Beauharnois a-t-elle été la cible de la pire cyberattaque de tous les temps ?


Édition du 22 Octobre 2016

Beauharnois a-t-elle été la cible de la pire cyberattaque de tous les temps ?


Édition du 22 Octobre 2016

Par Alain McKenna

[Photo : Shutterstock]

Des centaines de milliers d'objets connectés en tout genre (caméras, téléviseurs, thermostats...) ont été mobilisés par des pirates, dans la semaine du 19 septembre dernier, afin de faire tomber les centres de données de la société française OVH, qui possède notamment d'importantes installations à Beauharnois, en Montérégie. Au moment où l'Internet des objets est en pleine émergence, cette attaque rappelle l'importance de bien protéger son matériel informatique, peu importe sa forme.

Même si les appareils connectés au réseau informatique de votre bureau ne représentent pas une menace directe pour votre entreprise, rien ne dit qu'ils ne peuvent pas être utilisés malicieusement à d'autres fins. C'est ce qui s'est produit le mois dernier, alors qu'OVH a été victime «de la plus importante attaque DDoS [par déni de service] jamais enregistrée» : quelque 145 000 objets connectés piratés envoyaient en simultané des requêtes aux serveurs de la société française, menaçant ainsi grandement la stabilité de ses serveurs hébergeant les données de nombreuses entreprises et particuliers.

«Nous n'étions pas la cible directe de ces attaques, car elles visaient l'un ou l'autre de nos clients hébergeant leurs données chez nous, mais notre infrastructure a été la cible d'une attaque extrêmement importante, avec des pointes à un térabit par seconde», résume Laurent Allard, pdg d'OVH.

Un électrochoc qui tarde à venir

Une attaque DDoS consiste à surcharger la bande passante d'un serveur afin d'en épuiser les ressources, rendant son service inaccessible. C'est un phénomène courant, mais jusqu'ici, les malfaiteurs qui désiraient effectuer une telle manoeuvre recouraient exclusivement à des ordinateurs personnels infectés par des logiciels malicieux. Le fait qu'ils puissent désormais enrôler également des objets connectés autonomes, afin de créer des attaques d'une ampleur jusqu'ici jamais vue, soulève des questions importantes sur la sécurité de ces mêmes objets.

Les alertes lancées au cours des dernières années à propos de voitures connectées dont on peut facilement prendre le contrôle à distance, et la publication de preuves illustrant à quel point il est facile de pirater la sécurité de caméras connectées installées dans des milliers de foyers dans le monde, «n'ont pas provoqué l'électrochoc escompté», déplore d'ailleurs OVH. Dans un communiqué publié après cette attaque, elle ajoute : «Non seulement les objets connectés sont tout le temps disponibles et faciles à compromettre, mais ils sont aussi plus nombreux» que les PC et les serveurs infectés par des logiciels malveillants.

Bref, il faut s'attendre à ce que le phénomène empire, constate Laurent Allard. Le pdg d'OVH refuse toutefois de donner des détails précis sur l'attaque contre ses centres de données, sinon que celle-ci a finalement échoué. «On ne veut pas trop en dire sur ce qui s'est produit et sur les centres ciblés. On ne voudrait pas aiguiser l'intérêt d'autres pirates qui désireraient la reproduire.»

À la une

Lithium en territoire cri: une mine qui divise et ravive de vieilles blessures

La région autour de Nemaska possèderait l‘un des plus grands gisements de spodumène au monde.

Cinq prévisions pour l'immobilier et le bois en 2023

04/02/2023 | François Normand

ANALYSE. Fastmarkets vient de publier cinq prévisions qui affecteront plusieurs entreprises au Québec.

Elon Musk déclaré non coupable de fraude pour ses tweets sur l’action Tesla

03/02/2023 | AFP

Elon Musk a été déclaré non coupable de fraude pour ses tweets sur l’action Tesla.