{"id":1468,"date":"2016-10-24T02:00:00","date_gmt":"2016-10-23T22:00:00","guid":{"rendered":"http:\/\/lemotdujour.fr\/?p=1468"},"modified":"2017-05-08T13:29:31","modified_gmt":"2017-05-08T11:29:31","slug":"lundi-24102016","status":"publish","type":"post","link":"https:\/\/lemotdujour.fr\/?p=1468","title":{"rendered":"Lundi 24\/10\/2016"},"content":{"rendered":"
Lundi 24\/10\/2016<\/div>\n
\u00abQuelqu\u2019un est en train d\u2019apprendre comment d\u00e9truire Internet\u00bb<\/div>\n
Bruce Schneier<\/div>\n
Vendredi 21 octobre 2016, une panne g\u00e9ante a touch\u00e9 de nombreux sites <\/a>(Twitter, Netflix, Reddit, LinkedIn, PayPal, New York Times, Pinterest et d\u2019autres) pendant pr\u00e8s de 12 heures.<\/div>\n
Cette panne n’est pas accidentel, elle est le fait de personnes, des hackers, qui ont attaqu\u00e9 ces sites comme l’explique le site Atlantico : http:\/\/www.atlantico.fr\/decryptage\/mega-panne-mondiale-internet-pourquoi-cyberattaque-actuelle-debut-daily-beast-kevin-beaumont-2859283.html<\/a><\/div>\n
Ces \u00e9v\u00e8nements montrent au grand jour ce que le grand sp\u00e9cialiste de la cybers\u00e9curit\u00e9 Bruce Schneier a d\u00e9j\u00e0 r\u00e9v\u00e9l\u00e9 sur son blog en septembre : https:\/\/www.schneier.com\/blog\/archives\/2016\/09\/someone_is_lear.html<\/a> <\/div>\n
Pour ma part, c’est encore une chronique de Xavier de La Porte pour l\u2019\u00e9mission \u00ab\u00a0La Vie num\u00e9rique de France Culture\u00a0\u00bb qui m’a inform\u00e9 \u00e0 la fois de l’existence de Bruce Schreier et de son avertissement.<\/div>\n
Cette \u00e9mission a \u00e9t\u00e9 transcrite sur le site d\u2019agora vox<\/a>: <\/div>\n
\u00ab Quelqu’un est-il en train de vouloir d\u00e9truire Internet \u00e0 un moment donn\u00e9 ?<\/div>\n
Le sp\u00e9cialiste de la cybers\u00e9curit\u00e9 Bruce Schneier a post\u00e9 un article alarmiste sur son blog : des menaces p\u00e8seraient sur les structures de l\u2019Internet.<\/div>\n
L’article de Bruce Schneier :<\/div>\n
Au cours des deux derni\u00e8res ann\u00e9es, quelqu’un a \u00e9t\u00e9 sond\u00e9 les d\u00e9fenses des entreprises qui ex\u00e9cutent des t\u00e2ches critiques d’Internet. Ces sondes prennent la forme d’attaques pr\u00e9cis\u00e9ment calibr\u00e9es destin\u00e9es \u00e0 d\u00e9terminer exactement comment ces entreprises sp\u00e9cifiques peuvent se d\u00e9fendre, et ce qui serait n\u00e9cessaire pour les faire tomber. Nous ne savons pas qui fait cela, mais il cela semble \u00eatre un grand \u00c9tat-nation. La Chine ou la Russie seraient mes premi\u00e8res suppositions.<\/div>\n
Tout d’abord, un peu de technique. Si vous voulez faire tomber un r\u00e9seau sur l’Internet, la meilleure fa\u00e7on de le faire est avec une attaque distribu\u00e9e par d\u00e9ni de service (DDoS). Comme son nom l’indique, ceci est une attaque destin\u00e9e \u00e0 emp\u00eacher les utilisateurs l\u00e9gitimes d’entrer dans le site. Il y a des subtilit\u00e9s, mais, fondamentalement, cela signifie un tel dynamitage de donn\u00e9es sur le site qu’il est d\u00e9bord\u00e9. Ces attaques ne sont pas nouvelles : les pirates le font \u00e0 des sites qu’ils n’aiment pas, et les criminels en ont fait une m\u00e9thode d’extorsion. Il y a toute une industrie, avec un arsenal de technologies, consacr\u00e9 \u00e0 la d\u00e9fense DDoS. Mais surtout, il est une question de bande passante. Si l’attaquant a un plus gros tuyau d’incendie d’envoi de donn\u00e9es que le d\u00e9fenseur, l’attaquant gagne.<\/div>\n
