Cyberattaque avortée

Washington - Une attaque informatique visant les 13 principaux serveurs sur le réseau Internet a échoué lundi mais pourrait présager de nouvelles tentatives plus agressives, ont indiqué hier des experts.

Les auteurs de cette cyberattaque ont bombardé les 13 serveurs qui gèrent les communications Internet de demandes qui auraient pu finalement paralyser l'ensemble des ordinateurs. «C'était bien une attaque majeure», a affirmé French Caldwell, spécialiste de la sécurité informatique sur Internet pour le cabinet-conseil Gartner. «Cela ressemblait à ce que nous appelons une cyberattaque terroriste, mais une cyberattaque terroriste qui a échoué.»

Selon les experts, la plupart des internautes n'ont sans doute rien remarqué d'anormal, l'attaque n'ayant eu pour conséquence qu'un ralentissement d'une partie des échanges de communications mondiales gérées par les 13 serveurs principaux. Mais selon M. Caldwell, cela pourrait présager d'autres attaques qui causeraient bien plus de dégâts. «Il semble évident que l'auteur de l'attaque a appris quelque chose et qu'il retentera le coup de façon plus agressive», a précisé l'expert.

Un porte-parole de la police fédérale (FBI), John Iannarelli, a précisé que la section chargée de la cybercriminalité «est au courant [de cette attaque] et s'occupe du sujet».

Deux heures

Selon le Sans Institute, un consortium spécialisé dans la sécurité sur le réseau Internet, l'attaque a duré environ deux heures lundi soir.

Matrix NetSystems, une société de surveillance des activités sur Internet, a précisé avoir enregistré environ 10 % de pertes des transmissions au plus fort de l'attaque, alors qu'en temps normal, ces pertes ne dépassent pas 1 %. «Cette attaque visait clairement une pièce maîtresse de l'infrastructure d'Internet», a souligné Matrix.

Selon des experts, près de sept des treize principaux serveurs ont pu être mis hors service lors de cette attaque. Mais «le réseau Internet continue de fonctionner tant qu'au moins un serveur principal reste valide», a précisé M. Caldwell.

Selon lui, ces attaques étaient similaires aux tentatives entreprises l'an dernier pour frapper le site Internet de la Maison-Blanche, mais cette fois-ci, c'était potentiellement plus dangereux parce que l'attaque visait les serveurs qui gèrent le trafic Internet. «C'est comme si on attaquait les principales stations de contrôle», a-t-il expliqué.

Même si cette attaque semble n'avoir provoqué que peu de dégâts, cela pourrait avoir des conséquences bien plus graves, selon French Caldwell, si par exemple les États-Unis étaient en guerre et utilisaient Internet pour des communications importantes. Mais cet incident montre également, selon la même source, que le réseau Internet est capable de résister à de telles attaques et que même si les auteurs des attaques avaient réussi à bloquer l'ensemble du réseau mondial, «ils n'auraient pas pu le paralyser définitivement».

Enfin, selon M. Caldwell, le ou les responsables de l'attaque n'ont pas encore été identifiés. «Cela pourrait être n'importe qui, un pirate informatique ou un militant de type antimondialisation, une organisation terroriste ou même une tentative lancée par un État. On ne sait absolument pas.»