Inquiétant : Un pays tente de provoquer un blackout de l'internet mondial


Inquiétant en effet, car un blackout de l'internet serait une catastrophe d'une ampleur inédite, et sur de nombreux plans. Sites d'information, sites commerciaux, trading et bourse, téléphones mobiles, objets connectés, téléphonie voip, etc. La liste est longue.

A l'heure ou le tout-connecté est devenu la norme, l'impact d'une telle attaque réussissant à paralyser Internet serait tout simplement gigantesque et impacterait tous les pays. Il est utile de rappeler que dans un contexte de conflit armé, couper tout réseau de communication de l'ennemi fait partie des directives et objectifs prioritaires, et je vois mal un groupe de hacker tenter de couper internet, qui est leur source de revenus principale.

Avant toute chose, rappelons-le, les États-Unis sont à l’origine de l’Internet, ils bénéficient également d’un contrôle permanent sur la Toile, ils peuvent donc agir de manière assez aisée quand bon leur semble. Mais sans surprise, une fois encore et sans la moindre preuve, c'est la Russie et la Chine qui sont désignés comme potentiels coupables...

Il faut cependant noter que de telles tentatives avaient été observées en Octobre 2002, ou une attaque avait failli paralyser les serveurs de noms de domaine internet, et avait paralysé neuf des treize serveurs qui gèrent le trafic Internet. En mars 2006, plus de 1.500 attaques ont également visé les serveurs dns (domain name service), laissant entrevoir des attaques d’un nouveau genre nommées « distributed reflector denial of service ».

Alors je sais que je risque de paraitre paranoïaque aux yeux de certain(e)s, mais à ceux et celles qui, comme moi, sont convaincus que les attentats du 11 septembre ont été fomentés par le gouvernement afin de justifier les attaques au Moyen-Orient, serions-nous face à un bis repetitae d'un nouveau genre de la part des états-unis en vue (une fois encore) de blâmer la méchante Russie, et ainsi justifier la guerre qu'ils tentent de provoquer depuis de si nombreux mois en poussant Vladimir Poutine à la faute ?

Peut-être que non, et tant mieux, mais avouez que ce genre d'agissement pourrait tout à fait être envisagé par ce pays qui n'a de cesse d'être en guerre depuis plus de 200 ans.

Mise à jour du 15/09/2016 : Ajout d'une analyse plus exhaustive en fin d'article.

Le Veilleur

Quelqu’un serait en train d’apprendre à paralyser Internet

L'expert en sécurité mondialement connu, Bruce Schneier a publié un article assez étrange hier sur son blog. En gros, il explique que plusieurs sociétés (dont il ne donne pas les noms) fournissant l'infrastructure de base d'Internet, sont régulièrement « testées ».

Testées comment ?

Et bien par des attaques DDoS (déni de service) qui sont beaucoup plus massives, qui durent plus longtemps et qui sont beaucoup plus complexes que ce qu'on a l'habitude de voir. De plus, il a relevé une certaine méthodologie dans ces attaques. Un jour, elles commencent doucement avant de grossir pour s'arrêter. Un autre jour, elles commencent de manière très importante et restent à ce niveau pendant la durée de l'attaque... etc.

Pour lui, ces attaques sont mises en œuvre de telle sorte qu'elles permettent de découvrir les défenses des sociétés visées. C'est donc un genre de test grandeur nature qui emploie plusieurs vecteurs d'attaques, obligeant les sociétés à répliquer avec tout l'arsenal qu'elles possèdent.

Toujours d'après lui, ces attaquent proviendraient d'une puissance étrangère genre la Chine ou la Russie. L'objectif serait de tester l'infrastructure d'Internet pour pouvoir tout saturer le moment venu pour en gros « couper Internet ». Évidemment, impossible de réellement savoir ce qui se cache derrière ces attaques, mais cela pourrait tout aussi bien être l'Arabie saoudite ou les États-Unis... États-Unis qui d'ailleurs auraient dans leur boite à outils un truc de ce genre... Le fameux « Kill switch ».

J'ai aussi lu dans la presse que les services de contre-espionnage américains enquêtent sur une « opération secrète menée à grande échelle par la Russie pour miner la confiance des électeurs américains dans leur système électoral et dans leurs institutions ». En gros, la Russie est suspectée de vouloir foutre le bordel le 8 novembre prochain lors des élections présidentielles américaines.

