S’il y a une chose que les techno-nuls doivent retenir de la cyberattaque qui a ébranlé vendredi plusieurs des plus gros sites d’Internet, c’est qu’un grille-pain est maintenant capable d’attaquer un réseau informatique… conçu à l’origine pour résister à une attaque nucléaire.
Comme certains l’ont lu avec appréhension, le ou les pirates à l’origine de l’attaque de vendredi auraient en effet utilisé des centaines de milliers d’appareils tels que des caméras de surveillance, des imprimantes ou des enregistreurs numériques, et peut-être même des grille-pains, des bouilloires, des réfrigérateurs, des machines à café, du moins ceux qui ont en commun d’être connectés à Internet. Bienvenue dans le côté sombre de « l’internet des objets ».
D’aucuns ont déjà commencé à blâmer les compagnies, toujours désireuses d’ajouter de nouveaux gadgets à leur appareil afin d’en promouvoir la nouvelle version : des millions de consommateurs ont ainsi voulu d’un frigo, d’un four ou d’une machine à café connectés à Internet.
Mais, alors que ces mêmes consommateurs devenaient de plus en plus conscients que leur ordinateur et leur téléphone étaient vulnérables à des espions ou au piratage, peu d’entre eux se sont inquiétés du four ou du réfrigérateur. À l’été 2015, les revues d’informatique ont fait grand cas des hackers qui, dans le cadre d’une expérience organisée pour tester les vulnérabilités, étaient parvenus à obtenir les informations Gmail des usagers d’un réfrigérateur Samsung. C’était un premier signal d’alarme pour « l’Internet des objets » qui fut suivi de plusieurs autres.
En septembre dernier, l’expert en sécurité informatique Bruce Schneier ne se contentait plus d’un signal d’alarme, mais écrivait qu’une cyberattaque massive avait déjà commencé.
Au cours de la dernière année, quelqu’un a sondé les défenses des compagnies qui gèrent des portions critiques d’Internet. Ces coups de sonde prennent la forme d’attaques précisément calibrées pour déterminer exactement à quel point ces compagnies peuvent bien se défendre, et ce qui serait nécessaire pour les faire tomber. Nous ne savons pas qui fait ça, mais ça ressemble aux actions d’un grand État-nation.
Récemment, certaines des grandes compagnies qui fournissent l’infrastructure de base d’Internet ont vu une augmentation de ces attaques DDoS dirigées contre elles. Ces attaques sont plus larges que celles auxquelles ces compagnies sont habituées. De plus, il semble y avoir des points communs à ces attaques. Elles durent plus longtemps. Elles sont plus perfectionnées. Et elles ressemblent à des coups de sonde.
Le principe derrière toute attaque de ce genre n’a rien d’inédit : depuis longtemps, les pirates utilisent des ordinateurs, qu’ils ont infectés à l’insu de leurs utilisateurs, pour envoyer des milliards de demandes vers une cible, afin de la mettre hors jeu. Mais ils ont à présent à leur disposition beaucoup plus de joujoux pour lancer de telles attaques, ce qui laisse croire que cette attaque ne sera pas la dernière.
Les experts ont identifié dès vendredi un logiciel malveillant, appelé Mirai, qui a apparemment infecté des millions d’appareils numériques d’une compagnie chinoise.
En théorie, les fournisseurs de services Internet pourraient mieux gérer le trafic qui entre ou passe par chez eux pour empêcher des flux suspects comme celui de vendredi. Ou bien les gouvernements pourraient les obliger à le faire. Ou bien les compagnies, qui sont en train de submerger le marché d’objets connectés, pourraient rehausser la sécurité de leurs appareils. Là encore, les gouvernements pourraient les obliger à le faire, par un système d’étiquetage par exemple. L’expérience des 20 dernières années démontre toutefois qu’il peut être difficile de convaincre toute une industrie — et 200 gouvernements — de s’entendre sur des normes de sécurité communes.
Enfin, au bout de la chaîne, le maillon faible restera toujours l’acheteur du grille-pain…