site de réflexion et de réinformation sur l'Afrique, toute la vérité sur l'Afrique


Octave Klaba, fondateur d’OVH, communique sur l’attaque via Twitter. PHOTO ARCHIVES

Octave Klaba, fondateur d’OVH, communique sur l’attaque via Twitter. PHOTO ARCHIVES

L’hébergeur internet OVH victime d’une attaque massive

C’est une attaque massive sans précédent que subit l’entreprise roubaisienne OVH, leader mondial de l’hébergement internet. Dans le langage geek, on appelle ça une attaque DDOS. Depuis le 23 septembre, plus de 1,5 terabits arrive chaque seconde à la porte d’entrée informatique des serveurs d’OVH. Ce trafic ne peut pas être le fait d’internautes ordinaires. Des hackers chercheraient à engorger les centres de données de l’entreprise roubaisienne qui héberge des centaines de milliers d’applications et de sites web. Ils utiliseraient pour cela plus de 150 000 caméras connectées à distance. Un scénario digne d’un film de sciences-fictions.

« On a l’infrastructure qui tient »

«  On ne communique pas sur le sujet  », explique-t-on chez OVH où l’on se retranche derrière les tweets du fondateur de l’entreprise, Octave Klaba. «  Il informe les clients qu’il se passe des choses.  » Seul élément concret lâché par la société : «  On a l’infrastructure qui tient.  »

C’est d’ailleurs Octave Klaba qui a révélé cette attaque via le réseau social. Des messages réservés aux initiés. Les faits auraient débuté le 18 septembre avec une première vague d’attaques simultanées. Elles seraient dues à un « bot » (des programmes connectés à internet qui communiquent ensemble) qui infecterait près de 150 000 caméras disséminées sur la planète et contrôlées à distance par des pirates. Il s’agirait de l’attaque la plus puissante jamais enregistrée dans le monde, selon l’expert informatique Mustafa Al-Bassam, cité par le site internet www.01net.com.

Des « machines zombies »

Dans le cas présent, elle est le fait de dizaines de milliers de «  machines zombies  ». Ces machines infectées, elles sont partout autour de nous : à l’heure des objets connectés, rares sont ceux dont les utilisateurs prennent le soin de les protéger par un mot de passe ou de changer le code d’origine. Pour un hacker un minimum compétent, il n’est pas compliqué de prendre le contrôle de ce genre de machines qui, connectées sur le web sont ouvertes à tout vent. Pour le moment, OVH semble maîtriser l’attaque. «  Certains clients peuvent rencontrer des ralentissements sur leurs sites  », explique cependant l’entreprise qui assure que «  les équipes travaillent sur le sujet à 100 %  ».

Infographie Visactu
Infographie Visactu

Reste aujourd’hui à savoir qui se cache derrière cette attaque. Un groupe de hackers ? Un État ? Une entreprise concurrente ? Les experts s’accordent à dire qu’elle met en lumière la fragilité des objets connectés. Depuis de nombreuses années, ceux-ci pointent du doigt la fragilité des objets connectés, et notamment ces caméras de surveillance qui fonctionnent via le net.

Une attaque DDOS, c’est quoi ?

Pour le savoir, il suffit de se rendre sur… le site www.ovh.com. «  Cela vise à rendre un serveur, un service ou une infrastructure indisponibles en surchargeant la bande passante du serveur ou en accaparant ses ressources jusqu’à épuisement. Lors d’une attaque DDOS, une multitude de requêtes sont envoyées simultanément, depuis de multiples points du Net. L’intensité de ce «tir croisé» rend le service instable, ou pire, indisponible  », précisait l’entreprise dans un article au titre prémonitoire : «  Qu’est-ce qu’une attaque DDOS et comment s’en protéger ?  »

La difficulté pour l’hébergeur, c’est qu’il doit faire le tri entre les «  bonnes  » entrées de données vers les sites qu’il fait fonctionner et les attaques qu’il faut contrer. Chez OVH, on ne veut pas en dire plus, pour ne pas apporter d’indications supplémentaires aux hackers.

«OVH est un leader mondial, il attise les convoitises»

d-20160204-G5QTQX 2016-02-04 20:35:38

 Qui peut être derrière cette opération massive ?

« Une organisation mafieuse, un État, les deux sont possibles. OVH est un leader mondial, il attise les convoitises. Avant, les cyberattaques étaient le fruit de personnes isolées mais maintenant, on a affaire à des groupes organisés même si quatre ou cinq hackers contrôlant trois ou quatre machines peuvent faire des dégâts énormes. Mais ce sont des gens arrivés à un certain stade de capacités. »

– Quel est le but de ce genre d’attaque ?

« L’objectif peut être un kidnapping de données pour faire chanter OVH ou soutirer de l’information de sites stratégiques hébergés par l’entreprise. C’est un nouveau mode opératoire. Le but dans un premier temps peut être de se positionner dans le système et d’agir petit à petit comme un loir dans une toiture.

En exploitant des données, en remplaçant des fichiers, en agissant sur le cloud… OVH est devenue un opérateur d’importance vitale dans le domaine. On essaie d’abord de lui casser la baraque pour voir s’il est vulnérable. Sans doute, non. Mais une fois entré, on analyse tous les comptes et les sites hébergés, soit pour tenter des défacements (piratage d’un site web) ou seulement pour faire du chantage à la donnée. Le problème, c’est que rien n’est inattaquable. »

– Est-il facile d’infiltrer des caméras de vidéosurveillance pour les utiliser lors d’une cyberattaque ?

« C’est assez banal à détourner. On a vu le cas à Londres il y a quelques années avec 60 caméras détournées. Le danger vient de plus en plus des objets connectés pas forcément sécurisés, comme dans le domaine de la santé, les voitures… On craint désormais l’injection de fausses données sur la Toile. Cela s’est déjà passé dans certains hôpitaux aux États-Unis avec des cyberdélinquants se faisant payer en bitcoins (monnaie numérique). Or l’on découvre souvent l’attaque quand il est bien tard… »

lavoixdunord Par MARC GROSCLAUDE ET VINCENT DEPECKER

http://africa24monde.com/economie/view/l-hebergeur-internet-ovh-victime-d-une-attaque-massive.html

 

Comments are closed.

  • Archives