INTERVIEW - Vendredi, une attaque informatique d'amplitude, dirigée contre l'entreprise américaine Dyn, a eu pour conséquence de paralyser toute une partie d'Internet. Yazzir Kazar, expert en informatique, revient pour LCI sur cette cyberattaque contre l'un des piliers du fonctionnement du web, le service DNS.
Twitter, Spotify, Amazon, Netflix, PayPal... Plusieurs grands noms d'Internet ont été perturbés ou complètement inaccessibles vendredi aux États-Unis puis en Europe, à la suite d'une attaque par déni de service touchant un prestataire intermédiaire. Pendant plus de deux heures, l'accès à ces sites et à ceux de quelques médias - CNN, New York Times, Boston Globe ... - a été impossible.
Comment des géants du web ont été piratés ?
Interrogé par LCI, Yazzir Kazar, PDG de Yogosha et expert en informatique, détaille l'origine de cette attaque. De plus en plus répandu, ce genre de cyberattaque consiste à rendre un serveur indisponible en le surchargeant de requêtes ou en accaparant ses ressources jusqu'à épuisement, à partir d'un réseau de machines piratées et utilisées à l'insu de leurs propriétaires. "C'est comme si vous étiez sur une autoroute qui supportait deux voitures à la seconde, et que vous arriviez avec 4000 voitures. Du coup, l'autoroute en question n'arrive plus à gérer, explique-t-il. C'est l'embouteillage. Elle n'est plus utilisable. "
Pour aller au plus simple, les gestionnaires de noms de domaine (DNS) transforment les adresses URL que vous écrivez (comme www.lci.fr) en adresses IP, des suites de chiffres lisibles pour un ordinateur. Ils s'assurent que l'URL et l'adresse IP correspondent bien et que vous soyez redirigé(e) vers la page souhaitée. Vendredi, l'attaque n'a pas été menée contre les sites mais contre leur prestataire, Dyn, qui gère ces noms de domaine.
Vers une multiplication de ces cyberattaques ?
S'il ne se veut "pas alarmiste", Yazzir Kazar assure qu'il "faut regarder les choses froidement". Oui, d'autres cyberattaques auront lieu dans les prochaines semaines. "Ça ne fait que confirmer cette idée qu'on rentre dans une 'cyberguerre'. Ce type d'attaques sera de plus en plus fréquent et peut causer des torts extrêmement importants en immobilisant le système électrique ou bancaire d'un pays", reconnaît-il, prenant l'exemple de PayPal qui a perdu de l'argent vendredi.
D'ailleurs, selon lui, la multiplication de ces événements va entraîner une modification des comportements. "Il y a une règle très simple pour chaque particulier : au moindre doute, il ne faut rien faire, ne pas cliquer. Il y a aussi des choses qui relèvent de l'hygiène quotidienne, ajoute-il. Il faut apprendre à chiffrer ses données, à faire des sauvegardes, à ne pas donner son mot de passe." Des astuces à mettre en place pour ne pas tout perdre si vous veniez à être piraté(e) un jour...