Les attaques informatiques par «saturation», qui ont bloqué cinq des plus grands sites Internet mondiaux, sont faciles à réaliser et prouvent la fragilité d’une économie «tout Internet», ont souligné hier des experts du piratage. «La facilité de ces attaques montre la vulnérabilité des entreprises qui basent tout sur Internet et relient leur site Web à leur système d’information interne, sans savoir ce qu’elles risquent», a commenté un spécialiste du piratage, sous le couvert de l’anonymat. «Il est plus rassurant d’évoquer un complot organisé que le fait qu’un seul gamin peut menacer les plus grosses entreprises de la Net Economy, qui cotent des milliards en bourse», a-t-il ajouté. La technique de piratage par saturation, bien connue, est si simple à réaliser que ces attaques apparemment de grande envergure peuvent aussi bien être l’œuvre de groupes organisés que d’un seul «gamin débile», ont commenté les experts. «Depuis plus de 6 mois, deux ou trois logiciels circulent sur Internet pour réaliser ces attaques. On trouve aussi sur le Net des listes de dizaines de serveurs informatiques déjà piratés», et donc plus vulnérables aux attaques, a expliqué le spécialiste du piratage. Il suffit donc de faire tourner ces logiciels, qui donnent l’instruction à des dizaines de serveurs dans le monde déjà piratés – des ordinateurs de grandes universités, par exemple – d’inonder de messages des sites comme Yahoo ou eBay, pour provoquer un blocage du système, appelé «refus de service». Il ne s’agit pas de messages de courrier électronique mais plutôt de requêtes au serveur, analogues à un simple clic pour appeler une page. «Pas besoin de compétences particulières: un seul gamin débile peut lancer une telle attaque. On peut aussi imaginer un groupe de jeunes pirates qui discutent en direct sur le réseau, une nuit de désœuvrement, et se disent soudain, comme souvent : pourquoi ne pas attaquer tel ou tel site ? Quelques heures leur suffiront», a commenté ce spécialiste. Pour Paul-André Pays, patron de la société de lutte antipirate EdelWeb, le choix des cibles évoque plutôt un groupe organisé, tendance «libertaire», d’autant qu’on a appris le 5 février que le site d’enchères eBay faisait l’objet d’une enquête antimonopole. D’autres groupes avaient déjà utilisé ces techniques, comme les Serbes qui avaient inondé des sites de l’Otan pendant la guerre du Kosovo, a-t-il rappelé. Un seul ordinateur peut donner l’instruction d’envoyer un millier de messages à un rythme de un par seconde, eux-mêmes répercutés par 1 000, etc., a-t-il expliqué, et quelques dizaines d’attaquants peuvent faire chuter même d’énormes systèmes comme celui de Yahoo, qui dispose de nombreux serveurs. «La seule parade est d’installer des systèmes de régulation de flux, mais qui sont délicats à mettre en place», a expliqué M. Pays, le principe consistant à reporter le traitement des demandes si elles arrivent en trop grand nombre. Tous les experts s’accordent à juger très difficile de retrouver le ou les auteurs de l’attaque. Si les messages ont été envoyés depuis 50 serveurs dans plusieurs pays, les lenteurs administratives pour enquêter d’un pays à l’autre feront finalement perdre la trace des auteurs, a estimé M. Pays.
Les attaques informatiques par «saturation», qui ont bloqué cinq des plus grands sites Internet mondiaux, sont faciles à réaliser et prouvent la fragilité d’une économie «tout Internet», ont souligné hier des experts du piratage. «La facilité de ces attaques montre la vulnérabilité des entreprises qui basent tout sur Internet et relient leur site Web à leur système d’information interne, sans savoir ce qu’elles risquent», a commenté un spécialiste du piratage, sous le couvert de l’anonymat. «Il est plus rassurant d’évoquer un complot organisé que le fait qu’un seul gamin peut menacer les plus grosses entreprises de la Net Economy, qui cotent des milliards en bourse», a-t-il ajouté. La technique de piratage par saturation, bien connue, est si simple à réaliser que ces attaques apparemment de grande...
