Quelqu'un est en train d'apprendre à détruire internet

Les entreprises "clés" d'internet subissent des séries d'attaques informatiques sans précédents. A tel point que l'expert mondial en cybersécurité, Bruce Schneier, vient d'avertir les internautes : quelqu'un est en train d'apprendre à faire tomber internet.

Internet est sur le point d'être hacké. Ni plus ni moins. C'est du moins l'avis de Bruce Schneier, l'une des pointures incontournables en terme de cybersécurité. C'est sur son propre blog que cet cryptologue américain, membre du projet Tor, a lancé l'alerte le 13 septembre dernier.

Plus précisément ce sont les entreprises clés d'internet, c'est-à-dire celles qui fournissent l' "infrastructure de base" nécessaire au bon fonctionnement du web. Il s'agit de sociétés telles que Verisign, qui gère, entre autres, les noms de domaines .com ou encore .net. Au second trimestre 2016, cette dernière a ainsi déploré dans un rapport des attaques "plus fréquentes, persistantes et complexes".

Ces offensives numériques reposent sur un principe aussi vieux qu'internet : les attaques par déni de service (ou DDoS). Il s'agit généralement de submerger un site cible de requêtes (comme si des millions de personnes se rendaient en même temps sur ce site), au point de saturer son serveur, le rendant ainsi totalement inaccessible. Relativement simples à mettre en place, ces attaques sont le mode d'action préféré des Anonymous, mais aussi des cybercriminels qui souhaitent faire tomber un site en vue de le rançonner par exemple.

L'objectif est clair : hacker les entreprises qui permettent à internet d'exister

Mais ce qui inquiète Bruce Schneier c'est le profil particulier de ces attaques par déni de service. "Ces attaques sont bien plus larges que celles que [ces entreprises] ont l'habitude de voir, explique l'expert sur son blog. Elles durent plus longtemps. Elle sont plus sophistiquées. Et elles ressemblent à du sondage".

Pour Schneier, le but de ces attaques est clair : il s'agit de tester les défenses des entreprises qui permettent à internet d'exister, de trouver la faille dans leurs lignes de code pour identifier de possibles points d'entrée lors d'un piratage ultérieur. Le mode d'action est précis : "une semaine, l'attaque débute à une certaine intensité, augmente sa violence lentement avant de s'arrêter. La semaine suivante, elle reprend là où elle s'était arrêtée et continue d'augmenter. Et ainsi de suite, le long de ces lignes, comme si l'assaillant cherchait le point de faiblesse précis".

Reste alors un question : qui se cache derrière ce sombre dessein ? Faire tomber internet reviendrait à plonger le monde dans le chaos, à l'heure où le fonctionnement de toute notre société repose sur le numérique. "Cela ne ressemble pas à quelque chose que ferait un activiste, un criminel ou un chercheur", explique Schneier, pour qui ces pratiques ne sont par sans rappeler celle des services secrets d'un Etat. "Cela ressemble plus au cybercommandement d'un pays qui essayerait de calibrer ses armes en cas de cyberguerre", ajoute l'expert.

Que peut-on faire pour se protéger ? "Rien", constate Bruce Schneier. Car "nous ne savons pas d'où viennent ces attaques", explique-t-il, bien que ses soupçons convergent vers la Chine. Cependant, les gouvernements ne semblent pas s'inquiéter des risques encourus par internet, probablement à cause du risque d'incident diplomatique qu'une telle révélation impliquerait. Une inertie et une discrétion que regrette amèrement Bruce Schneier, qui se veut lanceur d'alerte : "c'est en train d'arriver. Et les gens doivent le savoir" conclue-t-il son article.