En Finlande, des particuliers ont été récemment confrontés à un nouvel acronyme en matière de sécurité informatique : une DoS. Et cette abréviation ne signifie pas un retour rétro aux systèmes d’exploitation MS-DOS des années 80. Aujourd’hui, DoS signifie « Denial of Service Attack », soit attaque par déni de service.
Cette affaire a débuté à la Saint-Sylvestre quand les clients de la banque OP-Pohjola ont éprouvé des difficultés à retirer de l’argent aux distributeurs automatiques et à avoir accès à la banque en ligne. Les problèmes se sont plus ou moins aggravés pendant presque une semaine. Que s’est-il passé en coulisse ? Un pirate a pris le contrôle d’un grand nombre d’ordinateurs, et tous ces ordinateurs ont été configurés pour bombarder leur cible avec un fort trafic de réseau. Cette situation crée une situation de surcharge qui empêche les clients d’accéder à leur système bancaire. C’est comme un bouchon de véhicules hyper dense. Les ordinateurs concernés sont probablement des ordinateurs de particuliers infectés par des logiciels malveillants. Le malware moderne est aujourd’hui bien polyvalent : il peut voler votre numéro de carte de crédit ou participer à des attaques DoS de ce genre.
Mais qu’est-ce que cela signifie pour moi, l’utilisateur lambda d’un ordinateur? D’abord, vous n’êtes pas à risque, même si un système que vous utilisez est utilisé pour une attaque DoS. L’attaque ne peut pas nuire à votre ordinateur même si vous essayez d’accéder au système lors de l’attaque. Vos données dans le système ciblé sont généralement en sécurité. L’attaque empêche les utilisateurs d’accéder au système mais les attaquants n’ont pas accès aux données dans le système. Ainsi, l’impossibilité d’utiliser votre système est vraiment le seul préjudice possible.
Et si votre ordinateur est infecté et participe à l’attaque? Les ressources informatiques de votre système seraient utilisés, ce qui ralentirait votre connexion Internet, sans parler des dangers parallèles avec des logiciels malveillants sur votre système ! Gardez votre appareil sécurisé est une nécessité, notamment lors de la navigation web et l’ouverture des pièces-jointes, ainsi que la présence d’une bonne solution de sécurité. Vous pouvez de fait participer à la lutte contre les attaques DoS, rien qu’en étant vigilant dans votre propre protection.
Mais pourquoi? Qui sont derrière les attaques de ce genre et pour quel motif ? Des jeunes geeks ou des criminels extorquant de l’argent pour les entreprises sont les deux motifs les plus courants. Parfois les victimes d’attaques DoS accusent également leurs concurrents de l’attaque. Mais de tels cas soulèvent toujours des questions intéressantes sur la vulnérabilité de notre cyber-société. On entend beaucoup le terme de cyberguerre. Le cyber espionnage est déjà une réalité, mais la cyberguerre est véritablement de l’ordre de la science-fiction. Ce genre d’attaques DoS ne nous donne cependant qu’un aperçu de ce à quoi une cyberguerre pourrait ressembler. Nous n’avons pas vraiment vu de nation qui tente de faire tomber les réseaux d’une autre. Mais quand cela arrivera, cela y ressemblera : les services informatisés ne seront plus disponibles et même la radio, la télévision, l’électricité et d’autres services essentiels pourraient être affectés !
Ainsi, une simple attaque ciblée sur une seule banque ne se traduit que par une gêne pour les clients. Mais une attaque prolongée pourrait créer des problèmes, à la fois pour la société ciblée et ses clients. Sans parler des attaques à l’échelle nationale à venir… La cyber guerre a beau n’être que de l’ordre la science-fiction aujourd’hui, c’est une menace future qui doit être prise très au sérieux !
[Image © Andreas Kaltenbrunner ]
Catégories