Pannes, cyberattaques... L'internet mondial sous haute tension

Pannes, cyberattaques... L'internet mondial sous haute tension

Une nouvelle panne Internet mondiale a paralysé jeudi des banques australiennes et des compagnies aériennes. Par ailleurs, les attaques de rançongiciels se multiplient, ce qui amené Joe Biden à tacler cette semaine Vladimir Poutine.

Pannes, cyberattaques... L'internet mondial sous haute tension
Crédit photo © Reuters

(Boursier.com) — Les perturbations se multiplient sur les réseaux internet mondiaux, où les flux croissants de données sont confrontés à des pannes de prestataires ainsi qu'à des cyberattaques, notamment de type rançongiciel.

Jeudi, une nouvelle panne Internet mondiale a paralysé temporairement les principales banques australiennes et les sites des compagnies aériennes américaines. Cette panne s'est produite chez le fournisseur américain de services web, Akamai Technologies, qui est toutefois parvenu a rétablir les services en ligne très rapidement...

La Commonwealth Bank, première banque australienne et d'autres grandes banques du pays ont été touchées, ainsi que la poste australienne et le transporteur aérien Virgin Australia. La banque centrale d'Australie a même dû annuler une adjudication obligataire en raison de difficultés techniques liées à cette panne. Les sites internet des compagnies américaines American Airlines, Delta, United et Southwest Airlines ont aussi été affectés.

Le 8 juin dernier, un autre fournisseur de services web américain, Fastly, avait lui aussi connu une panne géante, qui avait empêché temporairement l'accès à de très nombreux sites de médias (New York Times, BBC, Reddit, CNN, Le Monde...) mais aussi des sites du gouvernements britannique, de la Maison Blanche et du géant du ecommerce Amazon.

En France, l'incendie qui a ravagé en mars dernier le site de Strasbourg de l'hébergeur web français OVHCloud avait perturbé le fonctionnement de milliers de sites internet...

Les fournisseurs de CDN, des acteurs stratégiques du web

La panne chez Akamai est le dernier incident en date à attirer l'attention sur la potentielle instabilité des plates-formes en ligne, vitales pour l'économie mondiale. Des voix s'élèvent pour critiquer le fait qu'une poignée d'entreprises, pour la plupart inconnues du grand public, concentrent dans leurs serveurs l'essentiel des systèmes permettant de faire fonctionner l'internet mondial.

Ces fournisseurs de CDN (réseau de diffusion de contenu), comme Fastly, Akamai, Cloudfare, Amazon CloudFront ou Microsoft Azure CDN, proposent aux éditeurs de sites Internet un service permettant de diffuser leurs contenus à l'échelle internationale, en hébergeant des sites miroirs du site original un peu partout dans le monde. Ce système permet d'éviter que toutes les demandes adressées à un site Internet ne convergent au même endroit, et aide donc à accélérer la circulation sur le web mondial.

Les cyberpirates russes et chinois dans le collimateur

Outre la multiplication des pannes chez ces prestataires cruciaux, le web est confronté à des cyberattaques, notamment de type rançongiciel, qui sont montées en puissance récemment. Les pirates (souvent localisés en Russie, selon les experts) bloquent les systèmes informatiques de leurs victimes et exigent des rançons pour les débloquer, généralement sous forme de Bitcoins ou d'autres cryptomonnaies.

Des attaques par rançongiciels ont ainsi notamment paralysé ces dernières semaines un des principaux réseaux de pipelines américain, Colonial pipeline, une chaîne d'abattoirs américaine, JBS, ainsi qu'un opérateur d'énergie solaire SolarWinds. Outre des entreprises, ce type de cyberattaque vise aussi des écoles, des hôpitaux ou des services publics. Au point que le sujet a été évoqué cette semaine lors de la première rencontre entre le président américain, Joe Biden et son homologue russe Vladimir Poutine.

En France, le site du Centre national d'enseignement à distance (Cned) avait été perturbé en avril alors que les établissements scolaires étaient fermés pour cause de coronavirus. Des attaques "par déni de service" avaient alors saturé les serveurs, les rendant inaccessibles. Selon une source policière citée par le JDD, ces attaques émanaient "de l'étranger, Russie et Chine" ce qui "ne signifie pas que les commanditaires sont russes ou chinois".

Des infrastructures stratégiques à protéger

Mercredi, lors du premier sommet Biden-Poutine à Genève, le président américain a fait savoir que pour Washington, "certaines infrastructures critiques devraient être intouchables, que cela soit par des moyens cybernétiques ou autres". "Je lui ai donné (à Vladimir Poutine : ndlr) une liste" de 16 entités spécifiques, "allant du secteur de l'énergie à nos systèmes de distribution d'eau". "Je lui ai fait remarquer que nous avions une importante capacité cybernétique et qu'il le savait" et que si la Russie viole certaines "normes fondamentales, nous répondrons", a ajouté Joe Biden.

"Nous sommes convenus de charger des experts dans nos deux pays de travailler sur des ententes spécifiques à propos de ce qui est interdit", a encore déclaré Joe Biden. "Nous allons voir si nous aurons un arrangement sur la cybersécurité qui ramènera un peu d'ordre."

Jusqu'ici, la Russie (également accusée d'ingérence dans les élections américaines, via les réseaux sociaux) a toujours démenti, accusant à son tour Washington de s'immiscer dans ses affaires internes, en soutenant l'opposition ou en finançant organisations et des médias critiques du Kremlin.

©2021

Nombre de caractères autorisés : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !