Twitter, CNN, Amazon... Cyberattaque d'ampleur sur de nombreux sites internet

L'accès à toute une série de sites dont Twitter, Spotify, Amazon ou eBay et plusieurs médias majeurs a été gravement perturbé vendredi aux Etats-Unis pour des millions d'utilisateurs à la suite d'une cyberattaque dirigée contre un prestataire de services.

Les pirates s'en sont pris à plusieurs reprises dans la journée à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

L'attaque a pris la forme d'un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes et qui est souvent mené à partir d'un réseau de machines zombies («botnet») elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.

La liste des victimes n'a cessé de s'allonger, incluant également Reddit, Airbnb, Netflix et les sites de plusieurs médias : CNN, New York Times, Boston Globe, Financial Times, The Guardian...

Le gouvernement américain a indiqué qu'il surveillait la situation. « Nous sommes au courant et enquêtons sur les causes potentielles », a dit à l'AFP Gillian Christensen, une porte-parole du département de la sécurité intérieure (Homeland Security, DHS).

Plusieurs salves

La première offensive a commencé vers 11h0 TU. Scott Hilton, vice-président exécutif de Dyn, a expliqué dans un communiqué qu'elle visait les « infrastructures de DNS » (Domain name system, système de noms de domaine) de l'entreprise « sur la côte est des Etats-Unis ».

Après environ deux heures de perturbations, Dyn a annoncé que son service était revenu à la normale. Mais trois heures plus tard, l'entreprise se disait toutefois de nouveau attaquée même si l'impact semblait, cette fois, bien plus limité. « Nos ingénieurs continuent d'enquêter et de compenser les effets de plusieurs attaques contre l'infrastructure DNS gérée par Dyn », indiquait-elle toujours sur son site internet peu avant 18h TU.

Selon le site d'information spécialisé sur le secteur technologique TechCrunch, l'attaque était centrée sur les Etats-Unis. Les utilisateurs en Europe et en Asie ne semblaient pas avoir « rencontré les mêmes problèmes », indiquait un de leurs blogs en matinée. Les applications mobiles de ces sites internet étant accessibles, le hahstag #twitterdown était le sujet le plus discuté sur le réseau social en France.

Des cartes publiées par un autre site spécialisé dans la high-tech, Dailydot, montraient que l'attaque était au départ plus particulièrement localisée dans une large partie du nord-est des Etats-Unis, incluant New York et Washington et longeant la frontière canadienne. Une petite partie du Texas (sud) était elle aussi concernée. Plus tard dans la journée, les problèmes se sont également étendus à la côte ouest-américaine, notamment en Californie.