Nouvelle page 1

Échec d'une "cyberattaque" visant les 13 plus gros serveurs Internet

Une attaque informatique visant les 13 principaux serveurs sur le réseau Internet a échoué lundi mais pourrait présager de nouvelles tentatives plus agressives, ont indiqué mercredi des experts.
Les auteurs de cette "cyberattaque" ont bombardé les 13 serveurs, qui gèrent les communications Internet, de demandes qui auraient pu finalement paralyser l'ensemble des ordinateurs.
"C'était bien une attaque majeure", a affirmé à l'AFP French Caldwell, spécialiste de la sécurité informatique sur l'Internet pour le cabinet de conseil Gartner. "Cela ressemblait à ce que nous appelons une cyberattaque terroriste, mais une cyberattaque terroriste qui a échoué", a-t-il ajouté.
Selon les experts, la plupart des internautes n'ont sans doute rien remarqué d'anormal, l'attaque n'ayant eu pour conséquence qu'un ralentissement d'une partie des échanges de communications mondiales gérées par les 13 serveurs principaux.
Mais, selon French Caldwell, cela pourrait présager d'autres attaques qui causeraient bien plus de dégâts. "Il semble évident que l'auteur de l'attaque a appris quelque chose, et qu'il retentera le coup de façon plus agressive", a précisé l'expert.
Un porte-parole de la police fédérale (FBI), John Iannarelli, a précisé que la section chargée de la cybercriminalité "est au courant (de cette attaque) et s'occupe du sujet".
Selon le Sans Institute, un consortium spécialisé dans la sécurité sur le réseau Internet, l'attaque a duré environ deux heures de 20h00 à 22h00 GMT lundi. Matrix NetSystems, une société de surveillance des activités sur l'Internet, a précisé avoir enregistré environ 10% de pertes des transmissions au plus fort de l'attaque alors qu'en temps normal ces pertes ne dépassent pas 1%. "Cette attaque visait clairement une pièce maîtresse de l'infrastructure de l'Internet", a souligné Matrix.
Selon des experts, près de 7 des 13 principaux serveurs ont pu être mis hors service lors de cette attaque. Mais "le réseau internet continue de fonctionner tant qu'au moins un serveur principal reste valide", a précisé M. Caldwell.
Selon lui, ces attaques étaient similaires aux tentatives entreprises l'an dernier pour frapper le site Internet de la Maison Blanche, mais cette fois-ci c'était potentiellement plus dangereux parce que l'attaque visait les serveurs qui gèrent le trafic internet. "C'est comme si l'on attaquait les principales stations de contrôle", a-t-il expliqué.
Même si cette attaque semble n'avoir provoqué que peu de dégâts, cela pourrait avoir des conséquences bien plus graves selon French Caldwell, si par exemple les États-Unis étaient en guerre et qu'ils utilisaient l'Internet pour des communications importantes.
Mais cet incident montre également, selon la même source, que le réseau Internet est capable de résister à de telles attaques et que même si les auteurs des attaques avaient réussi à bloquer l'ensemble du réseau mondial "ils n'auraient pas pu le paralyser définitivement".
Enfin, selon M. Caldwell, le ou les responsables de l'attaque n'ont pas encore été identifiés. "Cela pourrait être n'importe qui, un pirate informatique ou un militant de type anti-mondialisation, une organisation terroriste ou même une tentative lancée par un État", a-t-il dit, ajoutant: "On ne sait absolument pas".