Vous avez entendu à la radio ou à la télévision qu’Hydro-Québec, un service gouvernemental, une banque ou une autre grande entreprise a été victime d’une attaque et que son site web est, par prévention, fermé depuis? On vous explique exactement ce que sont ces attaques, si elles sont dangereuses, ainsi que par quoi elles peuvent être causées.
C’est déjà arrivé dans le passé, et ça risque d’arriver de plus en plus dans le futur qu’on apprenne aux informations qu’un grand site web gouvernemental ou autre a été la victime d’une attaque de pirates.
On vous explique ce qu’il en est au sujet de celle qu’on appelle attaque par déni de service.
L’analogie du serveur de restaurant
Pour mieux comprendre comment réagissent les serveurs web des sites touchés, j’aime bien utiliser l’analogie du serveur de restaurant.
Imaginez que celui-ci ait plus d’une centaine de clients et que tous l’interpellent exactement au même moment pour lui passer des commandes. Non seulement il ne comprendra rien, mais il y a même beaucoup de chance qu’il vire carrément fou.
C’est un peu le même principe avec des serveurs web quand un site est victime d’une attaque de déni: on demande à des milliers d’ordinateurs de visiter un site web en même temps et de lui passer la même commande, comme lui envoyer un courriel, par exemple.
C’est beaucoup trop pour lui.
C’est un peu la même chose quand quelqu’un vient parler de son nouveau site web à une émission de télé. Quand ça arrive, une tonne de gens se rendent en même temps sur l’infrastructure informatique, et elle n’est pas capable de le supporter, donc elle plante.
Quand c’est une question de présence à la télévision et d’enthousiasme, ce n’est pas grave, ce n’est pas une attaque. Par contre, malheureusement, cette recette-là est aussi reprise par des malfaiteurs.
Des attaques de serveurs rendues possibles par notre faute?
Est-ce que c’est possible que ces attaques soient rendues possibles par notre négligence? Je m’explique: sur le web, on clique un peu n’importe où et puisque beaucoup d’ordinateurs sont mal protégés, on est plus susceptibles d’avoir des virus ou des malwares dans nos appareils.
Si on a un petit virus qui dort dans notre ordinateur, il peut ne pas nous faire de tort à nous, mais plutôt attendre le jour où des malfaiteurs passeront à l’attaque et lui demanderont de faire une commande comme de visiter tel site et de lui envoyer un courriel pour le faire planter.
Bref, plus on fait attention et plus on protège bien nos machines, et plus on contribue à une sorte de « propreté du web ».
Je vous invite donc à consulter sans plus attendre mon dossier complet sur nos suggestions des meilleurs antivirus et suites de protection pour ordinateur.
Les attaques par déni de service sont-elles dangereuses?
Heureusement, la plupart du temps, les attaques par déni de service ne donnent rien de concret, puisque ça demeure une manière très simple d’attaquer des infrastructures.
Les serveurs ont des mécanismes de protection qui font en sorte qu’ils se ferment, et quand c’est le cas, impossible d’y pénétrer pour aller voler de l’information.
C’est la raison pour laquelle quand on entend à la radio ou à la télévision que ce genre d’événement s’est produit, la plupart du temps, on se fait dire que les données n’ont pas été touchées.
Le hic, si je reprends l’analogie du serveur de restaurant, c’est que oui, pendant que tout le monde lui crie après, c’est plus facile pour un voleur de lui prendre quelque chose dans sa poche.
Ça peut être la même chose en informatique et être une technique utilisée pour créer une diversion.
Pendant qu’un serveur web se défend contre son trop grand nombre de visiteurs, les malfaiteurs peuvent entrer et y voler des informations, y mettre un cheval de Troie, etc.
Bref, maintenant, quand vous entendrez qu’une attaque par déni de service a été commise, vous saurez exactement de quoi il s’agit, et vous pourrez même l’expliquer à d’autres.