Le 22 septembre 2016, Octave Klaba, patron d’OVH qui est le premier fournisseur d’hébergement web d’Europe, annonçait : « ces derniers jours, nous avons eu de nombreuses attaques DDoS* de très grande envergure (…) de plus de 100Gbp/s* chacune, (…) pour une attaque DDoS* concertée de près de 1Tb/s*.
Les chiffres ne sont pas forcément parlant pour tous. Alors, pour donner un ordre de grandeur : la taille des « tuyaux d’Internet » entre OVH et chaque intermédiaire est de l’ordre de la centaine de Gb/s*. Cela signifie que les attaquants ont réussi à réunir assez de « points d’entrée Internet » (botnet* d’ordinateurs avec virus par exemple) avec suffisamment de bande passante (connexions fibres Très Haut Débit) pour réussir à saturer l’intégralité du « tuyau Internet ». Conséquence : les vrais internautes ne peuvent plus accéder aux sites Web hébergés par OVH, ni aux services de téléphonie proposés par l’opérateur OVH, ni même au stockage de données Cloud Hubic… Soit plus de 18 millions d’applications directement touchées.
Mais ce n’est pas un problème spécifique à OVH : Bruce Schneier, un expert en cybersécurité mondialement reconnu, alertait dès le 13 septembre 2016 : Quelqu’un est en train d’étudier comment éteindre Internet.
Dans cet article (en anglais), Bruce explique que depuis 12 à 18 mois, il constate une nouvelle forme d’attaques informatiques de grande ampleur : des attaques ciblant des acteurs clés d’Internet, sans lesquels Internet ne peut plus fonctionner.
Depuis peu, il constate que ces attaques ont franchi un cap : non seulement elles sont d’une ampleur inhabituelles, mais elles durent plus longtemps, et surtout, augmentent progressivement. Comme si une entité voulait déterminer le point de rupture d’un maillon d’Internet. Puis elle disparait soudainement… pour reprendre de plus belle la semaine suivante. En réponse à ces attaques, les fournisseurs des services attaqués n’ont d’autre solution que de se défendre, en activant leurs protections. Ce qui permet aux attaquants de calibrer cette capacité de défense.
Les moyens énormes mis en œuvre font dire à Bruce que seule une organisation de très grande taille (tel un pays) peut déclencher de telles attaques. Comme si une nation cherchait à vérifier sa capacité à bloquer toute ou partie d’Internet.
Quant aux parades, Bruce est très pessimiste : « rien ne peut être fait (…) il faut juste savoir que ça arrive ».
Pour ma part, je suis plus optimiste : si Internet est « éteint », il faudra trouver de nouvelles solutions pour communiquer, échanger des données numériquement… Alors autant commencer tout de suite à innover dans cette direction…
Werner KLINGER
Ingénieur Conseil Web & NTIC.
* Ces termes sont définis dans notre glossaire des NTIC, disponible en téléchargement.