huyghe.fr - Le site de François-Bernard Huyghe
OK
 Sur Twitter : @huyghefb
 Comprendre les conflits : une nouvelle polémologie
 Terrorisme
 Affrontements, stratégies et images
 Information, pouvoir et usage : l'infostratégie
 Intelligence économique : du savoir à l'influence
 Pouvoirs et information
 Transmission et communication : la médiologie
 Médiologie au présent
 Médiologie de l'histoire
 Divers
 Textes à télécharger
 Huyghe Infostratégie Sarl
Comprendre les conflits : une nouvelle polémologie > Affrontements, stratégies et images
La grande paralysie
L'attaque qui bloque Internet


Plusieurs milllions d'internautes privés plusieurs heures d'accès à Twitter, Netflix ou au New York Times et revoilà le spectre de la cyberguerre ou plutôt de la grande cyberattaque qui ressurgit. Depuis des années que l'on fantasme sur un pays paralysé par quelques électrons, la prophétie va-t-elle se réaliser ?
Dans tous les cas le paradoxe selon lequel le pays le plus connecté du monde (ici les attaques ont frappé les États-Unis, et surtout la côte est) serait le plus vulnérable à une agression qui demande simplement de l'inventivité et quelques machines reprend de l'actualité. Près de la moitié des attaques informatiques dans le monde frappent les USA, pour une raison assez facile à comprendre : c'est là qu'il y a le plus de cibles.
Rappelons d'abord qu'il s'est agi d'une attaque dite DDoS (déni d'accès partagé, ce qui consiste grosso mode à faire suffoquer des serveurs sous un nombre insupportables de demandes, un peu comme si l'on bloquait un standard téléphonique en appelant avec des milliers de complices au même moment). Le principe est bien connu en soi, ces attaques sont fréquentes et pas forcément très sophistiquées en leur principe (qui consiste simplement à faire perdre du temps à la victime, le temps de réparer), mais que cette fois la manœuvre de sabotage par surcharge a frappé juste et haut : une offensive contre Dyn, un des services Domain Name Server les plus importants. Les DNS sont un peu comme des aiguillages qui permettent à une demande d'atteindre l'adresse du destinataire. En clair : beaucoup de sites très populaires étaient bloqués parce que pendant que des milliers d'internautes tapaient leur requête habituelle, elle n'aboutissait pas, par un effet démultiplicateur. Deux autres facteurs à souligner :
Les attaques auraient été menées en partie par des objets connectésobjets connectés. Habituellement lorsque l'on mène une attaque DDoS, comme le fait souvent Anonymous, par exemple, on utilise en guise de bonnets des "vrais" ordinateurs que l'on a infectés à l'insu de leur propriétaire, pour leur "ordonner" de participât à la saturation du site visé (le tout souvent sans que le légitime propriétaire en ait la moindre idée). Que l'on puisse utiliser des objets connectés comme il y en aura bientôt des milliards fait réfléchir : si quelqu'un peut commander à des objets (un grille-pain, une voiture ?) d'envoyer des informations, ne pourrait-il pas détraquer leur fonctionnement par milliers ou par millions, les transformer en armes ? On peut un peu y réfléchir.
Les attaques seraient sophistiquées surtout dans la mesure où les attaquants auraient pu les réadapter en deux vagues aux réactions de défense des victimes, les obligeant à déployer tous leurs moyens. Donc une intelligence derrière l'aspect quantitatif de l'opération.
Conclusion à laquelle arrive un des papes de la cybersécurité Bruce Schneider "quelqu'un apprend à fiche en l'air Internet", ce qui voudrait dire que le fantasme de la paralysie du système global d'information et de contrôle numérique n'est peut-être plus si fantastique.

Maintenant les bonnes questions ? Qui l'a fait ? Dans quel but ?

Vrai mystère. Au stade actuel, personne ne peut réunir les suspects dans le salon et confondre le coupable comme Hercule Poirot et, en raison de la fameuse inattribution inhérente aux attaques numériques (qui a commandé le type qui a commandé la machine, qui a commandé les machines ?) on en reste aux hypothèses. Bien sûr, on désigne les suspects habituels. Des États ? Oui si attaque très sophistiquée veut forcément dire attaque par des services d'État ou par des groupes plus ou moins mercenaires contrôlés par des États. La Chine ? C'est la suggestion de Bruce Schneider. La Russie ? Coupable idéal au moment où l'administration Obama et les milieux démocrates accusent Poutine et ses complices Trump et Julien Assange de vouloir saboter la démocratie américaine en vertu du principe que tous les vilains font partie du même complot.
Mais quelle serait la logique d'une telle attaque ? Une démonstration de capacité destinée à soutenir un chantage crapuleux ? Un message politique destiné à établir une sorte de principe de dissuasion ? Mais dans ces cas, il faut que les instigateurs soient capables de faire passer un message crédible à leur victimes pour leur faire comprendre que ce sont eux qui l'ont fait et ce qu'ils réclament. À ce stade on en peut plus que raisonner par vraisemblance.
Dans tous les cas, un précieux rappel : toute fragilité technique offre une opportunité politique.

 Imprimer cette page