Il est sans doute encore trop tôt pour tirer des conclusions définitives sur l’origine de l’attaque informatique d’envergure qui a affecté de nombreux sites web à la fin de la semaine dernière. Mais pour le directeur du renseignement national des États-Unis, James R. Clapper, il semble d’ores et déjà acquis que l’opération n’a pas été pilotée par un État mais plutôt par un groupe indépendant.
C’est le sentiment qu’a bien voulu partager l’intéressé lors d’une conférence à New York organisée par le Council on Foreign Relations, un think tank dédié aux relations internationales. Celui qui a la responsabilité de coordonner les nombreuses agences américaines du renseignement (de la CIA à la NSA, en passant par le FBI et la DEA) estime qu’il est peu vraisemblable qu’il s’agisse d’un coup de la Russie ou de la Chine.
« L’enquête est toujours en cours. Il y a beaucoup de données à amasser », a-t-il fait remarquer en préambule. Mais, relancé par le modérateur de la conférence, Charlie Rose, un présentateur américain, James R. Clapper a finalement confié que les investigations semblent plutôt mettre en lumière le rôle d’un collectif ne répondant pas aux instructions d’une puissance étrangère.
Les acteurs non-étatiques sont encore plus malsains
« Oui, mais je ne voudrais pas conclure de façon définitive là-dessus. C’est une première estimation », a-t-il déclaré. « Nous avons ce contraste entre les cyber-acteurs les plus sophistiqués, du niveau des États, qui sont clairement la Chine et la Russie, mais qui ont peut-être des intentions plus bénignes » a développé le patron de la communauté du renseignement.
« Et puis vous avez d’autres pays qui ont des intentions plus néfastes. Et ensuite arrivent les acteurs non-étatiques qui sont encore plus malsains », a-t-il poursuivi. Pour ces deux catégories, James R. Clapper n’a donné aucun nom même s’il pense sans doute à des nations comme la Corée du Nord (dont les accusations officielles pour sa prétendue implication dans le piratage de Sony ont peiné à convaincre).
Le rôle critique de Dyn
La semaine dernière, des sites et des services aussi populaires que Twitter, le PlayStation Network, PayPal, eBay Spotify, Netflix, ainsi que de nombreux sites de médias américains, n’étaient plus disponibles pendant plusieurs heures. Ils avaient été paralysés non pas dans le cadre d’une attaque individuelle mais par une opération ayant visé Dyn, un service de résolution de noms de domaine (DNS).
Dyn est une une sorte d’annuaire pour les sites web : c’est lui qui relie, côté serveur, une adresse IP utilisée par la machine sur laquelle est hébergé un site avec un nom de domaine (comme www.numerama.com). Si le service qui s’occupe de cette conversion n’est plus opérationnel, il ne sera plus possible d’accéder au site (à moins de connaître par coeur son adresse IP et de la taper dans la barre de recherche).
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !