Quelqu'un serait en train d'apprendre à paralyser Internet
L’expert en sécurité mondialement connu, Bruce Schneier a publié un article assez étrange hier sur son blog. En gros, il explique que plusieurs sociétés (dont il ne donne pas les noms) fournissant l’infrastructure de base d’Internet, sont régulièrement “testées”.
Testées comment ?
Et bien par des attaques DDoS (déni de service) qui sont beaucoup plus massives, qui durent plus longtemps et qui sont beaucoup plus complexes que ce qu’on a l’habitude de voir. De plus, il a relevé une certaine méthodologie dans ces attaques. Un jour, elles commencent doucement avant de grossir pour s’arrêter. Un autre jour, elles commencent de manière très importante et restent à ce niveau pendant la durée de l’attaque…etc.
Pour lui, ces attaques sont mises en oeuvre de telle sorte qu’elles permettent de découvrir les défenses des sociétés visées. C’est donc un genre de test grandeur nature qui emploie plusieurs vecteurs d’attaques, obligeant les sociétés à répliquer avec tout l’arsenal qu’elles possèdent.
Toujours d’après lui, ces attaques proviendraient d’une puissance étrangère genre la Chine ou la Russie. L’objectif serait de tester l’infrastructure d’Internet pour pouvoir tout saturer le moment venu pour en gros “couper Internet”. Evidemment, impossible de réellement savoir ce qui se cache derrière ces attaques, mais cela pourrait tout aussi bien être l’Arabie saoudite ou les États-Unis… États-Unis qui d’ailleurs auraient dans sa boite à outils un truc de ce genre… Le fameux “Kill switch”.
J’ai aussi lu dans la presse que les services de contre-espionnage américains enquêtent sur une “opération secrète menée à grande échelle par la Russie pour miner la confiance des électeurs américains dans leur système électoral et dans leurs institutions”. En gros, la Russie est suspectée de vouloir foutre le bordel le 8 novembre prochain lors des élections présidentielles américaines.
Et la conclusion de Bruce est : On ne peut rien y faire. On ne sait donc pas grand chose mais tout ça ne laisse rien présager de bon…
Enfin, ce jour là, s’il arrive, on ira à la pêche ou se balader en forêt (sauf si la coupure de net est couplée avec le lancement de quelques missiles nucléaires, bien sûr ;-))).
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).