Une attaque par déni de service distribué (DDoS) visant des serveurs DNS a eu pour effet collatéral de mettre hors service le système informatique gérant le chauffage de plusieurs immeubles dans la ville de Lappeenranta, en Finlande.

au sommaire


    Le 21 octobre dernier, une attaque informatique d'une puissance encore jamais vue avait fortement perturbé le réseau Internet, affectant des sites majeurs comme TwitterTwitter, le forum Reddit ou encore la plateforme de publication GitHub et le service d'écoute de musique SpotifySpotify. Il s'agissait d'une attaque de type déni de service distribué (DDoS) qui consiste à saturer un serveur informatique en l'inondant de requêtes envoyées par des ordinateurs ou des objets connectés ayant été infectés par un malware nommé Mirai. La cible était le service DNSDNS de la société Dyn, qui se charge de traduire les noms de domainenoms de domaine (les adresses Web que nous tapons dans nos navigateursnavigateurs) en adresses IPadresses IP correspondant au site demandé.

    De plus en plus fréquent, ce type de cyberattaque peut avoir des conséquences directes dans notre vie réelle. Comme, par exemple, de nous priver de chauffage en plein hiverhiver... En effet, c'est exactement ce qui vient de se passer à Lappeenranta, en Finlande. Dans cette ville située à quelques dizaines de kilomètres de la frontière avec la Russie, une attaque DDoS visant un service DNS a eu pour effet indirect de couper le chauffage dans deux immeubles.

    Entre -3 et -9 °C à Lappeenranta 

    Il s'avère que le système automatisé et connecté gérant la ventilationventilation, le chauffage et la production d'eau chaude a lui-même été affecté par l'indisponibilité du service DNS qu'il utilisait. L'ordinateur a tenté de réinitialiser la connexion en redémarrant sans cesse et il a fallu une intervention sur place afin de couper physiquement l'accès Internet pour que tout rentre dans l'ordre.

    On imagine l'angoisse des habitants de ces résidences alors qu'en ce moment, à Lappeenranta, les températures oscillent entre -3 et -9 °C ! Au final, plus de peur que de mal, mais voilà une illustration très concrète de l'impact que peut avoir le piratage d'infrastructures numériquesnumériques interconnectées sur le monde réel.