Actualité / Le Net

Vendredi 11 février 2000

Après le "raid sur le Net" aux Etats-Unis, les sites français veulent rester sereins

Plus fort que la hausse des taux d'intérêt : le piratage informatique. Les investisseurs ont visiblement été marqués par l'attaque massive lancée contre les grands sites américaines qui a ravivé les craintes sur la confidentialité et la fiabilité d'internet. Résultat : le Nasdaq, vivier des valeurs technologiques, a vacillé hier entraînant avec lui la plupart des places boursières internationales.
Pourtant, les dégâts sont minimes pour les sites visés comme Yahoo, Amazon ou eBay dans la mesure où ces attaques n'ont pas affectés leurs contenus mais uniquement bloqué l'accés aux plate-formes pendant environ trois heures. La technique de base employée et baptisée "Flooding" ("débordements") consiste en effet à utiliser un grand nombre d'ordinateurs du réseau pour envoyer des requêtes massives sur les serveurs des sites jusqu'à saturation du service.
Des sites français auraient été touchés par cette attaque : seul Mediacash l'a déclaré officiellement. Le group-buyer aurait été bloqué pendant 19 heures selon Olivier Rimmel, son directeur des services en ligne. "Nous avons trois systèmes de filtrage et ils ont tous sauté. Le problème majeur pour nous, c'est que notre hébergeur est aux Etats-unis et nous avons été atteints par ricochet". La société s'est d'ailleurs déjà mise en quête de trouver d'autres sites français victimes du "raid". "Il doit y en avoir d'autres en France dans la mesure où plusieurs sites sont hébergés aux Etats-Unis. Et nous aimerions bien trouver un gros site ayant subi une attaque pour mieux nous défendre devant les tribunaux américains car nous comptons porter plainte", poursuit Olivier Rimmel. La société estime que son préjudice s'élève à environ 80.000 francs hors taxes.
Côté technique de défense, il est difficile de trouver une parade. "Ces attaques sont quasiment imparables", selon les termes d'Olivier Rimmel. "Les logiciels qui permettent de réaliser ce genre d'opération sont monnaie courante sur le Web", précise le responsable de Médiacash.
Propos confirmés par Paul-André Pays, directeur du développement de la société Edelweb, rattachée au groupe spécialisé dans la sécurité des réseaux On-X Consulting . "Il faut parler de ce type d'attaque en termes de sabotage, il n'y a pas d'intrusion dans les sites. On ne brise pas un système de défense", explique l'expert en sécurité réseaux. Pour se prémunir de ces attaques qui sont "d'un niveau de technicité faible", il préconise des modifications des applications lorsque la charge est trop lourde. "Mais c'est coûteux et complexe", avoue Paul-André Pays.
Si d'autres grands sites français précisent être bien protégés, ils ne s'en vantent pas trop non plus. Contactée par le JDNet, la Fnac évite même de s'attarder sur le sujet de peur d'attiser la convoitise des "hackers". Toutefois, François-Henry Pinault, président du groupe Fnac, avait indiqué en janvier dans une interview vidéo accordée au site de TF1 que le site du vendeur de produits culturels avait fait l'objet d'une tentative de piratage lors de sa phase de test avant la sortie officielle de la nouvelle version.
Chez le courtier en ligne Consors France, on reconnaît volontiers que la parade est dure à trouver. Mais Yves Naccache se veut rassurant. "L'attaque observée aux Etats-Unis n'a pas visé directement les clients des sites. Elle a juste contribué à retarder les achats. Si nous étions visés par une attaque de ce type, cela ne serait pas trop problèmatique dans la mesure où nous disposons de lignes téléphoniques qui permettent de passer les ordres en cas d'encombrement du site. Quant aux transferts de fonds, ils sont assurés off-line et donc inviolables", précise le PDG de Consors France.
Alapage, qui reconnaît avoir été l'objet de quelques tentatives par le passé, estime d'ailleurs que les répercussions sur les comportements des clients seront minimes. "Ces attaques de surcharge montrent uniquement des défaillances de surface et elle ne nuisent en rien à la sécurité des internautes", explique Eudes Duriveau, le directeur informatique de la société.
Tous les dirigeants souhaitent en tous cas que la lumière soit faite sur ces agissements.
L'enquête, confiée au FBI aux Etats-Unis, risque d'être difficile. Selon l'AFP, la communauté des "hackers" aurait rejetté l'idée d'un complot organisé et accusé de "jeunes vandales" isolés : 2600.com, un site de hackers réputé, présentait même ses excuses aux sites visés en affirmant que "cela nuisait à l'image des hackers et pourrait justifier à terme des restrictions aux libertés individuelles" [Jérôme Batteau , Philippe Guerrier, JDNet]