RechercheAbonnementRépertoireArchivesCourrier

Page d'accueil
Les Chroniques de Cybérie
25 janvier 2000

© Les Éditions Cybérie inc.
10 février 2000

Salutations à tous les Cybériens et Cybériennes!

Cette Chronique n'est optimisée ni pour Netscape, ni pour Internet Explorer, elle l'est pour ses lecteurs et lectrices.

Peu après avoir bouclé l'édition régulière de mardi des Chroniques de Cybérie, nous apprenions que d'autres sites Web importants avaient suivi le même sort que Yahoo!, c'est-à-dire avaient été victimes d'attaques paralysant leurs services.

Internet est-il en état de siège? Le quotidien américain USA Today a retenu l'expression pour la section spéciale qu'il consacre à cette vague sans précédent de cyberattentats. 

Récapitulation des faits.  Lundi, de 10 heures 30 à 13 heures heure de Californie, Yahoo! essuie une attaque du type «déni de service» qui paralyse à 95 % son fonctionnement.  Mardi, c'est au tour du cyberlibraire Amazon.Com, des cyberenchères eBay, du détaillant Buy.Com, et de la chaîne CNN et du site MSN de faire l'objet d'attaques semblables.  Puis, mercredi matin, ce sont les services de courtage en ligne E*Trade et Datek et les sites de l'éditeur des publications ZDN (Ziff-Davis).  Dans le cas de Ziff-Davis, c'est 70 % de ses publications électroniques qui sont mises hors service pour une durée de deux heures.

Mercredi après-midi, l'Attorney General des États-Unis, Janet Reno, intervient et convoque une conférence de presse.  Elle déclare que le gouvernement américain s'engage à prendre toutes les mesures visant à assurer la sécurité de l'espace du commerce électronique : «Nous savons très bien que non seulement la technologie a transformé la manière de faire des affaires, mais aussi la manière d'agir des criminels.» Madame Reno annonce que le National Infrastructure Protection Center (centre national de protection de l'infrastructure de l'information - NIPC) prend la direction de l'enquête, et travaille de concert avec les bureaux régionaux de la police fédérale américaine, le FBI, les services techniques des entreprises victimes d'attaques, et les services de renseignement américains.

Fait très intéressant à noter dans le cas des publications ZDNet, les responsables de la compagnie ont confirmé à CNN avoir été informés qu'ils faisaient l'objet d'une attaque, et ce avant même que leurs services techniques ne l'aient constaté.  CNN parle d'une «approche proactive» du FBI...

Quoiqu'il en soit, toutes les attaques ont des traits communs.  D'abord, les cibles sont de grandes sociétés, toutes américaines, qui illustrent la commercialisation de l'Internet (au moment d'écrire ces lignes, aucun organisme gouvernemental ou public n'a été touché).  Puis, dans chacun des cas, la technique est la même, soit le «déni de service» (voir la chronique de mardi pour une explication sommaire).  Enfin, mis à part la perturbation du service, aucun dommage (remplacement de page d'accueil, effacement de fichiers, etc.) n'est causé aux installations.

La communauté Internet se perd en conjonctures.  Qui est à l'origine de ces attaques? Quel est le motif?

La presse traditionnelle est vite à jeter le blâme sur les hacktivistes, mais le milieu underground se défend d'être à l'origine des attaques.  Sur le site «alternatif» 2600, on lit «Jusqu'à présent, les médias corporatifs ont fait une sale besogne dans leur couverture de l'affaire en blâmant les “hackers”, puis dans la phrase suivante en affirmant qu'on ignore toujours qui est derrière ces attaques».  Évoquant les outils disponibles sur Internet et permettant de facilement lancer de telles attaques, l'auteur poursuit : «Puisque la possibilité de lancer un logiciel, car c'est tout ce que c'est, ne nécessite aucune compétence en “hacking”, de prétendre que les “hackers” sont responsables signifie qu'on a une idée quelconque des motifs et des gens derrière les attaques.»

Même son de cloche sur The Synthesis où une “hacker” du nom de code b|lueberry croit qu'il s'agit d'une bande d'idiots qui n'ont rien de mieux à faire.  Pour d'autres, ce sont des jeunes qui cherchent à épater la galerie et à se faire une réputation dans le milieu.

Wired cite YTCracker, un jeune de 17 ans qui a déjà revendiqué des attaques contre des sites Web gouvernementaux.  «C'est probablement une bande de jeunes qui s'embêtent et pour qui c'est un défi.  Nous n'aimons vraiment pas être associés à ces gens.»

