Hier, après l’incident qui a déjà eu lieu en mars dernier, une nouvelle panne chez l’hébergeur OVH s’est produite. Elle aurait été provoquée par une défaillance humaine. Cette fois, due à une reconfiguration inadéquate de réseau. Celle-ci était destinée à bloquer les attaques de type DDOS. En langage clair, il s’agit de cyberattaques qui utilisent comme stratégie une surcharge volontaire de requêtes simultanées. Cela, dans le but d’asphyxier des serveurs avec un énorme volume de demandes. Pour exercer ensuite un chantage.
Un renforcement qui a mal tourné
Une nouvelle panne chez l’hébergeur OVH s’est produite à cause d’une tentative manquée pour se protéger de cyberattaques.
Pour justifier ce vaste dysfonctionnement, qui a momentanément immobilisé une partie du Web français, Octave Klaba, fondateur d’OVHCloud, a expliqué que les attaques DDOS augmentaient beaucoup ces derniers mois. Par conséquent, le Directeur de l’hébergeur basé à Strasbourg a voulu protéger son entreprise contre cette menace. Notamment, en augmentant les capacités de sa société à la contrer. Or, au final, cela a entraîné une grosse panne de réseau. Alors qu’OVH s’efforçait juste de mieux se défendre contre les Distributed Denial Of Service attacks (DDOS).
Des puissances de plus en plus préoccupantes
Ces derniers temps, en plus de la multiplicité des attaques DDOS, en très forte hausse, leur puissance a aussi beaucoup augmenté. Cela, en utilisant des volumes de connexions malveillants de plus en plus élevés. Ces derniers étant orchestrés par des botnets qui utilisent parfois des dizaines de milliers de machines connectées. Ainsi, en février 2020, Amazon a subi une vague qui a atteint 2,3 térabits. Un volume colossal, mais qui n’a cependant pas réussi à bloquer le site. Ce type d’agression est précisément ce qu’OVH souhaite dès maintenant éviter. Ce souci étant aujourd’hui partagé par beaucoup de grands groupes. Notamment Microsoft, qui a constaté en 2020 une augmentation de plus de 25 % du nombre de ces attaques. Celles-ci pouvant même cibler de simples smartphones ou des caméras de surveillance.
Une menace qui va perdurer
Dernièrement, le Centre Français de Veille, d’Alerte et de Réponse aux Attaques Informatiques a fait le même constat que Microsoft. Or, ce Centre dépend directement de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). L’organisme qui protège directement l’État en matière numérique. Pour mieux comprendre la nouvelle panne chez l’hébergeur OVH, et pourquoi il a effectué cette manipulation à l’origine d’une panne massive, il faut savoir que les attaques DDOS ne vont pas s’amenuiser à l’avenir. D’ailleurs, Cloudflare, une société américaine spécialisée dans le secteur de la sécurité digitale, décrit désormais ces attaques comme « […] un problème majeur qui va affecter notre vie quotidienne. »
Laurence LAPORTE
Thierry Dulac
