L’enquête n’en est qu’à ses débuts mais les États-Unis pensent déjà que ceux à l’origine de l’attaque informatique qui a nui à de nombreux sites la semaine dernière n’ont pas été téléguidés par une puissance étrangère.

Il est sans doute encore trop tôt pour tirer des conclusions définitives sur l’origine de l’attaque informatique d’envergure qui a affecté de nombreux sites web à la fin de la semaine dernière. Mais pour le directeur du renseignement national des États-Unis, James R. Clapper, il semble d’ores et déjà acquis que l’opération n’a pas été pilotée par un État mais plutôt par un groupe indépendant.

James R. ClapperC’est le sentiment qu’a bien voulu partager l’intéressé lors d’une conférence à New York organisée par le Council on Foreign Relations, un think tank dédié aux relations internationales. Celui qui a la responsabilité de coordonner les nombreuses agences américaines du renseignement (de la CIA à la NSA, en passant par le FBI et la DEA) estime qu’il est peu vraisemblable qu’il s’agisse d’un coup de la Russie ou de la Chine.

« L’enquête est toujours en cours. Il y a beaucoup de données à amasser », a-t-il fait remarquer en préambule. Mais, relancé par le modérateur de la conférence, Charlie Rose, un présentateur américain, James R. Clapper a finalement confié que les investigations semblent plutôt mettre en lumière le rôle d’un collectif ne répondant pas aux instructions d’une puissance étrangère.

Les acteurs non-étatiques sont encore plus malsains

« Oui, mais je ne voudrais pas conclure de façon définitive là-dessus. C’est une première estimation  », a-t-il déclaré. « Nous avons ce contraste entre les cyber-acteurs les plus sophistiqués, du niveau des États, qui sont clairement la Chine et la Russie, mais qui ont peut-être des intentions plus bénignes » a développé le patron de la communauté du renseignement.

« Et puis vous avez d’autres pays qui ont des intentions plus néfastes. Et ensuite arrivent les acteurs non-étatiques qui sont encore plus malsains », a-t-il poursuivi. Pour ces deux catégories, James R. Clapper n’a donné aucun nom même s’il pense sans doute à des nations comme la Corée du Nord (dont les accusations officielles pour sa prétendue implication dans le piratage de Sony ont peiné à convaincre).

Le rôle critique de Dyn

La semaine dernière, des sites et des services aussi populaires que Twitter, le PlayStation Network, PayPal, eBay Spotify, Netflix, ainsi que de nombreux sites de médias américains, n’étaient plus disponibles pendant plusieurs heures. Ils avaient été paralysés non pas dans le cadre d’une attaque individuelle mais par une opération ayant visé Dyn, un service de résolution de noms de domaine (DNS).

Dyn est une une sorte d’annuaire pour les sites web : c’est lui qui relie, côté serveur, une adresse IP utilisée par la machine sur laquelle est hébergé un site avec un nom de domaine (comme www.numerama.com). Si le service qui s’occupe de cette conversion n’est plus opérationnel, il ne sera plus possible d’accéder au site (à moins de connaître par coeur son adresse IP et de la taper dans la barre de recherche).

 

Tout ce que l’on sait sur l’attaque qui a rendu inaccessible une partie du web

Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête