Cybercriminalité
Le réseau en danger
Dans la nuit du lundi 21 au mardi 22 octobre, treize serveurs importants de l’infrastructure du réseau Internet ont été victimes d’une série d’attaques informatiques. Pendant plusieurs heures, les serveurs racines appelés «serveurs de noms» qui gèrent la conversion des noms de domaines alphanumériques en adresses numériques, se sont retrouvés paralysés, en totalité ou partiellement, sous l’effet d’un vaste processus de saturation.
Le principe des attaques par saturation, autrement appelées «attaques par déni de service» se veut simple. Des flots massifs de messages et de requêtes envoyés depuis des dizaines d’ordinateurs ont subitement saturé le système. Si l’on en croit les experts, il s’agit bien d’un assaut sans précédent. Même si la plupart des internautes n’ont sans doute rien remarqué, l’attaque n’ayant eu pour conséquence qu’un ralentissement d’une partie des échanges de communications mondiales gérées par les treize serveurs. Matrix NetSystems, une société de surveillance des activités sur l'internet, a précisé avoir enregistré environ 10% de pertes des transmissions au plus fort de l'attaque alors qu'en temps normal ces pertes ne dépassent pas 1%.
Près de 7 des 13 principaux serveurs ont pu être mis hors service lors de cette attaque. Mais tant qu'au moins un serveur principal reste valide, le réseau Internet continue de fonctionner. Tout le monde s’interroge sur le ou les auteurs qui se cachent derrière cette assaut. Les experts en sécurité n’excluent pas l’hypothèse d’une attaque menée par un collectif de hackers, ou d’une organisation terroriste, mais la plupart restent très prudents quant aux conclusions possibles. Le FBI a ouvert une enquête criminelle.
Le principe des attaques par saturation, autrement appelées «attaques par déni de service» se veut simple. Des flots massifs de messages et de requêtes envoyés depuis des dizaines d’ordinateurs ont subitement saturé le système. Si l’on en croit les experts, il s’agit bien d’un assaut sans précédent. Même si la plupart des internautes n’ont sans doute rien remarqué, l’attaque n’ayant eu pour conséquence qu’un ralentissement d’une partie des échanges de communications mondiales gérées par les treize serveurs. Matrix NetSystems, une société de surveillance des activités sur l'internet, a précisé avoir enregistré environ 10% de pertes des transmissions au plus fort de l'attaque alors qu'en temps normal ces pertes ne dépassent pas 1%.
Près de 7 des 13 principaux serveurs ont pu être mis hors service lors de cette attaque. Mais tant qu'au moins un serveur principal reste valide, le réseau Internet continue de fonctionner. Tout le monde s’interroge sur le ou les auteurs qui se cachent derrière cette assaut. Les experts en sécurité n’excluent pas l’hypothèse d’une attaque menée par un collectif de hackers, ou d’une organisation terroriste, mais la plupart restent très prudents quant aux conclusions possibles. Le FBI a ouvert une enquête criminelle.
par Myriam Berber
Article publié le 25/10/2002