Actualités de la sécurité

Des gilets jaunes derrière des cyberattaques ?

Avast Security Blogger, 12 décembre 2018

Les pirates informatiques auraient-ils aussi revêtu leur gilet jaune ? Des cyberattaques auraient été menées au début du mois de décembre sur au moins 5 sites institutionnels français.

Les pirates informatiques auraient-ils aussi revêtu leur gilet jaune ? Des cyberattaques auraient été menées au début du mois de décembre sur au moins 5 sites institutionnels français. Selon plusieurs médias français (L'express, RTL, Le Figaro, France Info, etc.), ces cyberattaques ont eu lieu en décembre en marge du mouvement des gilets jaunes. 

Ces attaques auraient visé au moins cinq sites Internet institutionnels français dont ceux de l'Urssaf, du ministère de la Justice, de l'Université Paris-Sud, de l'Université de Lorraine et de la fondation franco-américaine. La méthode utilisée était celle du déni de service distribué (DDoS), qui consiste à surcharger le trafic de connexions simultanées vers un même site pour le faire crasher et donc, le rendre inaccessible.

Une attaque DDoS (ou par déni de service distribué) essaye d'arrêter des sites web ou des réseaux entiers en les saturant avec le trafic de millier d'appareils infectés, appelés collectivement un botnet. Les banques, les sites d'information et même les sites gouvernementaux sont les cibles principales des attaques DDoS, ce qui rend les sites non disponibles pour les utilisateurs. Et, comme la cible et les ordinateurs utilisés dans le botnet sont les victimes, les utilisateurs individuels deviennent les dommages collatéraux de l'attaque, leur PC ralentissant ou connaissant un incident alors qu'ils travaillent inconsciemment pour le pirate informatique.

Les attaques DDoS ne sont généralement pas dirigées contre des utilisateurs individuels mais ciblent des serveurs web connus comme ceux des banques, des passerelles de paiement des cartes de crédit et des sites gouvernementaux. Les motifs des pirates informatiques organisant une attaque DDoS peuvent être très divers ; gain financier, revanche ou simplement l'envie de « troller ». Dans une attaque, les sites web ciblés s'arrêtent et leurs services en ligne deviennent indisponibles pour les utilisateurs individuels, qui perdent patience ou leur confiance dans l'organisation et finissent éventuellement par utiliser d'autres services. Cela provoque une perte de chiffre d'affaires et endommage également la réputation des organisations touchées.

En 2016, l’hébergeur OVH (métropole Lilloise) avait dû faire face à une attaque DDos d’ampleur ayant dépassé la barre du térabit par seconde. Cette attaque sophistiquée provenait d’un botnet constitué de 150 000 Webcams et caméras de surveillance infectées par les cybercriminels pour envoyer leur trafic sur le site d'OVH afin de le faire plier. Les objets connectés étaient déjà à l'époque le terrain de jeu des cybercriminels et ces botnets devraient continuer de donner du fil à retordre aux sociétés visées en 2019.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter