Conséquence du coup de filet musclé contre le site de téléchargement Megaupload, le 19 janvier, nombre de sites web ont subi, en représailles, des cyber-attaques ces derniers jours.
Elles sont attribuées à la nébuleuse des "Anonymous", qui protestent contre ce qu'ils considèrent être une atteinte aux libertés de l'Internet.En fin de semaine dernière, aux Etats-Unis, ils s'en sont pris aux sites du FBI ou de la maison de disque Universal. En France, ceux de l'Elysée ou de l'hebdomadaire l'Express ont été perturbés. Celui de Vivendi, maison mère d'Universal, est resté inaccessible 48 heures et n'a été remis en service que mardi 24 janvier au soir. Comment ces activistes agissent-ils ?
>> Voire notre infographie animée Comment le FBI a-t-il bloqué Megaupload ?
Le "déni de service"
C'est l'attaque la plus courante, la plus facile à mettre en oeuvre. Il s'agit de rendre un site indisponible, en obstruant son réseau d'accès avec des paquets d'informations trop lourds, ou en saturant ses serveurs avec un flot de requêtes. " Quelques requêtes mal formatées, incomprises des serveurs, suffisent aussi", note Pascal Lointier, président du Clusif (Club de la sécurité de l'information français). La plupart des dénis sont "distribués" : un grand nombre d'ordinateurs, souvent enrôlés automatiquement, s'en prennent simultanément à une même cible. Internet regorge de fichiers pour planifier ces offensives.
C'est ce qui est arrivé au site de l'Express, "planté" une heure et demi, lundi 23 janvier, à la suite des propos de son directeur de la rédaction Christophe Barbier, qui reprochait aux Anonymous d'agir masqués. "C'est une action imbécile, mais pas très grave. Nous envisageons de porter plainte", assurait, mardi, Eric Mettoux, rédacteur en chef du site.
"Certains pirates utilisent cette technique pour faire du chantage. Ils menacent de planter un site de paris en ligne la veille d'une grosse journée et réclament de l'argent", selon Renaud Bidou, de l'éditeur de logiciels de sécurité Deny All.
La "défiguration" de sites
Les pirates parviennent à prendre le contrôle de pages web, et en modifient le contenu. C'est ce qui est arrivé à l'Elysée, vendredi 20 janvier. Un bref moment, d'étranges messages ("Sarko, le peuple aura ta peau"...) sont apparus dans la barre de navigation du site.
" Certains préfèrent, quand ils font l'objet d'une attaque, fermer leur site plutôt que de risquer une défiguration, c'est peut-être ce qui s'est passé avec Vivendi", relève M. Bidou. Le groupe n'a pas souhaité s'exprimer.
L'intrusion
C'est la technique la plus élaborée et potentiellement la plus dangereuse. Les pirates parviennent à percer le système d'information des entreprises. Souvent par le site web, partie la plus vulnérable.
"Les pirates ne veulent surtout pas que le site tombe, pour en tirer le maximum d'informations", selon M. Bidou. La motivation ? Espionnage industriel, appât du gain ? A priori, ce sont moins les motivations des Anonymous.
Les contre-attaques possibles
Face à un déni, un site peut demander à son hébergeur d'identifier l'adresse "IP" des machines hostiles (identifiant sur internet) : les requêtes qu'elles envoient sont alors rejetées par les pare-feu des serveurs. Difficile à mettre en oeuvre quand il y a trop de machines. " On peut aussi allouer une nouvelle adresse IP au site, pour que les requêtes ratent leur cible", ajoute M. Lointier.
Contre la "défiguration" ou l'intrusion, les éditeurs spécialisés vendent des "pare-feu" en tous genres, souvent basés sur le comportement des internautes, pour détecter les anomalies.
Tout cela a un coût. " Se protéger en permanence d'un déni coûte 10 000 euros, puis 2 000 euros annuels de maintenance", précise M. Bidou. "On nous a proposé une solution radicale pour contrer l'attaque, à 10 000 euros, c'est trop cher pour nous", témoigne M. Mettoux. Même protégé, " aucun site n'est invulnérable", prévient M. Lointier, le combat est inégal."
lemonde.fr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου