Le groupe informatique américain Oracle a annoncé le rachat de la société Dyn, qui avait été la cible fin octobre d’une cyberattaque massive ayant privé des millions d’Américains d’accès à de nombreux sites internet.
Dyn fait partie des acteurs peu connus du grand public qui assurent un rôle central dans le bon fonctionnement d’internet: c’est l’une des plus grosses sociétés qui se charge de rediriger les flux internet vers les hébergeurs, et traduit en quelque sorte des noms de sites en adresse IP. Elle compte plus de 3.500 entreprises parmi ses clients, dont le service de vidéo en ligne Netflix ou celui de musique Spotify, le réseau social Twitter, le groupe pharmaceutique Pfizer ou des sites de médias comme CNBC.
Oracle ne précise pas les modalités financières de son acquisition, grâce à laquelle il espère muscler un peu plus ses services d’informatique dématérialisée en ligne («cloud»).
Le rôle crucial de Dyn avait été mis en lumière le 21 octobre, quand la société avait été l’objet dans la même journée d’une cyberattaque en plusieurs vagues. Cela avait perturbé pendant une bonne partie de la journée, voire carrément bloqué pendant plusieurs heures, l’accès aux Etats-Unis à toute une série de sites internet.
La longue liste de victimes avait notamment inclus Twitter, Spotify, Netflix, Reddit, Airbnb, eBay, PlayStation Network, et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian…). L’attaque avait aussi été révélatrice des vulnérabilités des objets connectés (caméras, réfrigérateurs), qui s’invitent de plus en plus nombreux dans les vies quotidiennes des consommateurs.
D’après Dyn, elle avait en effet été menée par l’intermédiaire de près de 100.000 objets connectés qui avaient été piratés et utilisés pour provoquer un déni de service distribué (DDoS, consistant à rendre un serveur indisponible en le surchargeant de requêtes simultanées).
Hypothèse un temps envisagée, la piste d’une attaque perpétrée par un gouvernement étranger avait été écartée fin octobre par le coordonnateur du renseignement américain.
Un expert en sécurité informatique proche du dossier, Dale Drew de Level 3 Communications, a plutôt évoqué mi-novembre un «pirate relativement peu sophistiqué qui cherchait à mettre hors ligne un site de jeux vidéos avec lequel il avait un contentieux personnel».