La semaine dernière, ce sont des milliers d’objets connectés grand public qui ont servi d’armes technologiques, saturant les réseaux de Dyn, le plus grand prestataire du Web aux États-Unis. Résultat des courses, vous l’avez vu dans les médias – et peut-être même subi : des géants comme Amazon, Twitter, Netflix ou PayPal ont été saturés outre Atlantique et jusqu’en France. L’événement a dévoilé la fragilité de nos réseaux numériques et la volatilité de nos données personnelles. Aujourd’hui, près de 80 % des objets connectés dans le monde présenteraient des failles de sécurité. « Cette attaque est l’œuvre d’une organisation bien équipée, qui a de gros moyens et un but », a précisé le directeur R&D de la filiale sécurité d’Airbus Daniel Fages. Qui sont ces hackers ? Comment ont-ils réussi à mettre à mal les géants du Web et quelles conséquences sur nos vies et notre économie ?

 

Détourner les objets connectés grand public

cyber attaque sur nos objets connectésQui pourrait croire que notre frigo connecté ou notre bouilloire connectée serviraient d’armes technologiques pour des hackers internationaux ? Et pourtant, ce sont des milliers d’objets connectés inoffensifs et disposés dans les foyers américains qui ont été détournés par des pirates pour attaquer Dyn, le plus grand prestataire du Web aux États-Unis. Résultat des courses : des mastodontes se sont vus saturés et hors service ce vendredi 21 octobre. Citons pour victime Twitter, PayPal, Amazon, Netflix, Airbnb, le New York Times ou encore CNN, outre-Atlantique et jusqu’en France.

Une attaque dite de « déni de services », dont l’impact est d’abord financier pour ces sites qui perdent des milliers de dollars (et de données) par minute inutilisable, mais qui met également en lumière la fragilité de nos systèmes numériques actuels. Que se serait-il passé si les hackers en question étaient directement des États ou des personnalités malveillantes à la recherche de données ultra-sensibles ?

cyber attaque sur nos objets connectésPour schématiser la cyberattaque de vendredi 21 octobre, les pirates ont pris possession de milliers d’objets connectés en service dans les foyers américains pour en détourner la connectivité et la ramener directement sur le prestataire Dyn, saturant ainsi ses bandes passantes.

« Cette cyberattaque est l’œuvre d’une organisation bien équipée, qui a de gros moyens et un but »

cyber attaque sur nos objets connectésCette attaque « est l’œuvre d’une organisation bien équipée, qui a de gros moyens, d’importantes connaissances et un but, estime Daniel Fages, directeur du service Recherche et Développement chez Stormshield, filiale de solutions de sécurité chez Airbus.

Elle prouve que nos infrastructures n’ont pas assez de capacités pour faire face. »

cyber attaque sur nos objets connectésEt cela fait plusieurs mois que le milieu de la cyber sécurité s’inquiète, car le nombre d’attaques informatiques augmente. Après le piratage du géant Yahoo ! Ou encore ceux dont ont été victimes plusieurs sociétés pétrolières dans le monde, le blackout de vendredi dernier est considéré par les analystes comme une sorte de test supplémentaire avant un passage à l’acte plus conséquent, voire même un acte symbolique de prise de pouvoir dans ce qui pourrait être une nouvelle guerre entièrement informatique, dont les conséquences sont vertigineuses tant notre économie dépend de nos interconnexions mondiales.

Qui sont ces hackers ? Des indépendantistes malveillants ? Des États ennemis ? « Si je devais deviner, je ne pense pas que ça serait la Chine », a précisé le cryptologue et spécialiste de la sécurité informatique Bruce Schneier dans un récent post de blog. Nous n’en saurons pas plus pour l’instant.

cyber attaque sur nos objets connectésEn attendant et à notre niveau, la première étape serait de sécuriser au maximum les données personnelles qui transitent via nos objets connectés et applications Web. En tant que particulier, commençons par intégrer et renouveler nos mots de passe plus régulièrement et à utiliser des coffres forts numériques. En tant que fournisseur de produits ou services connectés, travaillons la sécurisation de nos plateformes et renforçons le cryptage de nos algorithmes… L’objectif à court terme : que nos frigos et nos bouilloires ne puissent plus servir de relai pirate !