05/11
Piratage et fuite de données : les opérateurs pourraient plier face aux attaques
Fuite des données chez Orange mi-janvier, piratage d’un câble sous-marin par la NSA, interception de SMS, scandale PRISM, et attaques de DDOS records pour faire tomber des serveurs, Virus, Trojan, Spyware, Internet est devenu un véritable champ de mines, terrain de jeu des pirates et des services secrets, tous très friands de toute information confidentielle à glaner.
La guerre 2.0 est-elle en route ? Cette semaine, l’avantage était aux pirates de la toile qui ont battu les records d’attaque DDOS. le concept consiste à bombarder un site de données et de requêtes dans un laps de temps très court pour que les serveurs de l’hébergeur du site arrivent à saturation, craquent et rendent le site indisponible.
CloudFlare spécialiste de la sécurité en a fait les frais cette semaine subissant une attaque de plus de 400 Gbit/s de quoi faire tomber n’importe quelle hébergeur et même certains opérateurs. Les sites et hébergeurs Français ne sont pas en reste, OVH a également subit une attaque avec des débits dépassant largement 350 Gbps sur plusieurs heures :
"Il y a beaucoup de DDoS en ce moment sur le NTP AMP. Certains de nos clients ont des serveurs avec le serveurs NTP mal protégé qui peut être exploité par une attaque DDoS spoofée. Et donc le serveur peut se retrouver comme l’une de IP qui participe dans une attaque DDoS. Nous détectonsce genre d’attaque en quelques secondes mais durant ces quelques secondes la victime de l’attaque peut prendre cher. "
Pour Matthier Texier, ingénieur conseil sécurité chez Arbor networks, "plusieurs centaines de Gbits c’est l’équivalent au trafic généré par un pays de taille moyenne. C’est suffisant pour faire disparaître un opérateur ou un hébergeur de la carte internet." Il constate également une recrudescence de ces attaques.
Les Orange, SFR, Bouygues, Numericable et Free pourraient ne pas être en mesure d’encaisser, ce type d’attaque s’ils devaient en être la cible.
Mi-janvier, sur un autre type d’attaque, Orange avait d’ailleurs flanché laissant les données de 800 000 clients fuiter sur le web.
Une inquiétude que partagent les internautes. D’après les derniers sondages, 85 % des Français se déclarent préoccupés quand il s’agit de la protection de leurs données personnelles sur la toile dont 37% sont très préoccupés.
Que ce soit en direction de la NSA, de Google, des services de l’Etat ou de pirates, les internautes sont inquiets d’un probable piratage de leurs données bancaires (80%), de l’utilisation frauduleuse de leurs données(65%) ou encore de la protection des enfants (45%).
Le capital confiance des internautes atteint seulement 33% quand il s’agit des services de l’état, 28 % pour les collectivités locales et 26 % pour les opérateurs télécoms.
En revanche plus de 70 % des personnes interrogées ne font pas confiance aux réseaux sociaux.
Source : 01 NET