Les cyberattaques dopées par les réseaux d’objets connectés

Des attaques par déni de service d’une ampleur inédite sont rendues possibles par la sécurité déficiente des objets connectés. C’est un record dont on pourrait se passer. La semaine dernière, le fondateur d’OVH (hébergeur internet), Octave Klaba, expliquait sur son compte Twitter qu’il a été victime d’une série d’attaques en déni de service (DDoS) d’une ampleur inédite. Ces attaques, qui consistent à submerger un service Internet de masses de demandes pour le mettre hors service, sont monnaie courante sur la Toile.

Dans une étude portant sur la période avril 2015 - mai 2016, la société Imperva (spécialiste de la cybersécurité) notait une multiplication par deux du nombre d’attaques DDoS par rapport à l’année précédente (445 attaques par semaine chez ses clients). Mesurée en gigabits par seconde (Gb/s) quand elle se concentre sur la couche réseau, l’attaque la plus forte enregistrée par Imperva a atteint 470 Gb/s à mi-2016. Cet été, les organisateurs des Jeux Olympiques de Rio remportaient la médaille d’or de l’attaque DDoS avec des pics à 540 Gb/s. Pour mener des raids aussi violents, les cybercriminels s’appuient désormais non plus seulement sur des ordinateurs corrompus pour relayer leurs attaques (un «botnet», dans le jargon), mais sur des millions d’objets connectés, tels que des caméras IP, enregistreurs vidéo, routeurs.