1. Accueil
  2. Actu
  3. International
  4. Cyberattaque mondiale : un groupe non étatique serait responsable
2 min de lecture

Cyberattaque mondiale : un groupe non étatique serait responsable

La cyberattaque géante qui a paralysé de nombreux sites internet n'a visiblement pas été perpétrée par un pays étranger mais par un groupe "non étatique", selon les États-Unis.

Une tentative de hacking (Illustration)
Une tentative de hacking (Illustration)
Crédit : THOMAS SAMSON / AFP
Julien Absalon & AFP

Qui se cache derrière la cyberattaque géante de vendredi 21 octobre qui a mis en rade de nombreux sites internet aux États-Unis et dans une grande partie de l'Europe ? Moins d'une semaine après cet impressionnant coup de force, qui a empêché des millions d'internautes d'accéder notamment à Spotify, Twitter ou encore Netflix, les enquêteurs américains semblent déjà avoir quelques pistes. Et contrairement à ce que laisse penser en règle générale une attaque d'une telle ampleur, il semblerait qu'aucun État ne soit directement responsable et donc que la Russie et la Chine, rapidement suspectés, n'aient rien à voir dans cette affaire.

Selon le coordonnateur du renseignement américain James Clapper, l'action a été perpétrée par un groupe non étatique. "Je ne voudrais par conclure de manière définitive là-dessus. C'est une première estimation (...) L'enquête est toujours en cours. Il faut rassembler beaucoup de données", a-t-il expliqué mardi 25 octobre.

Un logiciel malveillant librement accessible sur le net

Pour mener cette cyberattaque, les pirates ont visé la société Dyn, prestataire qui s'occupe de rediriger les connexions des internautes en associant l'adresse web recherchée avec la bonne adresse IP (système DNS). Les sites ont alors été rendus inaccessibles par le biais d'une attaque par déni de service (aussi appelée DDoS) consistant à envoyer un nombre impressionnant de requêtes à un serveur afin de le surcharger et le rendre inutilisable. Pour ce faire, les requêtes semblent notamment avoir été envoyées à Dyn par des objets connectés, tels que des caméras de surveillance, qui ont été piratées pour être détournées de leur utilisation première.

C'est justement la méthode employée qui laisse supposer que l'opération n'a pas été directement menée par un État, notamment parce que le code source d'un logiciel (Mirai) permettant de mener une telle attaque avait été rendu public quelques semaines avant l'attaque, comme le rapportait ZDNet. "Nous avons cette disparité entre les capacités des cyberacteurs les plus sophistiqués, les cyberacteurs États-nations que sont clairement la Russie et la Chine mais qui ont peut-être des intentions plus bénignes. Et puis vous avez d'autres pays qui ont des intentions plus néfastes et des acteurs non étatiques aux objectifs encore plus malfaisants", a expliqué celui qui chapeaute toutes les agences américaines du renseignement.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/