Cyberattaque aux US : la sécurité informatique face à un nouveau défi
Dans la foulée de l'attaque informatique massive qui a touché les Etats-Unis vendredi, l'administration Obama annonce une première réaction. Ciblant le fournisseur de service de résolution de nom de domaine (DNS) Dyn, cette cyberattaque sans précédent a entraîné des problèmes de connexion à plusieurs grands sites web américains, dont Twitter, Paypal ou Airbnb.
Le Département fédéral de la sécurité intérieure américain a indiqué lundi avoir tenu une conférence de crise avec 18 grands fournisseurs de services de communication. L'objectif ? Commencer à définir une stratégie dans l'optique de sécuriser les objets connectés (caméra IP, jeux connectés...) qui ont été infectés en vue de lancer l'attaque. Car c'est bien ce type d'appareil qui a été utilisé par les pirates pour inonder Dyn sous des milliards de requêtes, et ainsi rendre le DNS inopérant - et par ricochet les sites web de ses clients (lire notre article : Une attaque informatique géante fait trembler le web aux Etats-Unis).
Le défi : sécuriser l'industrie des objets connectés
Problème : plus d'un million d'objets connectés doivent être sécurisés. L'opération serait presque impossible à réaliser au vu de l'ampleur de la tâche selon certains experts. "Si vous espérez protéger l'ensemble des objets connectés utilisés dans une telle opération, renforcer leur mot de passe, installer des mécanismes de mise à jour de sécurité, et ajouter des dispositifs de sécurité natifs au sein de leur OS, vous allez en avoir pour très longtemps" explique Ed Amoroso, fondateur de TAG Cyber et ex-RSSI d'AT&T, à l'agence Reuters.
Pour l'heure, seuls deux fabricants de terminaux connectés infectés dans le cadre de l'attaque ont lancé des procédures visant à renforcer les mécanismes de protection de leurs produits (il s'agit des Chinois Hangzhou Xiongmai et Dahua).
En attendant, les fournisseurs Internet devront s'organiser
La menace pourrait donc rester présente encore pendant quelques années. La solution à moyen terme ? Une mobilisation des états et des fabricants autour de la définition de standards visant à sécuriser l'IoT. Des standards qui pourraient petit à petit être généralisés à l'ensemble de l'industrie.
Mais en attendant que le parc d'objets connectés soit protégé, les acteurs de l'Internet devront mettre en place des contre-mesures. Dans cette bataille, le Français OVH affiche un temps d'avance. L'hébergeur a en effet été le premier (en septembre) a être touché par le botnet IoT Mirai, le même qui a été utilisé pour attaquer Dyn. Dans la foulée, OVH avait renforcé ses infrastructures (lire le compte-rendu complet publié par OVH).