Journal d'investigation en ligne et d'information‑hacking
par drapher

Le jour du début [global zero day]

One Quelque part en France, le 2 novembre 2017 Rien ne laissait présager qu'un jour une attaque pareille puisse être possible. Rien. Il y avait bien eu quelques articles un peu alarmistes de chercheurs en sécurité, dont un qui avait déstabilisé les observateurs attentifs du net, intitulé "Quelqu'un se prépare à détruire Internet", mais personne n'avait franchement relayé l'analyse de façon sérieuse.

One

Quelque part en France, le 2 novembre 2017 Rien ne laissait présager qu'un jour une attaque pareille puisse être possible. Rien. Il y avait bien eu quelques articles un peu alarmistes de chercheurs en sécurité, dont un qui avait déstabilisé les observateurs attentifs du net, intitulé "Quelqu'un se prépare à détruire Internet", mais personne n'avait franchement relayé l'analyse de façon sérieuse. Ce spécialiste, Bruce Schenier, s'était fendu d'un article sur son blog, décrivant des attaques par déni de service distribué, les DDoS, sur des serveurs d'entreprises critiques d'Internet, dont Verisign.

Son billet avait fait un peu de bruit. Pas plus. Les attaques étaient décrites comme progressives, laissant penser à des tests de résistance orchestrées crescendo. Un truc original dans le domaine des DDoS, qui inspirait au spécialiste en cybersécurité des conclusions inquiétantes, de l'ordre de la préparation d'une attaque massive visant à faire tomber Internet. Genre troisième guerre mondiale lancée par les Russes qui feraient tomber le Web au préalable. Puis il y eut l'attaque sur les DNS de Dyn, fin octobre 2016, et celle du Liberia, moins nette, ainsi que quelques autres trucs équivalents. Et tout le monde était passé à autre chose, comme d'habitude. Comme avec Snowden. Comme avec toute la saloperie des big data qui est en train de nous réduire à l'état d'esquimaux dans un compartiment de congélateurs...