Beauharnois a-t-elle été la cible de la pire cyberattaque de tous les temps ?


Édition du 22 Octobre 2016

Beauharnois a-t-elle été la cible de la pire cyberattaque de tous les temps ?


Édition du 22 Octobre 2016

Par Alain McKenna

[Photo : Shutterstock]

Des centaines de milliers d'objets connectés en tout genre (caméras, téléviseurs, thermostats...) ont été mobilisés par des pirates, dans la semaine du 19 septembre dernier, afin de faire tomber les centres de données de la société française OVH, qui possède notamment d'importantes installations à Beauharnois, en Montérégie. Au moment où l'Internet des objets est en pleine émergence, cette attaque rappelle l'importance de bien protéger son matériel informatique, peu importe sa forme.

Même si les appareils connectés au réseau informatique de votre bureau ne représentent pas une menace directe pour votre entreprise, rien ne dit qu'ils ne peuvent pas être utilisés malicieusement à d'autres fins. C'est ce qui s'est produit le mois dernier, alors qu'OVH a été victime «de la plus importante attaque DDoS [par déni de service] jamais enregistrée» : quelque 145 000 objets connectés piratés envoyaient en simultané des requêtes aux serveurs de la société française, menaçant ainsi grandement la stabilité de ses serveurs hébergeant les données de nombreuses entreprises et particuliers.

«Nous n'étions pas la cible directe de ces attaques, car elles visaient l'un ou l'autre de nos clients hébergeant leurs données chez nous, mais notre infrastructure a été la cible d'une attaque extrêmement importante, avec des pointes à un térabit par seconde», résume Laurent Allard, pdg d'OVH.

Un électrochoc qui tarde à venir

Une attaque DDoS consiste à surcharger la bande passante d'un serveur afin d'en épuiser les ressources, rendant son service inaccessible. C'est un phénomène courant, mais jusqu'ici, les malfaiteurs qui désiraient effectuer une telle manoeuvre recouraient exclusivement à des ordinateurs personnels infectés par des logiciels malicieux. Le fait qu'ils puissent désormais enrôler également des objets connectés autonomes, afin de créer des attaques d'une ampleur jusqu'ici jamais vue, soulève des questions importantes sur la sécurité de ces mêmes objets.

Les alertes lancées au cours des dernières années à propos de voitures connectées dont on peut facilement prendre le contrôle à distance, et la publication de preuves illustrant à quel point il est facile de pirater la sécurité de caméras connectées installées dans des milliers de foyers dans le monde, «n'ont pas provoqué l'électrochoc escompté», déplore d'ailleurs OVH. Dans un communiqué publié après cette attaque, elle ajoute : «Non seulement les objets connectés sont tout le temps disponibles et faciles à compromettre, mais ils sont aussi plus nombreux» que les PC et les serveurs infectés par des logiciels malveillants.

Bref, il faut s'attendre à ce que le phénomène empire, constate Laurent Allard. Le pdg d'OVH refuse toutefois de donner des détails précis sur l'attaque contre ses centres de données, sinon que celle-ci a finalement échoué. «On ne veut pas trop en dire sur ce qui s'est produit et sur les centres ciblés. On ne voudrait pas aiguiser l'intérêt d'autres pirates qui désireraient la reproduire.»

À la une

Bourse: nouveaux records pour le Dow Jones et le S&P 500 à Wall Street

Mis à jour le 28/03/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto est en hausse et les marchés américains sont mitigés.

À surveiller: Microsoft, Apple et Dollarama

28/03/2024 | lesaffaires.com

Que faire avec les titres de Microsoft, Apple et Dollarama? Voici quelques recommandations d’analystes.

Bourse: les gagnants et les perdants du 28 mars

Mis à jour le 28/03/2024 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.