Et la conclusion de Bruce est : On ne peut rien y faire. On ne sait donc pas grand chose mais tout ça ne laisse rien présager de bon...

Enfin, ce jour là, s'il arrive, on ira à la pêche ou se balader en forêt (sauf si la coupure de net est couplée avec le lancement de quelques missiles nucléaires, bien sûr ;-))).

Par Korben

Mise à jour du 15/09/2016

Une fois n'est pas coutume, l'analyse ci-dessous provient d'un article de hightech.bfmtv, et rédigé par Gilbert Kallenborn, qui est en charge des domaines sécurité, télécoms et réseaux. Bien que les déductions semblent assez orientées puisqu'elles suivent le fil conducteur idéologique « mainstream » atlantique qui n'a de cesse de diaboliser la Russie et la Chine dont il est question ici, le cheminement de pensée n'en reste pas moins pertinent et peut tenir la route.

Cependant, l'auteur « subodore » et « devine » une main chinoise derrière tout ceci, ce qui ne constitue en aucun cas une preuve, et fait abstraction de la possibilité que la Chine (si c'est bien d'elle dont il s'agit) pourrait plus simplement être en quête en effet de failles dans l'infrastructure web, non pas dans le contexte d'une offensive, mais dans celui défensif d'utiliser ces failles dans le cas d'une agression américaine ultérieure (que je « subodore » à mon tour).

Cette hypothèse peut paraître d'autant plus évidente si l'on se réfère à quelques citations et stratégies de Sun Tzu issues de son ouvrage « l'Art de la Guerre », qui est le premier traité de stratégie militaire écrit au monde, référence en la matière de stratégie, et bien évidemment... chinois.

On remarque parmi quelques unes de ces citations, et en accord avec le sujet évoqué ici :

Remporter cent victoires après cent batailles n’est pas le plus habile. Le plus habile consiste à vaincre sans combat.
(...)
Etre victorieux dans tous les combats n’est pas le fin du fin ; soumettre l’ennemi sans croiser le fer, voilà le fin du fin.
(...)
Ainsi, une règle essentielle de la stratégie consiste à: Se préparer à déjouer une attaque, au lieu d’espérer qu’elle ne se produise pas.

Et il en existe bien d'autres du même cru. J'ai donc tendance à me conforter dans l'idée que la Chine ne désire nullement attaquer l'empire américain, mais se garde quelques « jokers » dans la poche, au cas ou. A moins bien sûr comme je l'évoque en début d'article, que les états-unis soient eux-mêmes les instigateurs d'une nouvelle mascarade digne du triste et machiavélique attentat du 11 septembre.

En attendant d'en savoir plus, je vous laisse à la lecture du texte de Gilbert Kallenborn :

La Chine se prépare-t-elle à faire imploser Internet ?

Un expert en sécurité informatique tire la sonnette d'alarme. Selon lui, un acteur étatique serait en train de préparer le plantage de toute la Toile. Et selon lui, des indices pointent vers l'« Empire du milieu ».

Dans le milieu de la sécurité informatique, les articles qui sonnent l’alerte sur le risque d’une coupure générale de l’Internet sont nombreux et souvent largement exagérés, par méconnaissance du sujet. Mais quand une sommité du secteur tel que Bruce Schneier écrit ce genre de choses, l'étonnement et l'inquiétude se disputent notre attention.

Dans un article publié hier, 13 septembre, sur le site Lawfare.com, l’éminent cryptographe affirme qu’un « acteur étatique » serait en train d'effectuer des tests de résistance sur certaines infrastructures fondamentales de l'Internet, comme si le but était de déterminer leur « point de rupture exact ». L'expert a discuté avec « des sociétés majeures qui fournissent l'infrastructure de base qui fait fonctionner l'Internet ». Et elles lui ont parlé, sous couvert d'anonymat, d'inquiétantes attaques par déni de service et de tentatives de détournement de trafic.

Des attaques par palier

Faire une attaque par déni de service (également appelé « DDoS » pour Distributed Denial of Service) consiste à envoyer tellement de trafic sur un serveur qu'il cesse de fonctionner. Sur le fond, il n'existe pas de solution à ce problème. N'importe quel serveur peut être mis à genou de cette manière à condition d'avoir le débit nécessaire. Aussi, ce type d'attaque est-il totalement banal. Tous les jours, des entreprises doivent y faire face, y compris parmi les « sociétés majeures qui fournissent l'infrastructure de base qui fait fonctionner l'Internet ».

