Ces derniers mois, le ‘collectif de pirates’ Down-Sec a régulièrement défrayé la chronique pour avoir mis hors fonction des sites web des pouvoirs publics. Mais le terme ‘collectif de pirates’ n’est pourtant pas l’appellation adéquate pour ce groupe.
Car même si l’on peut trouver plusieurs définitions au terme hacking (piratage), la plus courante, c’est qu’il s’agit ‘d’une pénétration non autorisée dans un système informatique’. Or s’il y a bien quelque chose que Down-Sec ne fait pas, c’est pénétrer par effraction dans des ordinateurs.
Pour provoquer le plantage des sites web des pouvoirs publics, Down-Sec lance en effet une attaque DDoS (Distributed Denial-of-Service). Ce genre d’attaque a pour but de rendre inutilisable un ordinateur, un réseau ou un service IT. Lancer une attaque DDoS, c’est envoyer une énorme quantité de petits paquets vers un serveur, afin de le surcharger. Les agresseurs ont dans ce cas recours à des milliers d’ordinateurs ciblant un seul et même site web, ce qui engendre des files comme dans la circulation. Une fois que les choses se sont calmées, le trafic peut reprendre son cours normal, et le site web réapparaît en ligne.
Il n’est donc absolument pas question ici d’intrusion. Ce genre d’attaque ne requiert pas non plus une très grande connaissance des ordinateurs. Pour la lancer, il suffit même de télécharger un programme qui vous aide à le faire.
Enorme augmentation des attaques DDoS
Et cette relative simplicité fait du reste en sorte que le nombre d’attaques DDoS augmente énormément d’année en année. Selon le ‘State of the internet security report‘ d’Akamai, ce nombre croît ainsi de 125 pour cent par an. La durée des attaques augmente en outre de 35 pour cent – la durée moyenne d’une attaque est actuellement de 16 heures. Vous n’êtes même pas obligé de lancer vous-même ce type d’attaque car il existe des lieux de vente spéciaux sur le net où vous pouvez vous en procurer et où vous payez en bitcoins (la monnaie virtuelle).
S’il est dès à présent aisé de lancer une telle attaque, ce le sera encore plus à l’avenir, selon Akamai. Les sites web devront donc améliorer leur sécurité pour pouvoir efficacement s’en défendre.
