Twitter et Spotify victimes d'une cyberattaque

Les sites d'Airbnb, du "New York Times" ou du "Guardian" ont été également perturbés par cette attaque informatique lancée sur la côte est des États-Unis.

Source AFP

Aux alentours de 13 h 20, le service semblait être revenu à la normale et l'ensemble de ces sites était à nouveau accessible.
Aux alentours de 13 h 20, le service semblait être revenu à la normale et l'ensemble de ces sites était à nouveau accessible. © AFP

Temps de lecture : 3 min

Ce vendredi, l'accès à toute une série de sites dont Twitter, Spotify, Amazon ou bien encore eBay a été gravement perturbé aux États-Unis pour des millions d'utilisateurs à la suite d'une cyberattaque dirigée contre un prestataire de services. Les pirates s'en sont pris à plusieurs reprises dans la journée à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP. L'attaque a pris la forme d'un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes et qui est souvent mené à partir d'un réseau de machines zombies (« botnet ») elles-mêmes piratées et utilisées à l'insu de leurs propriétaires. La liste des victimes n'a cessé de s'allonger, incluant également Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...). Le gouvernement américain a indiqué qu'il surveillait la situation. « Nous sommes au courant et enquêtons sur les causes potentielles », a dit à l'AFP Gillian Christensen, une porte-parole du département de la Sécurité intérieure (Homeland Security, DHS).

La newsletter international

Tous les mardis à 11h

Recevez le meilleur de l’actualité internationale.

Votre adresse email n'est pas valide

Veuillez renseigner votre adresse email

Merci !
Votre inscription a bien été prise en compte avec l'adresse email :

Pour découvrir toutes nos autres newsletters, rendez-vous ici : MonCompte

En vous inscrivant, vous acceptez les conditions générales d’utilisations et notre politique de confidentialité.

Plusieurs salves

La première offensive a commencé vers 11 h 10 GMT, Scott Hilton, vice-président exécutif de Dyn, expliquant dans un communiqué qu'elle visait les « infrastructures de DNS » (Domain name system, système de noms de domaine) de l'entreprise « sur la côte est des États-Unis ». Après environ deux heures de perturbations, Dyn a annoncé que son service était revenu à la normale. Mais trois heures plus tard, l'entreprise se disait toutefois de nouveau attaquée même si l'impact semblait, cette fois, bien plus limité. « Nos ingénieurs continuent d'enquêter et de compenser les effets de plusieurs attaques contre l'infrastructure DNS gérée par Dyn », indiquait-elle toujours sur son site internet peu avant 18 heures GMT. Selon le site d'information spécialisé sur le secteur technologique TechCrunch, l'attaque était centrée sur les États-Unis. Les utilisateurs en Europe et en Asie ne semblaient pas avoir « rencontré les mêmes problèmes », indiquait un de leurs blogs en matinée. Des cartes publiées par un autre site spécialisé dans la high-tech, Dailydot, montraient que l'attaque était au départ plus particulièrement localisée dans une large partie du nord-est des États-Unis, incluant New York et Washington et longeant la frontière canadienne. Une petite partie du Texas (sud) était elle aussi concernée. Plus tard dans la journée, les problèmes se sont également étendus à la côte ouest-américaine, notamment en Californie.

Danger croissant

Pour Steve Grobman d'Intel Security, les événements de vendredi rappellent « combien une attaque contre un [acteur] peut être efficace sur de nombreux » services en ligne. « Le DNS est l'une de ces infrastructures internet sur lesquelles nous nous reposons tous. Un assaillant cherchant à perturber de multiples sites peut réussir simplement en s'attaquant à un prestataire de services », poursuit-il. Et il prédit une augmentation de ce nombre de problèmes « vu à quel point notre monde connecté se repose de plus en plus sur des fournisseurs de services de cloud [dématérialisés en ligne, NDLR] ». Les attaques informatiques et autres actes de piratage sont déjà en pleine recrudescence aux États-Unis et dans les autres pays industrialisés. Yahoo Mail a récemment reconnu que les données de 500 millions de ses utilisateurs avaient été compromises il y a deux ans. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection. Les piratages pèsent aussi sur la campagne présidentielle américaine avec la publication par Wikileaks de milliers de courriels du directeur de campagne de la candidate démocrate Hillary Clinton. « Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème », relève Ben Johnson, ex-hacker pour l'agence de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black. « Les attaques par déni de service, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de botnets à grande échelle et de dommages disproportionnés », prédit-il.

Ce service est réservé aux abonnés. S’identifier
Vous ne pouvez plus réagir aux articles suite à la soumission de contributions ne répondant pas à la charte de modération du Point.
Je consulte la charte de modération Je contacte les services de modération

0 / 2000

Voir les conditions d'utilisation
Lire la charte de modération

Commentaires (2)

  • sergio46

    ... Et qui aimerait faire élire le méprisable Trump !

  • Patoloup

    le service semblait être revenu à la normale et l'ensemble de ces sites étaient à nouveau accessibles.
    NON!
    l'ensemble ETAIT...

    Patoloup