Un jeune homme a été arrêté par la police aux USA dans le cadre d'une affaire portant sur une attaque DDOS contre le 911, le numéro d'urgence américain.

En cas de péril, il est indispensable de pouvoir contacter les secours afin d’obtenir de l’aide. Mais encore faut-il que les centres réceptionnant les appels puissent être en capacité de le faire. Si par exemple une catastrophe survient, les infrastructures sont susceptibles d’être assez dégradées pour empêcher les communications d’aboutir. Il peut aussi y avoir un afflux trop important d’appels rendant le service inopérant.

À ces problématiques attendues s’ajoute le risque de la malveillance, volontaire ou non. De l’autre côté de l’Atlantique, la police de Phoenix a procédé à l’arrestation d’un jeune homme de 18 ans. Celui-ci est en effet accusé d’avoir mis pratiquement hors ligne le 911, qui est le numéro de téléphone pour signaler une urgence aux États-Unis. Comment ? Par le biais d’une attaque informatique.

CC Nic

Le communiqué des forces de police locales explique qu’un nombre bien plus important d’appels a été reçu au cours d’une courte période, à tel point qu’elles risquaient de perdre leur possibilité de pouvoir répondre aux coups de fil. Cette hausse soudaine du nombre d’appels n’a pas seulement affecté l’Arizona ; des soucis de même nature ont été détectés en Californie et au Texas, via le même bug.

Il est expliqué que le jeune homme a pu être repéré à la suite de la publication d’une vidéo dans laquelle les détails de son exploit informatique sont renseignés. Celui-ci s’est appuyé sur une faille du système d’exploitation iOS.

L’intéressé s’est toutefois défendu d’avoir voulu nuire aux services de secours. D’après lui, il était en train d’identifier des failles et des bugs dans les scripts du système d’exploitation iOS pour les signaler à Apple et, l’espérait-il, être éligible au programme de récompenses de la firme de Cupertino pour le signalement des vulnérabilités dans son logiciel. L’ado a toutefois admis une mauvaise manipulation de son côté.

Voiture de police
CC John Liu

Il reste à savoir si la justice fera preuve de clémence à l’égard du jeune homme. En tout cas, ce dernier devrait à l’avenir réfléchir à deux fois avant de se lancer à la chasse aux bugs, de faire la promotion de ses exploits et de les manipuler sans vraiment prendre garde aux conséquences que leur utilisation peut entraîner.

Cela étant dit, cette affaire a mis en lumière un aspect non négligeable : la vulnérabilité des systèmes d’appel d’urgence. Une étude d’universitaires israéliens estime qu’il suffirait seulement une attaque DDOS organisée avec 6 000 smartphones pour parvenir à faire tomber l’un de ces systèmes se trouvant dans chaque État américain.

Visiblement, il est possible de contrarier le 911 avec des moyens plus modestes. L’histoire de ce jeune homme tend à le montrer. Un cas qui devrait servir d’avertissement aux forces de l’ordre qui, on l’espère, en profiteront pour donner au 911 une bien meilleure résilience face à une éventuelle saturation du réseau, provoquée ou non.

Partager sur les réseaux sociaux

Articles liés