Dans un post alarmant sur son blog, l’expert en cybersécurité Bruce Schneier explique que les “piliers” d’Internet sont victimes d’attaques précises et patientes.
À voir aussi sur Konbini
Et si Internet était réellement menacé de disparition ? Si la structure intrinsèquement décentralisée du réseau rend un scénario aussi apocalyptique difficilement concevable, il semblerait que quelqu’un, ou quelque chose, soit en train de planifier une attaque potentiellement fatale au réseau. C’est, du moins, l’avis de Bruce Schneier, expert en cybersécurité, membre du projet Tor et de l’Electronic Frontier Foundation (EFF), qui explique dans un post de blog publié le 13 septembre que l’attaque est déjà en cours… depuis un an ou deux.
Sous quelle forme ? En testant, grâce à des séries d’attaques ponctuelles et parfaitement calibrées, les faiblesses de certains systèmes vitaux au réseau. Car si Internet est composé des milliards de machines qui s’y connectent, certaines entreprises fournissent des services particuliers, comme l’enregistrement des noms de domaines selon leur extension (.com, .net, .org, etc.) ou la gestion de protocoles d’affichage de pages, sans lesquels le réseau ne peut fonctionner correctement. Et ces entreprises, considérées comme les “piliers” du réseau, ont confirmé à Bruce Schneier — sous réserve d’anonymat — l’émergence et l’augmentation récente d’un nouveau type d’attaques, qui ressemble à s’y méprendre à du “repérage”.
Des attaques DDoS envoyées en éclaireur
Dans les faits, ces attaques sont de simples tentatives de “déni de service” (DDoS), l’arme préférée des Anonymous et des hackers amateurs d’aujourd’hui (tellement fréquentes qu’il existe même des cartes pour les visualiser en direct dans le monde). Le déni de service ne nécessite pas énormément de connaissances techniques et fonctionne, à peu de chose près, comme un bras de fer : armé d’une foule de bots, l’assaillant bombarde de données le site ciblé jusqu’à ce que celui-ci, incapable de les traiter toutes à la fois, devienne inaccessible pour les autres utilisateurs. S’il existe aujourd’hui un marché entier de services de défense contre ce type d’attaque, Bruce Schneier explique que le DDoS “se joue largement à la bande passante” : celui qui a la plus grosse remporte le duel, et c’est tout.
Jusque-là, rien de révolutionnaire ou de particulièrement terrifiant, tant on imagine que les entreprises essentielles au fonctionnement d’Internet disposent d’arsenaux de défense affûtés. Ce qui inquiète l’expert, c’est la façon dont ces attaques de dénis de service sont menées :
“Ces attaques sont bien plus larges que celles que [ces entreprises] ont l’habitude de voir. Elles durent plus longtemps. Elles sont plus sophistiquées. Et elles ressemblent à du sondage. Une semaine, l’attaque débute à une certaine intensité, augmente sa violence lentement avant de s’arrêter. La semaine suivante, elle reprend là où elle s’était arrêtée et continue d’augmenter. Et ainsi de suite, le long de ces lignes, comme si l’assaillant cherchait le point précis de faiblesse.”
Enfin, ces nouveaux types d’attaques DDoS, plus complexes, sont configurés de telle façon qu’ils permettent à leurs commanditaires d’avoir une vue d’ensemble des défenses de l’adversaire. Attaquée simultanément à différents endroits et par différents types de DDoS, l’entreprise n’a d’autre choix que de faire fonctionner tous ses systèmes de protection à la fois. Et, par conséquent, de dévoiler son jeu. Comme si un pays calibrait son arsenal, patiemment, en étudiant les défenses de son adversaire à venir avant de lancer une attaque systémique.
Bons baisers de Chine
Quant à l’origine des attaques, le spécialiste est catégorique : tester la résistance des fondations d’Internet “n’est pas quelque chose qu’un activiste, un criminel ou un chercheur ferait”. Ce type d’attaque, par sa coordination, son ampleur et sa complexité, ne peut venir que d’un État. “On dirait qu’un commandement militaire essaye de calibrer son arsenal en vue d’une cyberguerre”, développe Bruce Schneier. Selon lui, et les responsables interrogés, “les données pointent vers la Chine”. Même si la Russie est un autre candidat sérieux, au vu de ses récents antécédents.
La question qui suit, après avoir identifié les attaques et réduit le nombre de suspects, est évidemment : “Que peut-on faire pour y remédier ?”. Réponse de Bruce Schneier : “Pas grand-chose, en fait”. Tant que la source des attaques n’aura pas été clairement identifiée (et vu les moyens technologiques à l’œuvre, ça risque d’être compliqué), impossible de faire quoi que ce soit pour enrayer le processus.
Comme conclut Bruce Schneier, les piliers qui soutiennent Internet sont en train d’être méticuleusement grignotés par une entité inconnue, personne ne peut encore rien faire pour l’arrêter, mais “les gens devraient le savoir”. Ne serait-ce que pour se rappeler qu’Internet n’est pas indestructible.