Hacker News Network (HNN), pour sa part, affirme sous toutes réserves qu'au moins dans un des cas d'attaque, il y avait un «contenu» dans les paquets d'information utilisés pour bombarder les cibles.  Citant une source anonyme, HNN rapporte (sans toutefois confirmer) que les paquets contenaient des références à un certain personnage du nom de Mixter, des messages destinés à des groupes de «hackers», des allusions au «bordel du commerce électronique».

Les théories abondent pour expliquer cette vague d'attentats qui est, rappelons-le, sans précédent.  Faisons un tour d'horizon de scénarios glanés ici et là sur le réseau.

La théorie de la contestation du volet commercial d'Internet revient souvent.  On s'attaque aux gros canons du commerce électronique en espérant voir chuter les cours boursiers et infliger des pertes en revenus.  Mais alors pourquoi des éditeurs et diffuseurs de contenus comme CNN et ZDNet qui, bien que commerciaux, rendent souvent de fiers services à la communauté technologique?

Théorie conspirationniste : des agences gouvernementales américaines seraient à l'oeuvre pour forcer la main aux législateurs et se voir accorder des pouvoirs d'enquête et de surveillance accrus.  Farfelu? Pas si vite, on a vu pire.  Autre version de la théorie conspirationniste : les attaques seraient l'oeuvre de fabricants de dispositifs de sécurité souhaitant mousser leurs ventes.  On voit dans cet argument la reprise d'une théorie bien connue sur l'origine des virus informatiques, mis au point par ceux- là mêmes qui vous vendent leurs logiciels de protection.

Groupes subversifs internationaux? Possible, mais la chose est plus délicate et, à moins de disposer de preuves irréfutables, l'administration américaine se gardera de jeter le blâme à l'étranger. 

Théorie de la répétition générale : la présente vague d'attentats ne serait que le prélude à une autre vague, plus importante, avec des armes plus destructrices, qui serait déclenchée au moment jugé opportun par des cyberterroristes. 

Le netmag Salon y va aussi de ses interprétations.  «Aucune âme cynique n'a encore accusé les grands sites d'avoir orchestré eux- mêmes les attaques pour se faire de la publicité.  Mais donnez-leur le temps, vous savez que ça viendra.»

En fait, la simplicité des armes utilisées les met à la portée de tous, et c'est peut-être ce qui est, sans tomber dans la psychose, le plus inquiétant.  Non pas que des méthodes pour contrer de telles attaques n'existent pas, mais elles n'avaient manifestement pas été mises en place chez les victimes.

On est aussi en droit de se montrer sceptique face aux déclarations du FBI qui, 72 heures après le début de la vague d'attentats, ne dit avoir aucune idée sur l'origine des attaques, sur leurs motifs, sur leurs auteurs.  À défaut d'obtenir rapidement des résultats dans leur enquête, les autorités risquent de perdre sérieusement la face.

Mais, comme le suggère avec sérénité Dan Gillmor du Mercury News, on respire par le nez, on se calme, ce n'est pas la fin d'Internet.  Oui, c'est vrai, la situation est sérieuse écrit Gillmor.  «Les attaques ont véritablement mis en lumière une des vulnérabilités du systèmes que nous connaissions déjà.  Bon nombre de spécialistes avec qui j'ai parlé me disent que ce n'est pas tant un problème technique qu'un problème organisationnel.  La communauté Internet devra travailler collectivement à déceler et neutraliser ces attaques avant qu'elles ne causent trop de dégâts [...] Mais ce dont nous n'avons pas besoin, ce sont des pouvoirs de surveillance accrus pour le FBI, la NSA ou la CIA [...] Malheureusement, en Amérique, la crainte suscite souvent la réaction panique.»

En complément d'information, nous vous suggérons l'excellent dossier de Netsurf (titre francophones, anglophones, les cibles, les ressources, etc.) fréquemment mis à jour, de même que les actualités de Yahoo! France et de ZDNet France.

Sur ce, à mardi prochain pour l'édition régulière des Chroniques.

Écrire à Jean-Pierre Cloutier


Page d'accueilRechercheAbonnementRépertoireArchivesCourrier
© Les Éditions Cybérie inc. | Revue de presse | Publicité

URL : http://www.cyberie.qc.ca/chronik/es0210.html