Côte d'Ivoire et Afrique occidentale
Liberia : les raisons de la récente paralysie du Net constatée dans tout le pays

Le Liberia a été impacté durant toute la semaine dernière par une attaque sur les infrastructures de son réseau Internet dont l’origine est attribuée au malware Mirai. Si les motivations de cette cyber-intrusion sont encore floues, Kavé Salamatian, chercheur en sécurité réseaux et spécialiste de la détection d’attaque informatique, tente d’éclaircir cette affaire pour TV5 Monde.

“Nous avons pu observer — par les appareils de monitoring — des messages qui indiquaient qu’une attaque ciblait ce pays. Suite à ces messages il y a eu des sources plus ou moins anonymes qui ont indiqué que des infrastructures du Liberia avaient été effectivement ciblées.”

Selon ce dernier, le Liberia aurait servi de “territoire test” pour démontrer qu’il était possible de déstabiliser un Etat grâce à un tel malware agissant par l’intermédiaire de DDoS (Déni de service distribué) :

“Depuis le mois de juillet, on observe qu’un acteur étatique essaye de tester un outil de déconnexion de la totalité d’un pays, ou d’un opérateur réseau de l’Internet. Plusieurs éléments vont dans le sens que la source de ces tests serait en Russie ou en Chine, mais avec plus d’éléments qui désignent la Russie”, estime-t-il.

Avant de comparer cette affaire à la cyberattaque ayant impacté au mois d’octobre l’entreprise américaine DYN, spécialisée dans le redirection des flux de requêtes sur Internet vers les hébergeurs (impactant dès lors des géants comme EBay, Paypal, Twitter ou encore Netflix) :

“L’attaque contre DYN était une “preuve du concept”, qui a démontré qu’en s’attaquant à un opérateur DNS, on peut faire tomber une grosse partie de l’infrastructure de services utilisée tous les jours par des utilisateurs. Après cette démonstration, c’est une chose à prendre en compte dans les différents calculs stratégiques des Etats.”

Et de poursuivre sur les moyens de contrer ce type “d’intrusion” : “Les parades techniques sont de deux types. La première est celle de la prévention en sécurisant le plus possible les équipements, en gardant à l’esprit qu’aucun équipement réseau n’est anodin. Ensuite, quand l’attaque a lieu, la parade principale est celle d’avoir un plan de réaction déjà préparé face à des attaques de type DDoS. Dans ces plans, il y a le fait d’avoir des capacités de duplication, ne pas avoir un seul prestataire de DNS, avoir plusieurs copies de son serveur, pouvoir transférer un certain nombre de ses ressources importantes d’un site à un autre.”

Quoi qu’il en soit, Kavé Salamatian reste néanmoins réservé sur l’ampleur de l’attaque perpétrée au Liberia : “En regardant depuis l’extérieur ce qu’il se passait, nous, les chercheurs, n’avons pas observé une augmentation très notable du trafic vers le Liberia le jour où ces attaques ont eu lieu. On ne pense donc pas que ce soit une coupure complète du pays qui était en cours, bien que ça a été une attaque de grande ampleur. Ou alors, elle n’a pas réussi.”

Source : TV5 Monde

Réagir à cet article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La période de soudure, qui sépare chaque année deux périodes de récolte, ainsi que l'insécurité croissante sur le territoire burkinabè, pourraient avoir des effets désastreux à court terme sur la population, confirme le Programme alimentaire mondial (PAM*).  Un état de fait que le porte-parole de l'institution onusienne, Hervé Verhoosel, a...
Le groupe terroriste, shebab, s'est à nouveau distingué en frappant mercredi une base militaire de la Mission africaine en Somalie (Amisom), située à 70 kilomètres au sud de Mogadiscio. Dans les faits, les djihadistes ont d'abord fait explosé plusieurs véhicules au abord du site de de Awdheegle, avant de tirer...
Alors que les djihadistes de Boko Haram multiplient les intimidations et massacres en tout genre dans la zone du lac Tchad, les membres de Médecins sans frontières (MSF) ont décidé de quitter la localité nigérienne de Maïné-Soroa, proche de Diffa. Ces derniers estiment que leur sécurité n'est plus garantie.  Selon...
TRIBUNES LIBRES
La Cour pénale internationale vient d’acquitter l’ancien président ivoirien, Laurent...

S’inscrire à la Newsletter