Arnaud Cassagne, Directeur des Opérations, Cheapset, groupe Newlode :
« Il s’agirait du même type d’attaque que pour OVH. Le malware Mirai serait derrière tout ça, avec un botnet composé de caméras et de DVR. Cette fois-ci ils ont ciblé un seul type de serveurs (les DNS), et concentré la force de frappe sur un service crucial. Sans réponse aux requêtes DNS c’est toute la chaîne applicative qui est impactée.
Se pose encore la sécurité des objets connectés, et de ce qui pourrait se passer si les « Réseaux de Bot » s’étendaient encore un peu plus. Les foyers recèlent de dizaines d’objets connectés, dont certains disposant d’une puissance de calcul importante (CPU, débit réseau, etc.). Hier, une partie d’Internet a été paralysée quelques heures, quid de demain ? »

Norman Girard, Vice-Président et directeur général Europe de Varonis :
« Comme beaucoup de nos technologies vieillissantes, DNS n’a pas été conçu avec un impératif de sécurité à l’origine. DNS est une technologie de base de l’internet qui permet aux gens de se connecter à d’innombrables ressources sur le web en utilisant des noms plutôt que des adresses IP (voyez ces dernières comme des numéros de téléphone). C’est pourquoi, quand les vulnérabilités de DNS sont exploitées les hackers peuvent faire beaucoup de dégâts : les ordinateurs ne savent plus quel "numéro de téléphone" appeler lorsque l’utilisateur souhaite se connecter à un site, comme Twitter ou eBay par exemple. DNS est l’une des technologies vieillissantes que l’industrie a du mal à mettre à jour, tout comme l’authentification à simple facteur (une sécurité par mot de passe uniquement), les connexions web non chiffrées, etc. La liste est très longue et les enjeux n’ont jamais été aussi élevés. De nombreuses personnes et organisations sont affectées par cette dernière attaque, de même que par les fuites d’emails et de fichiers survenues ces deux derniers mois. »

Jeremiah Grossman, Directeur de la stratégie de sécurité de SentinelOne :
« Les services DNS sont devenus indispensables à n’importe quelle entreprise ou site web pour la stabilité et les performances d’Internet. C’est pourquoi, les entreprises externalisent généralement la gestion des DNS à des fournisseurs tiers qui disposent d’infrastructures de qualité et fiables. C’est tout naturellement que ces infrastructures sont devenues des cibles attrayantes pour des attaques DDoS à grande échelle - parce que si vous faites chuter un de ces fournisseurs de services DNS, vous pouvez perturber un grand nombre de services en ligne, ce qui est exactement ce que nous avons observé vendredi. Les fournisseurs de DNS se bousculent pour augmenter la capacité de leur bande passante afin de pouvoir supporter les éventuelles attaques DDoS qu’ils pourraient subir. »