Oh putain Internet est mort, impossible de le r'démarrer...

Le titre de cet article est issu de la chanson Goldorak est mort, des Fatals Picards, que je vous invite à écouter (et à regarder) par ici.
Cet article ne parlera pas de Goldorak.

Bruce Schneier est un expert en sécurité. Informatique. Il écrit sur le sujet depuis 1998. Et dans un article daté du 13 septembre, il dresse un constat alarmant des attaques que subissent certaines sociétés bien précises. À la base, je voulais traduire son article, mais j'ai eu la flemme. Donc je vais juste dire ce qu'il dit, et je vous mettrai le lien en bas de page, si ça vous intéresse.

Bref.

Ce cher monsieur nous dit que ces deux dernières années, les attaques informatiques de type DDoS se sont multipliées sur des entreprises responsables des matériels et infrastructures cruciales au fonctionnement d'Internet.

Une attaque DDoS, c'est quoi, demanderont les profanes ? Ce sont les initiales de Distributed Denial of Service. C'est une attaque qui consiste à saturer un réseau et à le faire planter, en y injectant une quantité importante de données dans un temps très court.

Pour être plus clair, il vous est sûrement déjà arrivé de tomber sur un site qui n'était temporairement plus disponible, à cause d'un trop grand nombre de visites d'un seul coup. Bah c'est ça, une attaque DDoS. Saturer un site internet en créant un protocole qui simulera un nombre très élevé de connexions simultanées.

En soi, c'est pas bien grave. Des attaques DDoS, y en a des millions par jour, sur des tas de sites et de réseaux différents, et elles sont plus ou moins importantes.

Mais ce qui inquiète Bruce Schneier dans ces attaques sur ces entreprises, c'est leur puissance, leur nature, leur origine probable, et le fait qu'il semble y avoir une méthodologie parfaitement claire : ces attaques semblent avoir pour seul but de tester les défenses de ces entreprises, jusqu'à trouver la faille, le point de rupture. Pour résumer, savoir, avec le plus de précision possible, ce que ces boites ont dans le bide, histoire de définir avec quelle patate il faudra les attaquer pour les faire tomber à coup sûr.

Schneier voit dans ces attaques un parallèle intéressant avec un programme de l'US Air Force, durant la Guerre Froide, qui consistait à balader des avions au-dessus de l'URSS pour connaitre le temps de réponse, la précision, la puissance de feu, la localisation et la portée de leurs défenses anti-aériennes.

Selon lui, tout, dans ces attaques, laissent à penser qu'elles ne viennent pas de hackers, de chercheurs, ou de simples criminels ou activistes, aussi balèzes et organisés puissent-ils être.

Pour lui, il est évident que ces attaques viennent d'un pays. Etant américain, naturellement, il penche pour les chinois ou les russes. Mais même si c'est ce que disent les données des attaques, ça veut rien dire, elles peuvent très bien être reroutées depuis n'importe où sur la planète.

Bref, quelqu'un est en train de tester la solidité d'Internet. C'est aussi fascinant que flippant...

Source : Someone is learning how to take down the Internet