(Photo: 123rf.com)

Le groupe informatique américain Oracle a annoncé lundi le rachat de la société Dyn, qui avait été la cible fin octobre d'une cyberattaque massive ayant privé des millions d'Américains d'accès à de nombreux sites internet.

Oracle ne précise pas les modalités financière de son acquisition, grâce à laquelle il espère muscler un peu plus ses services d'informatique en ligne («cloud»). 

Dyn fait partie des acteurs peu connus du grand public qui assurent un rôle central dans le bon fonctionnement d'internet: c'est l'une des plus grosses sociétés qui se charge de rediriger les flux internet vers les hébergeurs, et traduit en quelque sorte des noms de sites en adresse IP.

Elle compte plus de 3 500 entreprises parmi ses clients, dont le service de vidéo en ligne Netflix ou celui de musique Spotify, le site de microblog Twitter, le groupe pharmaceutique Pfizer ou des sites de médias comme CNBC. 

Le rôle crucial de Dyn avait été mis en lumière le 21 octobre, quand la société avait été l'objet dans la même journée d'une cyberattaque en plusieurs vagues. Cela avait perturbé pendant une bonne partie de la journée, voire carrément bloqué pendant plusieurs heures, l'accès aux États-Unis à toute une série de sites internet.

La longue liste de victimes avait notamment inclus Twitter, Spotify, Netflix, Reddit, Airbnb, eBay, PlayStation Network, et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...)

L'attaque avait aussi été révélatrice des vulnérabilités des objets connectés (caméras, réfrigérateurs), qui s'invitent de plus en plus nombreux dans les vies quotidiennes des consommateurs.

D'après Dyn, elle avait en effet été menée par l'intermédiaire de près de 100 000 objets connectés qui avaient été piratés et utilisés pour provoquer un déni de service distribué (DDoS, consistant à rendre un serveur indisponible en le surchargeant de requêtes simultanées). 

Hypothèse un temps envisagée, la piste d'une attaque perpétrée par un gouvernement étranger avait été écartée fin octobre par le coordonnateur du renseignement américain. Un expert en sécurité informatique proche du dossier, Dale Drew de Level 3 Communications, avait plutôt évoqué mi-novembre un «pirate relativement peu sophistiqué qui cherchait à mettre hors ligne un site de jeux vidéo avec lequel il avait un contentieux personnel».