Il est sans doute encore trop tôt pour tirer des conclusions définitives sur l’origine de l’attaque informatique d’envergure qui a affecté de nombreux sites web à la fin de la semaine dernière. Mais pour le directeur du renseignement national des États-Unis, James R. Clapper, il semble d’ores et déjà acquis que l’opération n’a pas été pilotée par un État mais plutôt par un groupe indépendant.
« L’enquête est toujours en cours. Il y a beaucoup de données à amasser », a-t-il fait remarquer en préambule. Mais, relancé par le modérateur de la conférence, Charlie Rose, un présentateur américain, James R. Clapper a finalement confié que les investigations semblent plutôt mettre en lumière le rôle d’un collectif ne répondant pas aux instructions d’une puissance étrangère.
Les acteurs non-étatiques sont encore plus malsains
« Oui, mais je ne voudrais pas conclure de façon définitive là-dessus. C’est une première estimation », a-t-il déclaré. « Nous avons ce contraste entre les cyber-acteurs les plus sophistiqués, du niveau des États, qui sont clairement la Chine et la Russie, mais qui ont peut-être des intentions plus bénignes » a développé le patron de la communauté du renseignement.
« Et puis vous avez d’autres pays qui ont des intentions plus néfastes. Et ensuite arrivent les acteurs non-étatiques qui sont encore plus malsains », a-t-il poursuivi. Pour ces deux catégories, James R. Clapper n’a donné aucun nom même s’il pense sans doute à des nations comme la Corée du Nord (dont les accusations officielles pour sa prétendue implication dans le piratage de Sony ont peiné à convaincre).
Le rôle critique de Dyn
La semaine dernière, des sites et des services aussi populaires que Twitter, le PlayStation Network, PayPal, eBay Spotify, Netflix, ainsi que de nombreux sites de médias américains, n’étaient plus disponibles pendant plusieurs heures. Ils avaient été paralysés non pas dans le cadre d’une attaque individuelle mais par une opération ayant visé Dyn, un service de résolution de noms de domaine (DNS).
Dyn est une une sorte d’annuaire pour les sites web : c’est lui qui relie, côté serveur, une adresse IP utilisée par la machine sur laquelle est hébergé un site avec un nom de domaine (comme www.numerama.com). Si le service qui s’occupe de cette conversion n’est plus opérationnel, il ne sera plus possible d’accéder au site (à moins de connaître par coeur son adresse IP et de la taper dans la barre de recherche).
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