R\u00e9cemment, quelques-unes des grandes entreprises qui fournissent l’infrastructure de base qui font le travail de l’Internet ont vu une augmentation des attaques DDoS contre eux. De plus, ils ont vu un certain profil d’attaques. Ces attaques sont nettement plus importantes que celles auxquelles ils sont habitu\u00e9s. Elles durent plus longtemps. Elles sont plus sophistiqu\u00e9es. Et elles ressemblent \u00e0 des sondes. Une semaine, l’attaque commence \u00e0 un niveau particulier d’attaque, puis croit lentement avant d’arr\u00eater. La semaine suivante, elle commencer \u00e0 ce point sup\u00e9rieur et continue de monter. Et ainsi de suite, le long de ces lignes, comme si l’attaquant \u00e9tait \u00e0 la recherche du point exact de l’\u00e9chec.<\/div>\n
Les attaques sont \u00e9galement configur\u00e9es de mani\u00e8re \u00e0 d\u00e9couvrir ce que sont les d\u00e9fenses totales d’une soci\u00e9t\u00e9. Il existe de nombreuses fa\u00e7ons de lancer une attaque DDoS. Plus des vecteurs d’attaque sont employ\u00e9s simultan\u00e9ment, plus le d\u00e9fenseur doit contrer ces diff\u00e9rentes menaces. Ces entreprises voient d\u00e9sormais plus d’attaques utilisant trois ou quatre vecteurs diff\u00e9rents. Cela signifie que les entreprises doivent utiliser tout ce qu’elles ont pour se d\u00e9fendre. Elles ne peuvent pas se permettre de ne rien retenir. Elles sont oblig\u00e9es de d\u00e9montrer leurs capacit\u00e9s de d\u00e9fense \u00e0 l’attaquant.<\/div>\n
Je suis incapable de donner des d\u00e9tails, parce que ces entreprises ont parl\u00e9 avec moi sous couvert d’anonymat. Mais tout cela est conforme \u00e0 ce que Verisign rapporte. Verisign est le registraire pour de nombreux domaines d’Internet tr\u00e8s populaires, comme .com et .net. Si elle tombe, il y a une panne mondiale de tous les sites et des adresses e-mail dans les domaines de niveau sup\u00e9rieur les plus courants. Chaque trimestre, Verisign publie un rapport de tendance des attaques DDoS. Bien que sa publication n’est pas le niveau de d\u00e9tail que j’ai pu recueillir des entreprises avec lesquelles j’ai parl\u00e9es, les tendances sont les m\u00eames : \u00ab\u00a0Au deuxi\u00e8me trimestre 2016, les attaques ont continu\u00e9 \u00e0 devenir plus fr\u00e9quentes, persistantes, et complexes.\u00a0\u00bb<\/div>\n
Et il y a plus. Une compagnie m’a parl\u00e9 d’une vari\u00e9t\u00e9 d’attaques par sondes en plus des attaques DDoS : il s’agit de tester la capacit\u00e9 de manipuler des adresses et des routages Internet, de voir combien de temps prend la d\u00e9fense pour y r\u00e9pondre, et ainsi de suite. Quelqu’un a largement test\u00e9 les capacit\u00e9s d\u00e9fensives de base des soci\u00e9t\u00e9s qui fournissent des services Internet critiques.<\/div>\n
