What the f…. in internetland ?

Bruce Schneier n’est pas n’importe qui : il est considéré comme l’un des gourou de la planète IT, et en connait un rayon sur Internet et son fonctionnement. Alors, quand Bruce Schneier parle, on l’écoute.

Sur son blog1, Bruce explique comment, depuis bientôt deux ans, des attaques ciblées, précises et progressives sont mises en place et déroulées contre certains fournisseurs critiques de l’Internet mondial : des FAI, des fournisseurs de certificats de sécurité, etc. Le principe est toujours le même, il s’agit d’attaques en Ddos qui consistent en gros à inonder de requêtes les serveurs d’une entreprises pour les saturer et les rendre ainsi inaccessibles. Ce type d’attaques est connu de longue date, et si pas mal de produits matériels et logiciels existent pour s’en protéger, les techniques d’attaquent ont aussi progressé et de nos jours, avec un bot de plusieurs centaines de milliers de machines infectées relayant depuis les 4 coins du monde les requêtes en masse, il est possible de saturer même les plus grosses entreprises.

Ce qui change dans l’exemple cité par Bruce Schneier, c’est que depuis 2 ans on assiste à des attaques ciblées, visant à éprouver la capacité de chaque site à se défendre, les contraignant ainsi à dévoiler leur système de défense et la capacité de celui-ci. Un peu comme, au temps de la guerre froide, les avions de l’US Army survolaient à haute altitude l’URSS qui déployait alors ses systèmes de détection et de réponse, ce qui permettait à l’US Army de prendre de belles photos en vol desdits dispositifs.

Quelqu’un est donc en train de cartographier les systèmes de défense d’ l’Internet. Quelqu’un, ou quelque chose car selon Bruce Schneier, les attaques déployées sont suffisamment sophistiquées, distribuées, patientes pour que seule une organisation puissante ou un état puisse être derrière cela.

Je sens que ça va encore être la faute de Kim Jong-Un…

Cédric Cartau

1https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html

This entry was posted in Publication. Bookmark: permalink.