de service distribués » (torrents de requêtes visant à noyer les serveurs). Félicité par le Hamas, l’auteur se présentait comme un hacker vivant en Arabie Saoudite. Les firmes visées ont immédiatement bloqué les adresses IP de plusieurs pays arabes, dont l’Algérie, et un groupe de hackers baptisé « Forces de Défense d’Israël » a menacé d’attaquer plusieurs sites d’entreprises et de gouvernements arabes.

La publicité qui vient d’être donnée au piratage expérimental du protocole de routage revêt, dans ce contexte, la double dimension d’une escalade et d’un avertissement. Escalade : le détournement du trafic par « duperie de routeurs » est aux techniques classiques des hackers ce que les missiles de croisière sont aux pièces d’artillerie: un énorme avantage concurrentiel. Avertissement indirectement adressé à un pays, non pas arabe mais musulman, comme l’Iran : Israël est théoriquement en mesure de contrôler le trafic entre les plateformes électronique persanes. L’Iran étant le plus ferme soutien du régime syrien. Pour mémoire, la première bataille inter-étatique sur le web s’est produite le 27 avril 2007 quand des « guerriers » russes ont paralysé en une seule offensive de nombreux sites officiels estoniens. L’année suivante, les affrontements par « dénis de service distribués » (DDoS) opposaient à la Russie, une Georgie aidée par des experts estoniens et américains.

La publication, en mars dernier, de courriels privés révélant le rôle et le train de vie fastueux Mme Asma al-Assad n’a pas été revendiquée par Wikileaks, ni par les Anonymous. Elle ne peut être le fait des oppositions syriennes. A moins que les dignitaires du régime soient complètement novices en matière de sécurité, ces fuites ne peuvent provenir que de méthodes sophistiquées d’intrusion. Ou de détournement

Quoi qu’il en soit, dans la liste de ses priorités que le patron américain de la cybersécurité, Howard Schmidt, vient de remettre à Barack Obama, la fiabilité des connexions arrive en tête. C’est exactement ce que le président des Etats-Unis, Dwight Eisenhower, avait demandé aux « plus gros cerveaux » du pays convoqués en octobre 1957, quand il est apparu que le premier satellite soviétique, Spoutnik, pouvait détruire le réseau de communication partant du Pentagone.

Pour en savoir plus

L’attaque expérimentale des routeurs

L’Université Technion

L’Association Technion France

Le consortium W3C

Surveillance du trafic web

Attaques contre Israël

Les courriels privés de Mme Asma al-Assad

Attaques contre Bercy

Le printemps des hackers

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Retraites : les enseignants parviennent à obtenir une loi de programmation immédiate à 10 milliards d’euros

02.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

03.

Ecoutons ce que dit Mélenchon : si Jeremy Corbyn a perdu, c’est de la faute des Juifs…

04.

Petite liste de ces réformes qui mériteraient beaucoup plus le titre de "mère de toutes les réformes" que celle des retraites

05.

Dimanche noir pour le métro parisien : le trafic sera totalement interrompu le 15 décembre sur quatorze lignes de métro

06.

L’onde de choc : les gauches radicales françaises et américaines face à l’effondrement Corbyn

07.

Face à l’Iran ce qui manque à l’Amérique n’est pas la capacité militaire mais la crédibilité

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

04.

Une démocratie digne de ce nom peut-elle vraiment fermer les yeux sur les "petits" oublis de Jean-Paul Delevoye ?

05.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

06.

Entrepreneurs : Tous en grève !! Petite leçon de chose aux Français qui soutiennent le mouvement

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Retraites : cette spirale infernale qui risque de plomber aussi bien le gouvernement que les syndicats

03.

Grèves : où va le conflit ? Les clés pour se laisser aller à faire de petites prédictions

04.

Retraites : mais au fait, à quoi ressemblera la France de 2040 ?

05.

Il est possible de sortir de l’affrontement stérile entre "élitisme" et "populisme". La preuve par Boris Johnson

06.

Retraites : les bénéfices économiques de la réforme auront de la peine à compenser son lourd coût politique de long terme

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
Pas d'autres commentaires