Des réseaux d'ordinateurs-zombies, contaminés par des virus et contrôlés par des pirates informatiques à l'insu de leurs propriétaires, attaquent la Polynésie depuis le début de l'année au rythme d'une attaque par semaine en moyenne.
PAPEETE, le 11 avril 2018 - Depuis le début de l'année, l'OPT doit faire face à une forte recrudescence des attaques par déni de service contre notre infrastructure, en moyenne une par semaine. Pour l'instant, l'opérateur réagit dans l'urgence à chaque attaque pour bloquer le trafic des hackers, mais il réfléchit à une solution plus durable.
La panne de l'internet fixe qui a touché la Polynésie française hier en fin d'après-midi a été causée par une attaque par déni de service distribué (DDoS) contre un serveur de l'OPT vital pour l'infrastructure ADSL et fibre optique. C'est ce qui explique que le réseau fixe était en panne alors que le réseau mobile – Edge, 3G et 4G – n'a pas été touché. L'attaque aurait même commencé ce week-end pour culminer ce mardi.
Une attaque DDoS est l'arme de base des pirates informatiques modernes. Ces réseaux criminels, souvent installés dans les pays d'Europe de l'Est ou d'Asie mais difficilement identifiables, contrôlent des réseaux de milliers d'ordinateurs contaminés par des virus (des "botnets"), répartis dans le monde entier. Au signal du hacker, tous ces "ordinateurs-zombies" essaient de contacter encore et encore un serveur ciblé. En essayant de répondre à toutes ces requêtes, l'infrastructure est surchargée et cesse de répondre normalement aux demandes légitimes des internautes.
Un technicien de l'OPT explique que ces attaques ciblent "parfois les serveurs de l'OPT, parfois un serveur client quelconque, et que ça suffit à encombrer voire même à faire tomber le réseau. Pour lutter contre l'attaque, on analyse et on isole ce trafic. Cela prend une demi-heure environ pour tout rétablir. Depuis le début de l'année, on tourne à une attaque par semaine en moyenne. Ces attaques surchargent le réseau de plusieurs gigabits par seconde ! Le trafic pirate vient du monde entier, mais on se doute que ces attaques sont dirigées depuis les pays de l'Est. Mais on n'a pas reçu, à ma connaissance, de demande de rançon ou autre, donc je ne sais pas pourquoi il y a tant d'attaques depuis le début de l'année. Mais cette recrudescence est observée dans le monde entier" avoue le spécialiste.
LES GRANDS COMPTES SONT INFORMÉS, ET PARFOIS LE PUBLIC AUSSI
Ce professionnel nous décrit la procédure employée par l'OPT pour informer ses clients quand son infrastructure doit gérer une urgence : "Quand le service technique voit qu'une attaque a commencé, il informe le Network Operating Center (NOC, le centre opérationnel) de l'OPT. Il contacte à son tour les NOC de Vodafone et de Viti, la sécurité civile, les clients importants et les grands comptes autant que possible. Il prévient aussi le service communication, qui peut partager l'information sur la page Facebook de Vini pour informer l'ensemble des clients." Un message sur le réseau social a été publié ce mardi lors de la panne générale, mais pas lors des précédentes attaques de cette année.
Malheureusement, on voit qu'aucun dispositif d'information systématique des clients n'est en place. Et même utiliser Facebook semble limité : généralement, seuls les sites en.pf hébergés localement (comme opt.pf ou vini.pf) restent accessibles en cas d'attaque extérieure.
Une solution plus durable pour lutter contre ces attaques consisterait à employer les services de sociétés de sécurité informatique qui filtreraient le trafic venant des botnets, directement à Los Angeles. De premières prises de contact auraient été faites, mais aucun contrat n'a encore été signé. Il semble que ce soit une question de prix...
La panne de l'internet fixe qui a touché la Polynésie française hier en fin d'après-midi a été causée par une attaque par déni de service distribué (DDoS) contre un serveur de l'OPT vital pour l'infrastructure ADSL et fibre optique. C'est ce qui explique que le réseau fixe était en panne alors que le réseau mobile – Edge, 3G et 4G – n'a pas été touché. L'attaque aurait même commencé ce week-end pour culminer ce mardi.
Une attaque DDoS est l'arme de base des pirates informatiques modernes. Ces réseaux criminels, souvent installés dans les pays d'Europe de l'Est ou d'Asie mais difficilement identifiables, contrôlent des réseaux de milliers d'ordinateurs contaminés par des virus (des "botnets"), répartis dans le monde entier. Au signal du hacker, tous ces "ordinateurs-zombies" essaient de contacter encore et encore un serveur ciblé. En essayant de répondre à toutes ces requêtes, l'infrastructure est surchargée et cesse de répondre normalement aux demandes légitimes des internautes.
Un technicien de l'OPT explique que ces attaques ciblent "parfois les serveurs de l'OPT, parfois un serveur client quelconque, et que ça suffit à encombrer voire même à faire tomber le réseau. Pour lutter contre l'attaque, on analyse et on isole ce trafic. Cela prend une demi-heure environ pour tout rétablir. Depuis le début de l'année, on tourne à une attaque par semaine en moyenne. Ces attaques surchargent le réseau de plusieurs gigabits par seconde ! Le trafic pirate vient du monde entier, mais on se doute que ces attaques sont dirigées depuis les pays de l'Est. Mais on n'a pas reçu, à ma connaissance, de demande de rançon ou autre, donc je ne sais pas pourquoi il y a tant d'attaques depuis le début de l'année. Mais cette recrudescence est observée dans le monde entier" avoue le spécialiste.
LES GRANDS COMPTES SONT INFORMÉS, ET PARFOIS LE PUBLIC AUSSI
Ce professionnel nous décrit la procédure employée par l'OPT pour informer ses clients quand son infrastructure doit gérer une urgence : "Quand le service technique voit qu'une attaque a commencé, il informe le Network Operating Center (NOC, le centre opérationnel) de l'OPT. Il contacte à son tour les NOC de Vodafone et de Viti, la sécurité civile, les clients importants et les grands comptes autant que possible. Il prévient aussi le service communication, qui peut partager l'information sur la page Facebook de Vini pour informer l'ensemble des clients." Un message sur le réseau social a été publié ce mardi lors de la panne générale, mais pas lors des précédentes attaques de cette année.
Malheureusement, on voit qu'aucun dispositif d'information systématique des clients n'est en place. Et même utiliser Facebook semble limité : généralement, seuls les sites en.pf hébergés localement (comme opt.pf ou vini.pf) restent accessibles en cas d'attaque extérieure.
Une solution plus durable pour lutter contre ces attaques consisterait à employer les services de sociétés de sécurité informatique qui filtreraient le trafic venant des botnets, directement à Los Angeles. De premières prises de contact auraient été faites, mais aucun contrat n'a encore été signé. Il semble que ce soit une question de prix...