Pourquoi la moitié du web était-elle en panne aujourd’hui?

De grandes bannières du web ont été des victimes collatérales d’une importante cyberattaque vendredi. Voici un résumé compréhensible de ce qui s’est passé. 

Si vous avez tenté d’accéder à des sites web comme Twitter, Netflix, Spotify, Reddit, SoundCloud ou PayPal aujourd’hui, peut-être avez-vous, comme des millions d’autres internautes, vécu la frustration de vous retrouver sur une page d’erreur. 

Voici ce qui s’est passé. 

L’un des plus importants fournisseurs de résolution de nom de domaine (DNS), Dyn, a été victime d’une importante attaque par déni de service, aussi connue en anglais comme un distributed denial of service (DDoS).
Ces serveurs (DNS) sont le bottin d’adresses du web. En d’autres mots, ils sont ce qui permettent à votre navigateur (Chrome, Firefox, Internet Explorer, Safari) de facilement et de rapidement afficher le site web que vous souhaitez consulter. Chaque nom de domaine, comme le TVANouvelles.ca, est en fait une adresse IP composée d’une série de chiffres : le rôle du DNS est de traduire cette adresse en une formule beaucoup plus simple à retenir, comme le TVANouvelles.ca. 

«Internet, c’est une communication entre un serveur et votre ordinateur. Lorsque vous envoyez une requête au serveur, il vous renvoie la page web que vous avez demandé. Lorsqu’on fait affaire avec une attaque DDoS, aucune information n’est alors renvoyée», explique Ron Stewart, un expert de la firme spécialisée en sécurité informatique DSolutions. 

Qu’est-ce qu’une attaque DDoS?
Ce type de cyberattaque n’est pas rare, confirme M. Stewart. 

«C’est une attaque au cours de laquelle une masse d’informations inutiles est envoyée vers les serveurs. Celui-ci fait face à tellement de demandes qu’il se retrouve submergé et ne peut plus répondre à la demande», explique-t-il. 

À travers tout ce flot de requêtes malveillantes, le serveur est incapable de distinguer les requêtes des internautes et de leur répondre. Pensez à un restaurant : si une demande anormalement élevée de clients commande un repas au même moment, jamais le serveur ne sera en mesure de répondre à la demande. 

Pourquoi certains n’ont-ils pas perdu l’accès à ces sites?
Fait intéressant, certains utilisateurs ont malgré tout été en mesure d’accéder aux sites faisant affaire avec la compagnie Dyn. C’est que certains fournisseurs d’internet utilisent leurs propres serveurs DNS et ceux-ci conservent des copies des adresses IP fréquemment visitées. Dans le cas où le serveur DNS principal de Twitter est piraté – comme vendredi – votre ordinateur peut se remémorer l’adresse IP habituelle de Twitter parce qu’il l’a consultée quelques heures plus tôt. 

Suis-je à risque?
Il est très difficile d’évaluer les risques liés à une attaque DDoS, d’autant plus que les pirates et leurs motifs n’ont toujours pas été identifiés, explique M. Stewart. 

«Tout est possible», souligne-t-il. Les pirates peuvent effectivement profiter de la fragilité du site web pour subtiliser des données. 

«Lorsque des pirates veulent voler des informations personnelles, ils ne s’y prennent habituellement pas de cette façon, tempère M. Stewart. Ils vont procéder de manière plus subtile de sorte que les experts en sécurité réaliseront qu’il y a eu une brèche plusieurs mois plus tard.» 

Les attaques de type DDoS sont fréquentes, explique d’ailleurs l’expert, même chez les fournisseurs DNS aussi importants que Dyn. 

«C’est certain que ces compagnies ont intérêt à ce que ça ne se sache pas, note-t-il. Je ne suis pas surpris que ça se produise de plus en plus parce que les investissements ne sont pas nécessairement faits pour améliorer les infrastructures de sécurité. C’est une industrie qui est souvent mode réactif, on investit des millions de dollars après qu’un problème soit survenu.»