Qui ferait cela ? Cela ne ressemble pas \u00e0 quelque chose fait par un activiste, un criminel, ou \u00e0 ce que ferait un chercheur. Le profilage d’une infrastructure de base est une pratique courante dans l’espionnage et la collecte de renseignements. Il n\u2019est pas normal pour les entreprises de le faire. En outre, la taille et l’\u00e9chelle de ces sondes – et surtout leur persistance – pointe vers les acteurs \u00e9tatiques.<\/strong> Cela ressemble au CyberCommand militaire d’une nation qui essaye de calibrer ses armes dans le cadre d’une cyberguerre. Cela me rappelle le programme de la guerre froide des \u00c9tats-Unis qui consistait \u00e0 faire voler des avions \u00e0 haute altitude au-dessus de l’Union sovi\u00e9tique pour forcer leurs syst\u00e8mes de d\u00e9fense a\u00e9rienne \u00e0 s’activer, et \u00e0 cartographier leurs capacit\u00e9s de r\u00e9action.<\/div>\n
Que pouvons-nous faire \u00e0 ce sujet ? Rien, vraiment. Nous ne savons pas d’o\u00f9 les attaques proviennent. Les donn\u00e9es que j’ai sugg\u00e8re la Chine, et c’est une \u00e9valuation partag\u00e9e par les gens avec qui j’ai discut\u00e9. D’autre part, il est possible de dissimuler le pays \u00e0 l’origine de ces sortes d’attaques. La NSA, qui a plus de capacit\u00e9 de surveillance de la dorsale Internet que tout le monde combin\u00e9, a probablement une meilleure id\u00e9e, mais \u00e0 moins que les \u00c9tats-Unis d\u00e9cide d’en faire un incident international nous ne saurons pas qui est \u00e0 l’origine de ces attaques.<\/div>\n
Mais cela se passe actuellement. Et les gens doivent le savoir.<\/div>\n
Bruce Schneier.<\/div>\n
Cette information est un peu inqui\u00e9tante, mais pas si surprenante que cela. Il est \u00e9vident que si une guerre se d\u00e9clenchait (par exemple entre les \u00c9tats-Unis et la Chine ou les \u00c9tats-Unis avec la Russie), Internet serait l’une des cibles prioritaires. Alors certains se pr\u00e9pare \u00e0 frapper en d\u00e9tectant certaines faiblesses du r\u00e9seau et des infrastructures informatiques de l’ennemi.<\/div>\n
Si une guerre importante \u00e9clate, il faut se pr\u00e9parer \u00e0 vivre sans Internet, ou tout du moins, avec un acc\u00e8s et une bande passante tr\u00e8s limit\u00e9s. \u00c0 voir !\u00a0\u00bb<\/div>\n
Je ne comprends pas tout, mais je crois que nous pouvons nous attendre \u00e0 de grosses pagailles dans l’avenir<\/div>\n","protected":false},"excerpt":{"rendered":"

Lundi 24\/10\/2016 \u00abQuelqu\u2019un est en train d\u2019apprendre comment d\u00e9truire Internet\u00bb Bruce Schneier Vendredi 21 octobre 2016, une panne g\u00e9ante a touch\u00e9 de nombreux sites (Twitter, Netflix, Reddit, LinkedIn, PayPal, New York Times, Pinterest et d\u2019autres) pendant pr\u00e8s de 12 heures.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1468","post","type-post","status-publish","format-standard","hentry","category-motdujour"],"_links":{"self":[{"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=\/wp\/v2\/posts\/1468","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1468"}],"version-history":[{"count":1,"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=\/wp\/v2\/posts\/1468\/revisions"}],"predecessor-version":[{"id":1469,"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=\/wp\/v2\/posts\/1468\/revisions\/1469"}],"wp:attachment":[{"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1468"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lemotdujour.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}