GitHub : La Chine pointée du doigt pour la violente cyberattaque

0
69

GitHub, le site collaboratif utilisé par des millions de programmeurs informatiques de part le monde, a été visé par une violente cyberattaque de type DDoS ces derniers jours, le rendant partiellement inaccessible. La Chine est pointée du doigt.

La cyberattaque semble avoir été ciblée, puisque l’afflux de requêtes a clairement visé deux pages spécifiques hébergées par GitHub. La première contient une version en chinois du New York Times, tandis que la seconde appartient à un site d’information indépendant sur la censure chinoise d’Internet. L’attaque visant ces espaces a été menée d’une façon plutôt exotique et osée puisque les chercheurs en sécurité ont pu établir que le trafic utilisé lors de la cyberattaque a été détourné du trafic Internet en provenance de l’extérieur de la Chine et à destination de Baidu, principal moteur de recherche du pays !

En résumé, lorsque des internautes visitaient un site dans lequel était intégré l’outil statistique fourni par Baidu, les deux pages de GitHub visées par l’attaque étaient sollicitées en toute transparence. Suffisamment pour engendrer la « plus grande attaque par déni de service de l’histoire de GitHub », explique GitHub dans un communiqué, et perturber considérablement l’accès au site.

Bien entendu, avec tous ces indices plus que flagrants, la Chine et sa censure ne peut qu’être directement pointée du doigt. Baidu quand à lui, a nié être impliqué dans cette attaque : « Nous avons écarté la possibilité d’un problème de sécurité ou d’un piratage ». Mais il est effectivement tout à fait possible que cette attaque ait été mise en œuvre à l’insu du géant du Web chinois : les lignes de code responsables du détournement ont été insérées par les machines qui isolent l’Internet chinois du reste du réseau mondial, les mêmes étant responsables de la censure exercée par les autorités…

Lundi matin, le site semblait moins perturbé, mais GitHub annonçait toujours travailler sur le problème. On retiendra qu’il est bon de boycotter tous les outils d’origines chinoise sur ses sites Web. D’ailleurs, préférez l’usage de l’outil libre et open source Piwik pour vos statistiques au lieu de Google Analytics : ce dernier vous permet de garder le contrôle total sur vos données et il est agréé par la CNIL !