Il est sans doute encore trop tôt pour tirer des conclusions définitives sur l’origine de l’attaque informatique d’envergure qui a affecté de nombreux sites web à la fin de la semaine dernière. Mais pour le directeur du renseignement national des États-Unis, James R. Clapper, il semble d’ores et déjà acquis que l’opération n’a pas été pilotée par un État mais plutôt par un groupe indépendant.
« L’enquête est toujours en cours. Il y a beaucoup de données à amasser », a-t-il fait remarquer en préambule. Mais, relancé par le modérateur de la conférence, Charlie Rose, un présentateur américain, James R. Clapper a finalement confié que les investigations semblent plutôt mettre en lumière le rôle d’un collectif ne répondant pas aux instructions d’une puissance étrangère.
Les acteurs non-étatiques sont encore plus malsains
« Oui, mais je ne voudrais pas conclure de façon définitive là-dessus. C’est une première estimation », a-t-il déclaré. « Nous avons ce contraste entre les cyber-acteurs les plus sophistiqués, du niveau des États, qui sont clairement la Chine et la Russie, mais qui ont peut-être des intentions plus bénignes » a développé le patron de la communauté du renseignement.
« Et puis vous avez d’autres pays qui ont des intentions plus néfastes. Et ensuite arrivent les acteurs non-étatiques qui sont encore plus malsains », a-t-il poursuivi. Pour ces deux catégories, James R. Clapper n’a donné aucun nom même s’il pense sans doute à des nations comme la Corée du Nord (dont les accusations officielles pour sa prétendue implication dans le piratage de Sony ont peiné à convaincre).
Le rôle critique de Dyn
La semaine dernière, des sites et des services aussi populaires que Twitter, le PlayStation Network, PayPal, eBay Spotify, Netflix, ainsi que de nombreux sites de médias américains, n’étaient plus disponibles pendant plusieurs heures. Ils avaient été paralysés non pas dans le cadre d’une attaque individuelle mais par une opération ayant visé Dyn, un service de résolution de noms de domaine (DNS).
Dyn est une une sorte d’annuaire pour les sites web : c’est lui qui relie, côté serveur, une adresse IP utilisée par la machine sur laquelle est hébergé un site avec un nom de domaine (comme www.numerama.com). Si le service qui s’occupe de cette conversion n’est plus opérationnel, il ne sera plus possible d’accéder au site (à moins de connaître par coeur son adresse IP et de la taper dans la barre de recherche).
Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête