La version de votre navigateur est obsolète. Nous vous recommandons vivement d'actualiser votre navigateur vers la dernière version.

Pourquoi la cyberattaque contre SFR et Bouygues était hors norme

Posté le 08/09/2020

L’attaque informatique a atteint les opérateurs dans des volumes bien au-dessus de la moyenne. Le point avec une société spécialiste des serveurs DNS.

https://www.01net.com/actualites/pourquoi-la-cyberattaque-contre-sfr-et-bouygues-etait-hors-norme-1973362.html

La semaine dernière, le service d’accès à Internet fixe de SFR et Bouygues Telecom est resté indisponible durant plusieurs heures. La faute à une attaque informatique sur laquelle nous revenons plus en détail aujourd’hui.

Ce sont les serveurs DNS (Domain Name System) de plusieurs opérateurs qui ont été affectés. « Les serveurs DNS sont utilisés par toutes les entreprises. C’est un peu comme s’ils jouaient le rôle d’un annuaire téléphonique. Ils traduisent le nom de domaine d’un site web en adresse IP pour lui parler.  Ils ont donc un rôle clef d’aiguilleurs. Ils figurent bien souvent dans le Top 3 des applications critiques pour les fournisseurs d’accès à Internet », nous explique Ronan David, responsable de la stratégie d’Efficient IP. C’est une société française qui fournit des serveurs DNS avec des solutions de protection logicielles intégrées et qui compte comme clients des acteurs comme Orange, Three ou Vodafone.

Les serveurs DNS sont particulièrement vulnérables

Vous utilisez par défaut les serveurs DNS d’un opérateur lorsque vous êtes abonnés à son service d’accès à Internet fixe. D’où l’impossibilité de se connecter pour la plupart des clients SFR et Bouygues Telecom mardi dernier. Ils auraient pourtant pu se connecter à d’autres serveurs DNS, comme ceux de Google ou d’un autre opérateur, en paramétrant la connexion réseau de leur box. Car les serveurs DNS sont prêts en permanence à communiquer avec tout un chacun. Et c’est bien ce qui fait leur faiblesse. « Comme ils sont par définition très ouverts, ils sont aussi très vulnérables. Ils représentent donc des cibles privilégiées pour les hackers », précise Ronan David. Ce qui explique qu’une entreprise sur quatre ait subi une attaque DNS (réussie ou non) en 2019, d’après un rapport mené par Efficient IP en partenariat avec IDC.

Lisez la suite sur 01Net...

Et aussi les articles précédents sur la cyberattaque :

https://www.01net.com/actualites/panne-de-sfr-et-bouygues-la-cyberattaque-etait-t-elle-d-ampleur-mondiale-1972308.html

https://www.01net.com/actualites/panne-des-reseaux-d-sfr-et-de-bouygues-telecom-il-s-agissait-d-une-cyberattaque-1970848.html