Cable & Wireless France témoigne à propos de Code Red

Plutôt malmené par les résultats de notre classement des hébergeurs avec Witbe pour la semaine du 16 au 22 juillet 2001, la filiale française de Cable & Wireless a souhaité réagir sur le sujet. Tout comme Belgacom France à la mi-juin, l'opérateur britannique a du définir des priorités par rapport à un incident critique, qui l'a amené à laisser de côté la plate-forme de tests placée dans ses infrastructures. Mais cette fois-ci, il ne s'agissait pas de coupures électriques. Le 19 juillet, le ver anti-IIS Code Red avait atteint son paroxysme en matière de propagation sur le web. Et de nombreux hébergeurs ont ainsi du affronter l'attaque de serveurs dédiés à certains de leurs clients.

"La faille de sécurité empruntée par Code Red ne devrait pas affecter le serveur web IIS si celui-ci était bien configuré", déclare Franck Perreau, responsable applicatif de Cable & Wireless pour tous les serveurs NT en Europe. "Le bug touche un module d'indexation des pages qui est rarement utilisé et qu'il n'est pas obligatoire d'installer. Mais lorsque le client choisit une installation par défaut avec cette fonction, il est susceptible de se faire attaquer. Et lorsque l'on tient compte des procédures de sécurité, l'on ne rencontre pas ce type de problèmes. C'est pourquoi nos infrastructures en elles-même sont restées intactes, car nous les mettons systématiquement à jour avec les dernières versions et les derniers correctifs." Et c'est également la raison pour laquelle de petites entreprises devant s'occuper de leurs propres mises à jour ont été prises au dépourvu.

4 ou 5 serveurs touchés, mal sécurisés par les clients
Mais il s'avère aussi que la page statique qui sert à réaliser les tests apparaît avoir été mise de côté. "Nous n'avons pas retenu comme une communication forte le fait que ce serveur de tests était très sensible", explique Franck Perreau. "Mais maintenant, nous allons faire plus attention compte tenu des réactions que nous avons reçues. Chez nous, presque tout est redondant sauf cette machine qui n'héberge qu'une seule page sans répartition de charges. A côté, le ver Code Red n'a atteint que quelques clients qui sont sur des pages statiques, soit en tout 4 ou 5 serveurs. Les grands sites avec des bases de données n'ont pas été impactés car leurs équipes sont à même de prendre en compte les considérations liées à la sécurité. Du reste, ceux qui ont été touchés ne l'ont pas été pendant 16 heures, mais plutôt 2 heures à partir du moment où nous avons pu les avertir. Car certains n'ont pas non plus été très faciles à contacter. Mais cela n'a pas duré en totalité plus de quelques heures. Les taux moyens autorisés par nos accords sur la qualité de service sont largement en dessous de 16h40 par an."

Le service dépasse la prestation minimale obligatoire
Cable & Wireless a donc du prendre à sa charge de rappeler certains de ses clients, qui ne s'étaient visiblement pas aperçus de la panne en plein mois de juillet. Or, ce type de démarche ne figure pas systématiquement dans les contrats proposés par les hébergeurs, et dépend en général des options choisies par l'entreprise. En l'occurrence, les PME qui hébergent des pages statiques choisissent le plus souvent une formule économique.

Mais lors des attaques lancées par Code Red, "nous avons recherché quelles étaient les adresses IP touchées sur Internet et nous avons retrouvé des serveurs infectés chez nous" dévoile Franck Perreau. "Nous devons nous tenir informés car cela fait partie de notre tâche. A partir de là, nous prévenons nos clients. Et soit nous les aidons à régler leur problème en les assistant, soit ils sont capables de s'en sortir seuls. Mais si nous ne réglons rien, nous devons les couper du réseau, ce qui pour l'instant ne nous est arrivé qu'une seule fois lorsqu'un client qui ne nous avait pas prévenu s'était amusé à attaquer nos équipements. Dans le cas de Code Red, chacun s'en est trouvé satisfait. Nous les avons aidés sans les couper du Net, et leurs serveurs n'étaient plus attaqués. Nous aussi, nous sommes contents lorsque les clients nous remercient, et avoir passé quelques minutes à les assister ne nous a pas coûté grand chose." Par voie de conséquence, un bon relationnel peut arranger bien des problèmes, parfois même gratuitement. Une leçon qui concerne tous les clients et tous les hébergeurs.