Amitié franco-russe

Selon toute vraisemblance, ce sont des attaques de type déni de service (DoS) qui ont paralysé les sites de réseaux sociaux comme Twitter ou Facebook hier. D'après Guillaume Lovet, expert en cybercriminalité chez Fortinet, ces attaques sont difficilement évitables et rien ne prouve la culpabilité de Moscou dans cette affaire.

Quel type d'attaque a été effectué sur Twitter, Facebook, Google et LiveJournal ?

Je ne voudrais pas trop m'avancer, a priori c'est du "déni de service" (DoS) qui provient d'un botnet. Un botnet est un réseau d'ordinateurs zombies de n'importe quels utilisateurs, qui ont été infectés par un cheval de troie ou un ver par le bot master (celui qui effectue l'attaque). La machine infectée ou ordinateur zombie se connecte à un centre de commande. Depuis ce centre, le botmaster contrôle toutes les machines infectées simultanément. Il leur demande de faire des requêtes sur des sites cibles. Le problème ne vient pas de la requête mais de la somme de ces requêtes qui crée un épuisement des ressources du serveur cible. Au final, les requêtes d'utilisateurs normaux n'arrivent plus au serveur car celui-ci est saturé et ne peut donc plus fonctionner. On appelle cela attaque "déni de service" car l'utilisateur ne plus pas accéder au service.

Twitter a été plus sévèrement attaqué que Facebook ou Google. Est-ce grâce à la taille de leur bande passante ?

C'est possible, mais c'est aussi envisageable qu'ils n'aient pas été ciblés de la même manière. C'est très difficile de s'en prémunir quand on est un serveur. Quand l'attaque vise la puissance de calcul, il est possible de mettre des logiciels en place pour filtrer. Et encore faut-il distinguer les utilisateurs légitimes et ceux qui ne le sont pas. Quand la bande passante est saturée, on ne peut pas faire grand chose. Le moyen le plus efficace de s'en prémunir, c'est d'augmenter la bande passante, mais cela coûte très cher. D'autant plus qu'avec 5.000 ordinateurs infectés, on peut facilement toucher la plupart des sites.

Cyxymu, le bloggeur qui a été principalement attaqué, accuse Moscou d'être derrière cette opération. Quel est votre avis là-dessus ?

Pour l'instant ce n'est pas du tout vérifié, je ne vais pas m'avancer là-dessus. Il n'y a rien qui prouve que des Russes sont à l'origine de cette cyberagression. Cela paraît un peu fumeux. Pourquoi faire un déni de service sur tout Twitter ou tout Facebook pour un seul bloggeur ? Je ne vois pas trop l'intérêt.

Quel est le niveau de dangerosité de l'attaque déni de service ? 

Cela dépend de qui est concerné. Si vous prenez un site qui fait du commerce en ligne, comme eBay ou Amazon, une DoS peut être synonyme de plusieurs millions de dollars de pertes. Donc c'est une arme potentiellement assez dévastatrice. Au niveau des Etats aussi.  L'an passé, lors du conflit entre la Russie et la Géorgie, les sites gouvernementaux géorgiens avaient été victimes d'une attaque déni de service. Ce type de manoeuvre est devenu une composante de la force de frappe des organisations paramilitaires, voire des Etats. C'est pourquoi en France on a crée l'Agence Nationale de la sécurité Informatique pour qu'on puisse s'en protéger.

Les sites attaqués ont-ils des chances de retrouver les origines de cette cyberagression ?

C'est possible mais c'est difficile et cela coûte cher. Il faut trouver le centre de commande de contrôle, le botnet et le botmaster La solution la plus efficace pour retrouver ces personnes est l'infiltration. Le problème est que la structure de l'Internet rend difficile le suivi des cybercriminels. 

Source : L’EXPANSION