Vendredi
11 février 2000
Après
le "raid sur le Net" aux Etats-Unis, les sites français
veulent rester sereins
Plus
fort que la hausse des taux d'intérêt : le piratage
informatique. Les investisseurs ont visiblement été
marqués par l'attaque massive lancée contre
les grands sites américaines qui a ravivé les
craintes sur la confidentialité et la fiabilité
d'internet. Résultat : le Nasdaq, vivier des valeurs
technologiques, a vacillé hier entraînant avec
lui la plupart des places boursières internationales.
Pourtant, les dégâts sont minimes pour les sites
visés comme Yahoo, Amazon ou eBay dans la mesure où
ces attaques n'ont pas affectés leurs contenus mais
uniquement bloqué l'accés aux plate-formes pendant
environ trois heures. La technique de base employée
et baptisée "Flooding" ("débordements")
consiste en effet à utiliser un grand nombre d'ordinateurs
du réseau pour envoyer des requêtes massives
sur les serveurs des sites jusqu'à saturation du service.
Des sites français auraient été touchés
par cette attaque : seul Mediacash l'a déclaré
officiellement. Le group-buyer aurait été bloqué
pendant 19 heures selon Olivier Rimmel, son directeur des
services en ligne. "Nous avons trois systèmes
de filtrage et ils ont tous sauté. Le problème
majeur pour nous, c'est que notre hébergeur est aux
Etats-unis et nous avons été atteints par ricochet".
La société s'est d'ailleurs déjà
mise en quête de trouver d'autres sites français
victimes du "raid". "Il doit y en avoir d'autres
en France dans la mesure où plusieurs sites sont hébergés
aux Etats-Unis. Et nous aimerions bien trouver un gros site
ayant subi une attaque pour mieux nous défendre devant
les tribunaux américains car nous comptons porter plainte",
poursuit Olivier Rimmel. La société estime que
son préjudice s'élève à environ
80.000 francs hors taxes.
Côté technique de défense, il est difficile
de trouver une parade. "Ces attaques sont quasiment imparables",
selon les termes d'Olivier Rimmel. "Les logiciels qui
permettent de réaliser ce genre d'opération
sont monnaie courante sur le Web", précise le
responsable de Médiacash.
Propos confirmés par Paul-André Pays, directeur
du développement de la société Edelweb,
rattachée au groupe spécialisé dans la
sécurité des réseaux On-X Consulting
. "Il faut parler de ce type d'attaque en termes de sabotage,
il n'y a pas d'intrusion dans les sites. On ne brise pas un
système de défense", explique l'expert
en sécurité réseaux. Pour se prémunir
de ces attaques qui sont "d'un niveau de technicité
faible", il préconise des modifications des applications
lorsque la charge est trop lourde. "Mais c'est coûteux
et complexe", avoue Paul-André Pays.
Si d'autres grands sites français précisent
être bien protégés, ils ne s'en vantent
pas trop non plus. Contactée par le JDNet, la Fnac
évite même de s'attarder sur le sujet de peur
d'attiser la convoitise des "hackers". Toutefois,
François-Henry Pinault, président du groupe
Fnac, avait indiqué en janvier dans une interview vidéo
accordée au site de TF1 que le site du vendeur de produits
culturels avait fait l'objet d'une tentative de piratage lors
de sa phase de test avant la sortie officielle de la nouvelle
version.
Chez le courtier en ligne Consors France, on reconnaît
volontiers que la parade est dure à trouver. Mais Yves
Naccache se veut rassurant. "L'attaque observée
aux Etats-Unis n'a pas visé directement les clients
des sites. Elle a juste contribué à retarder
les achats. Si nous étions visés par une attaque
de ce type, cela ne serait pas trop problèmatique dans
la mesure où nous disposons de lignes téléphoniques
qui permettent de passer les ordres en cas d'encombrement
du site. Quant aux transferts de fonds, ils sont assurés
off-line et donc inviolables", précise le PDG
de Consors France.
Alapage, qui reconnaît avoir été l'objet
de quelques tentatives par le passé, estime d'ailleurs
que les répercussions sur les comportements des clients
seront minimes. "Ces attaques de surcharge montrent uniquement
des défaillances de surface et elle ne nuisent en rien
à la sécurité des internautes",
explique Eudes Duriveau, le directeur informatique de la société.
Tous les dirigeants souhaitent en tous cas que la lumière
soit faite sur ces agissements.
L'enquête, confiée au FBI aux Etats-Unis, risque
d'être difficile. Selon l'AFP, la communauté des "hackers"
aurait rejetté l'idée d'un complot organisé et accusé
de "jeunes vandales" isolés : 2600.com, un site de
hackers réputé, présentait même ses excuses aux
sites visés en affirmant que "cela nuisait à l'image
des hackers et pourrait justifier à terme des restrictions
aux libertés individuelles" [Jérôme
Batteau , Philippe
Guerrier, JDNet]
Au sommaire de l'actualité
|
|