Le déni de service, nouveau fléau

S’il n’a pas eu besoin de l’affaire Wikileaks pour se faire connaître, le déni de service aura cependant tiré parti de cet événement pour montrer ses ­facultés de nuisance. Aux yeux de l’opinion publique, cette technique pirate présente désormais deux aspects. D’abord, il s’agit là d’une arme fatale contre laquelle on ne peut rien faire, à part espérer s’en relever plus ou moins vite. Ensuite, elle représente un moyen d’attaque à la portée de tous.

En effet, inutile d’être un expert car désormais plus besoin de compétences informatiques particulières pour y faire appel. Il suffit de récupérer, chez le marchand de logiciels pirates du coin, un petit utilitaire de quelques kilo-octets qui se chargera lui-même de solliciter une galaxie d’amis botnets (ou robots) à lui, répartis sur la toile. Ces mêmes robots, obéissants et ultra-disciplinés, exécutent sans ciller les instructions qu’on leur transmet. Dans le cas présent, donc : surcharger de requêtes le site internet victime pour le mettre hors service, donc inaccessible. Alors, bien sûr, si demain il vous prenait l’envie de mettre à genoux le premier site venu, ou plutôt celui de quelqu’un à qui vous voulez nuire, l’opération n’est pas sans risque non plus.

Comme tout acte répréhensible par la loi (car ça l’est, pour ceux qui en auraient douté), le déni de service est également régi par le « pas vu pas pris ». Les faits sont là : parmi les pro-Wikileaks qui s’étaient attaqués à Visa, Mastercard, Paypal et Amazon, des arrestations ont pu avoir lieu en raison du manque de précautions prises par les cyberactivistes. Mais bon, à titre personnel, je reste stupéfait de savoir que si demain je lance un site d’e-commerce qui devient très populaire (et rentable), il est possible, pour mon concurrent, qui n’y connaît rien en informatique, de le rendre inaccessible. Un acte déloyal, certes, mais difficile à éviter et irréversible en termes de pertes économiques.