La dernière conférence du Club IES est citée comme référence dans un article du Point et intitulé « Estonie-Georgie : que sait-on des cyberattaques russes ? » (publié le 14/08/2008).
Cyberattaques russes
Les auteurs, Nathalie Lamoureux et Laurence Neuer, dans le contexte de la crise géorgienne, reviennent sur le cas estonien : « Deux fois en un an que la Russie est accusée par ses voisins de cyberattaques. La première intervient, en mai 2007, en Estonie. »
« Cette fois, c’est la Géorgie qui accuse la Russie de pirater ses sites Web. La méthode est la même : une attaque de « déni de service » qui consiste à envoyer un très grand nombre de requêtes ping à des serveurs hébergeant les sites. Les serveurs saturés par les réponses à ces millions de ping, les pages des sites ne s’affichent plus. Simple, mais efficace, comme autrefois l’envoi de fax en masse pour paralyser un service. Mais que sait-on de plus ? ».
La conférence qu’Eric Filiol a donné au Club IES a permis de d’éclairer cette affaire. « Lors d’une conférence organisée par le club IES (Intelligence économique et stratégique) à l’École supérieure d’informatique et d’électronique appliquée (ESIEA) de Paris, Éric Filiol, expert en virologie et cryptologie, a fourni un certain nombre d’éléments sur le cas estonien. »
Je vous laisse découvrir « ces éléments » sur le site du Point. Ainsi que lire le compte rendu de la conférence. Extrait du compte rendu : « Ces attaques ont été d’une simplicité déconcertante. Explication : Quand un serveur veut vérifier que la communication avec un autre serveur est opérationnelle, on dit qu’il envoie un Ping. L’autre répond par un Pong. C’est une opération banale et courante. L’attaque a justement consisté en l’envoi d’un nombre très important de requêtes de type Ping à des serveurs hébergeant des sites gouvernementaux. Les serveurs étant saturés par les réponses à ces millions de requêtes Ping, les pages des sites ne s’affichaient plus (déni de service). »
Sur le même thème
Formations Inter-Ligere :
- S1 – Formation surfer anonymement sur Internet
- S2 – Formation Sécurité informationnelle et intelligence économique
A lire : La cybersécurité, de Nicolas Arpagian.
Compte rendu de la conférence : Panorama des menaces en cybersécurité.
Compte rendu : Intelligence Economique et sécurité informationnelle.
Vidéo: Cybersécurité – panorama des attaques et des cybercriminels.
Voir aussi la chaîne Youtube d’Inter-Ligere.
Jérôme Bondu