Des pirates sont-ils en train d'essayer de détruire Internet?

Des entreprises qui gèrent des éléments cruciaux au bon fonctionnement du Web subissent des attaques informatiques de plus en plus longues et sophistiquées. "On dirait que le cyber-commandement militaire d'un pays essaie de calibrer son arsenal en cas de cyber-guerre", estime l'expert en cybersécurité bruce Schneier.

Domaine publique

Une attaque d'ampleur visant à détruire des infrastructures cruciales au bon fonctionnement d'Internet serait en préparation, suggère le spécialiste de la sécurité informatique américain Bruce Schneier. Dans un article publié le 13 septembre sur le blog Lawfare, cet expert réputé explique que "depuis un an ou deux, quelqu'un est en train de sonder les défenses des entreprises qui gèrent des parties essentielles d'Internet." "Ces sondes prennent la forme d'attaques précisément calibrées et conçues pour déterminer exactement à quel point ces entreprises sont capables de se défendre, et ce qu'il faut faire pour les faire tomber." Il explique qu'il ne peut nommer ces entreprises, qui ont accepté d'évoquer le problème avec lui à condition qu'il préserve leur anonymat.

L'ombre de la Chine

Ces tests prennent la forme d'attaques par déni de service (DDoS), un classique du piratage sur Internet. Elles consistent à innonder un site de requêtes à l'aide logiciels spéciaux, jusqu'à ce que le site plante, ne pouvant gérer autant de demandes. Les entreprises qui ont été visées par ces pirates sont habituées à ce genre de tentatives. Mais elles ont constaté une forte augmentation de ces attaques, qui ont aussi gagné en envergure, durent plus longtemps et sont plus sophistiquées qu'avant. Bruce Schneier estime que ces attaques sont des "sondes", en raison de leur comportement étrange, qui semble fait pour observer les réactions des entreprises. "La première semaine, l'attaque débute à un certain niveau, puis gagne progressivement en intensité, avant de s'arrêter. La semaine suivante, elle redémarre à ce niveau plus élevé et continue. Et ainsi de suite [...], comme si l'assaillant cherchait précisément le point faible."

Qui pourrait être derrière ces opérations ? Bruce Schneier estime que "la taille et l'échelle de ces sondes - et surtout leur persistance- pointent vers des acteurs étatiques. "On dirait que le cyber-commandement militaire d'un pays essaie de calibrer son arsenal en cas de cyber-guerre." Les données qu'il a pu consulter suggèrent que l'attaque pourrait venir de Chine, mais il reconnaît qu'il est impossible de l'affirmer avec certitude car il est possible de déguiser le pays d'origne de ce genre d'attaques.