« Cyber-attaques »… ce terme sonne comme une ligne dans un livre de science-fiction. Pourtant la menace que représente ce type de banditisme n’a jamais été aussi préoccupante : depuis la fin de l’année dernière, on constate une accélération dans la fréquence de ces attaques, conjuguée à un changement d’échelle sur son ampleur.
Profitant de la multiplication des systèmes embarqués, les assaillants se constituent des armées de machines peu puissantes mais plus nombreuses. Cela leur permet de mettre à genoux des structures telles que des DNS mondiaux, un réseau de banques russes ( 24 000 machines à l’assaut) ou encore l’hébergeur OVH dont les services ont été coupés par l’action conjuguée de 150000 caméras connectées, envoyant 1,5 Terabytes à la seconde vers les serveurs de la société. Un record.
Cependant le sujet de cet article n’est pas : « les dénis de service, leur vie, leur œuvre ». Des journalistes autrement plus pointus que nous ont déjà couvert ces histoires et, si elle vous intéresse, vous trouverez facilement des informations.
Non, le Blog dbSQWare, le blog des esthètes cultivés, vous propose deux liens permettant de visualiser ces attaques en quasi temps réel. La beauté de la chose n’a d’égale que la violence de ce qu’elle représente.
Pourquoi seulement deux liens ? Parce qu’ils disparaissent assez vite.
Le travail de collecte et de présentation, sans autre retour qu’une publicité pour celui qui l’a mis en place, ne peut pas toujours être soutenu par les petites sociétés spécialisées dans le conseil et la sécurité. Donc nous vous partageons deux liens (qui sont ceux que nous suivons depuis que Norse ne met plus à jour sa carte. pourtant c’était la plus belle).
EDIT de joie ! Norse fonctionne toujours. C’était seulement une facétie de notre proxy locale. Puisse-t-il pourrir dans l’enfer des machines, où les divisions par zéro sont possibles et où le binaire comporte trois chiffres ! Profitez de ce site qui est beau et complet.
En premier, sans raison particulière, la Digital Attack Map :
Digital Attack Map, interface
Vous pouvez parcourir l’historique, cibler un pays ou une période, choisir de suivre un certain type d’attaque. Ce n’est pas le plus impressionnant graphiquement mais c’est clair et complet.
Et le second, plus tape-à-l’œil avec son look à la Google Earth de la menace planétaire : Kapersky Cyberthreat real-time map.
Kaspersky Cyberthreat Real-time Map
Derrière le graphisme (vous pouvez même la télécharger pour en faire un économiseur d’écran !), il y a une base de statistiques et quelques options pour filtrer les données.
Et, puisque ce blog ne respecte rien, même pas les chiffres, un troisième site en bonus, qui rappelle ce que fut Norse : FireEye Cyber Threat Map :
FireEye Cyber Threat Map
Le tout est animé, donnant à la carte un petit coté « Defcon » agréable. Dommage que ce soit sur des activités criminelles. Notez le classement des cibles par branches. Cela permet de voir que la finance est une cible nettement plus fréquente que les télécoms. S’il fallait une preuve de l’origine criminelles de ce phénomène, ce serait celle-ci : alors qu’on pense souvent « cyber-guerre » et lutte entre états, il s’agit majoritairement d’une évolution de la bonne vieille extorsion de fond.
L’équivalent high-tech de la brique lancée dans la vitrine d’un commerçant pour lui faire payer une « protection ».
Conclusion
Après les journaux spécialisés, les cyber-attaques font les titres des journaux généralistes. On trouve même, parfois, des reportages des heures de grande écoute.
Ces menaces (bien réelles, coûtant de l’argent et perturbant la vie de millions de personnes) sont toujours perçues comme des rebondissements de séries télés; trop modernes, trop abstraites pour vraiment inquiéter une personne non-informaticienne.
Mais avec la compromission de plus en plus fréquente des appareils domestiques connectés (ampoules, thermostats, caméras…), l’hygiène numérique devient le problème de tous. Sachant qu’un petit dessin vaut mieux qu’un long discours, que peut-on dire d’un dessin animé ? Il vaut mieux qu’un album de dessins ?
Avec ces cartes animées, il vous est possible de montrer à un interlocuteur : « voici ce qu’il se passe dans le monde en ce moment. Et maintenant, les petits appareils participent à sa force. Alors réfléchis avant de brancher tout et n’importe quoi sur ton réseau local ! ».
Bonus : ça fonctionne aussi pour les décideurs pressés qui viennent vous demander « Des cyber-attaques ? C’est pas de la science-fiction ? ».
Des problèmes ? des questions ? Exprimez-vous ! Les commentaires sont ouverts. Coquilles et fautes de grammaires sont notre lot quotidien : signalez-les nous à m.capello@dbsqware.com