Mais les attaques récentes dont il est question sont inhabituelles. Selon Bruce Schneier, elles sont plus puissantes, plus sophistiquées, plus variées, durent plus longtemps et sont exécutées méthodiquement par palier.

Cela me rappelle la guerre froide, lorsque les avions américains survolaient l'URSS à haute altitude et activaient les systèmes de défense anti-aériennes, dans le but d'évaluer leur capacité

, souligne l'expert qui subodore dans toutes ces attaques l'implication du gouvernement chinois. Malheureusement, le cryptographe ne donne aucune autre information concrète, et encore moins de preuve. On ne sait pas de quelles sociétés il est question, ni de quelles infrastructures. Néanmoins, on peut le deviner. L'internet actuel s'appuie sur deux principaux types d'acteurs : ceux qui font fonctionner son « annuaire », c'est-à-dire le système de nommage par domaine (DNS, Domain Name System) et ceux qui assurent l'acheminement des données.

Les serveurs racine, point névralgique

Dans le premier groupe figurent, par exemple, les douze entreprises qui gèrent les serveurs racines de l'Internet. Si ces serveurs racine tombaient, le DNS ne fonctionnerait plus. Aucun site Web ne serait alors accessible, à moins de connaître son adresse IP. Les applications mobiles et les objets connectés cesseraient également de fonctionner, dans la mesure où ils s'appuient sur des services Web (ce qui est généralement le cas). Bref, ce serait un blackout total. Mais on peut aussi imaginer une coupure partielle. En s'attaquant à Verisign, qui gère les noms de domaine en .COM et .NET, un acteur étatique pourrait déjà semer une sacrée pagaille dans le cyberespace.

Côté acheminement des données, il y a tous les grands opérateurs de transit comme Level 3, Cogent, Interoute, Orange, etc. Mais aussi les réseaux de diffusion de contenu comme CloudFlare ou Akamai. Si plusieurs d'entre eux tombaient en panne en même temps ou si leur trafic était détourné, l'Internet serait clairement... dans les choux. Beaucoup de services Web ne seraient alors plus accessibles, même au travers de leur adresse IP.

Tous ces risques, on les connaît depuis longtemps, tempère Stéphane Bortzmeyer, ingénieur réseau. Théoriquement, toutes ces attaques sont parfaitement possibles, mais la probabilité que cela arrive est quand même très faible.

Ces informations le laissent assez circonspect.

C'est un article assez sensationnaliste, ce qui n'est pas vraiment le genre de Bruce Schneier. C'est donc plutôt surprenant. En l'absence de détails techniques, il est difficile d'en dire plus

, ajoute-t-il.

La Chine a commencé à isoler son Internet

La question qu'il faut également se poser, c'est l'intérêt qu'aurait un acteur étatique à dégommer la Toile. Comme tous les pays sont interconnectés, cela reviendrait à se tirer une balle dans le pied.
Si la Chine fait tomber le .COM, par exemple, beaucoup d'entreprises chinoises en subiraient les conséquences. Il faudrait donc que le jeu en vaille vraiment la chandelle, comme lorsqu'il y a une véritable guerre.

Dans ce cas, un pays pourrait en effet envisager de couper l'Internet de ses adversaires avant de les attaquer. Mais avant cela, il faudrait qu'il soit assuré que ses propres infrastructures critiques soient suffisamment isolées pour qu'il ne subisse pas les conséquences de sa propre cyberattaque. Or, de ce point de vue, il semblerait que la Chine soit assez en avance.

Ils ont fait beaucoup d'efforts en ce sens et ont analysé les dépendances entre les réseaux. Ainsi, les requêtes vers des domaines en .CN ne passent plus par la racine mais par des serveurs contrôlés par le gouvernement

, détaille Stéphane Bortzmeyer.

Le jour où les serveurs racine planteront, les Chinois pourront donc toujours consulter leurs services Web nationaux. En France, en revanche, ce ne sera pas le cas.

Par Gilbert Kallenborn - Chef de service Réseaux-Télécoms-Sécurité - hightech.bfmtv




Commentaires

Ajouter un commentaire


Autres articles dans la catégorie « Evènements sociaux Internet »