Nouvelles technologies

La sécurité des objets connectés

Audio 02:07
Robert Decelis Ltd / Getty Images

Ils nous entourent, ils sont partout, ils sont de plus en plus nombreux... Les objets connectés, censés nous simplifier la vie, sont cependant très régulièrement pointés du doigt. En cause : leurs graves défaillances en matière de sécurité informatique. Un nouvel exemple cette semaine avec une cyber-attaque sans précédent contre OVH, un hébergeur français de sites internet. L'attaque a été rendue possible grâce à une armée d'objets-zombies...

Publicité

Brian Krebs, son nom ne vous dit sans doute pas grand-chose, et il est encore moins probable que vous alliez rendre visite au blog de ce chercheur en sécurité informatique. De toute façon, vous n’auriez pas pu en début de semaine : il a été rendu inaccessible à la suite d’une cyber-attaque justement. Une attaque d’une ampleur jamais vue.

Comme souvent, elle a utilisé ce qu’on appelle la technique du déni de service. Le principe est assez simple : il suffit de submerger le site visé de connexions pour faire tomber le serveur. Et quand on dit submerger, c’est réellement le cas : le volume des données envoyées pour faire tomber un site est énorme. On le mesure en gigabits par seconde, et on considère une attaque comme étant importante si elle dépasse les 100 gigabits par seconde.

Une massive attaque d’une ampleur jamais vue

Dit comme ça, forcément ce n’est pas très clair. Pour mieux se représenter de quoi il s’agit, une grosse attaque par déni de service, c’est comme si on envoyait vers un site 12 films en haute définition par seconde. C’est énorme, et le record en la matière est estimé à 300 gigabits par seconde, c’est-à-dire 36 films envoyés par seconde.

Pour se faire, les assaillants ont une méthode simple. Il est évident qu’un ordinateur ne peut pas envoyer tout ça tout seul. L’idée c’est donc d’infecter des milliers d’ordinateurs, pour qu’ils envoient leurs demandes de connexions au même moment. Mais ça, c’était avant, car l’attaque dont a été victime Brian Krebs est estimée à... 620 gigabits par seconde ! Soit deux fois plus que le précédent record... Et le même jour, c’est l’hébergeur de site OVH qui a été victime d’une attaque similaire, estimée à 1 000 gigabits par seconde.

Adapter la technique aux objets connectés

Comment les pirates ont-ils fait pour déclencher quelque chose d’aussi énorme ? Ils ont adapté leur technique. Au lieu d’utiliser des milliers d’ordinateurs infectés, ils ont utilisé des caméras connectées à Internet. OVH estime qu’environ 150 000 d’entre elles ont été utilisées lors de l’attaque.

Dès lors, nouvelle question, comment des pirates ont-ils pu prendre le contrôle de 150 000 caméras ? C’est très simple, comme tous les objets connectés, elles sont beaucoup moins protégées que les ordinateurs, voire même, pas du tout. Et des objets connectés, il y en a beaucoup : environ 25 milliards aujourd’hui autour de la planète. De quoi donner du travail pour quelque temps aux experts en sécurité informatique...

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail