Ça frise l’angoisse de la feuille blanche chaque semaine. Alors que le monde des TIC, c’est le zéro et l’infini et du zéro à l’infini, une constellation de galaxies où les sujets attractifs pullulent, le chroniqueur se demande, chaque semaine, « mais de quoi je me mail cette fois-ci ? » Lui qui n’est pas du tout un crack en matière de TIC, voilà que son vocabulaire cybernétique et sa sémantique informatique s’enrichissent de quelques concepts, néologismes et autres vocables, glanés quelque part dans les abysses de la Toile. Et boum ! En termes de malfaisance, votre chroniqueur qui ne savait, par exemple, que le mot « hacker », que vous vous connaissez bien, futés du Web que vous êtes, voilà qu’il apprend qu’il y a des « crackers » d’un type spécial. Pas les crackers croustillants, c’est-à-dire les craquelins craquants quand on les croque, ces fameux biscuits secs anglais, adorés par Wallace, le personnage de la série d’animation « Wallace et Gromit », bien sûr. Merveille de la navigation à vue qui permet de savoir que les crackers informatiques sont des flibustiers du Net qui écument la Toile pour vous pourrir la vie et mieux gagner la leur ! Et que ces cracks informatiques, en fait des sagouins hyperdoués, utilisent des cyberarmes pour mener des cyberattaques, parfois à de grande ampleur. Et vous n’êtes pas encore au bout de la surprise – en tout cas ce fut le cas du chroniqueur – lorsque vous réalisez qu’il n’a jamais été aussi simple d’attaquer des sites. Et de le faire à l’aide d’outils librement téléchargeables. Maléfiques les TIC, on vous le dit ! Et ils ont même des noms sympathiques comme Low Orbit Ion Cannon, dit Loïc, comme s’il était votre copain parisien. Ou bien, un gentil Slow HTTP, un RailGun ou encore un ApacheKiller et surtout un Pyloris. Ce dernier machin, rien qu’à lire son nom, on a mal à l’estomac car il évoque de prime abord l’Helicobacter pylori, cette satanique bactérie qui infecte la muqueuse gastrique et provoque des ulcères. Aïe ! Ces instruments sont libres de service, pour – officiellement – tester la solidité d’un site d’e-commerce face à une attaque de type déni de service. Et là, mes aïeux, ce n’est plus l’ulcère ou même le mal de dos, mais la migraine… un déni de service, mais quoi donc encore, vous qui, comme le chroniqueur, croyaient y voir une formule de droit ? Et ils appellent ça un DoS. De l’anglais Denial of Service Attack, un raid informatique ayant pour but de rendre indisponible un service de e-commerce. « Ces logiciels n’ont qu’une cellule et un bouton. Dans la première, on entre l’URL cible. Et on appuie sur le second pour lancer l’attaque », explique un développeur français de dispositifs de sécurité. Simple comme un click de souris ! L’URL ciblée n’est pas n’importe laquelle : il s’agit du lien qui génèrera le plus de trafic. « Sur un site culinaire, par exemple, on recherchera toutes les recettes à base d’un ingrédient très commun, comme « œuf » ou « sel ». Cette recherche va engendrer une URL spéciale – comprenant une adresse, suivie de « php? », puis d’arguments – qui va activer le moteur applicatif du site pour créer dynamiquement la page des résultats. Ce que font les logiciels d’attaque, c’est répéter sans cesse cette URL afin de faire tourner à plein régime le moteur applicatif. Jusqu’à ce qu’il ne réponde plus. » Selon l’expert, cette technique est une variante récente de l’attaque par déni de service, connue durant les années 1980. Auparavant, les pirates inondaient la cible avec des requêtes erronées,perturbaient les connexions entre machines ou obstruaient l’accès d’un service à une personne en particulier pour faire tomber sa connexion réseau. Mais les appareils de routage qui orientent le trafic des internautes vers les serveurs web ont appris à rejeter ce type de messages. Ouf, il était temps, diriez-vous, car il existe à ce propos une parade : l’outil de déni de service et en Saas, s’il vous-plait ! Et là encore, on n’est pas au bout de l’étonnement perpétuel par les TIC. Il ne s’agit donc pas d’un sas de sécurité, de SAS, le maître espion des romans de Gérard de Villiers ou du talentueux chroniqueur algérien SAS, alias Sid-Ahmed Sémiane. Mais il est plutôt question de Software as a Service, le logiciel en tant que service, concept consistant à proposer un abonnement à un logiciel au lieu de l’achat d’une licence purement et simplement. En fait, une utilisation d’un programme client-serveur. Des services proposent alors de déclencher une attaque de ce type à partir de centaines de PC zombies infectés par un ver ou un cheval de Troie et contrôlés par un ou plusieurs crackers qui l’utilisent à des fins malveillantes. Pourquoi mettre un site web hors service ? Le gang des hackers Anonymous, par exemple, revendique en user à des fins de contre-pouvoir ou de bienveillance. Comme récemment contre Israël lors de l’attaque contre Ghaza ou bien contre le licenciement de 4 000 travailleurs chez l’Indien Arcelor Mittal. Mais le déni de service est surtout employé contre les sites d’e-commerce à des fins de racket. « Les pirates font chanter les entreprises. Si elles ne leur versent pas une certaine somme, ils font tomber leur site. ». Tout bêtement, du terrorisme cybernétique, mais sans mort d’hommes ! Comme pour AQMI dans le Sahel, on a d’autant du mal à attraper ce type de malfaiteurs. Les rançons seraient versées de deux manières. « Il s’agit soit de mandats Western Union ou Liberty Reserve vers des pays africains, où des mules viennent prélever l’argent dans des bureaux de poste sans qu’on contrôle trop leur identité. Soit de virements sur des comptes Paypal éphémères, qui retransfèrent l’argent vers d’autres comptes et disparaissent avant que les autorités n’aient eu le temps de regarder qui les avait créés », raconte le même spécialiste. Pourtant, les entreprises occidentales consacrent moins de 10 % de leur budget sécurité à la protection de leur site web, alors qu’il sera la cible des hackers dans plus de 80 % des cas. Les spécialistes relèvent que les dépenses sont en grande majorité consacrées à l’achat d’antivirus et de pare-feu. Or, les hackers vont plutôt chercher à corrompre les sites applicatifs, car c’est bien plus facile et plus rentable que d’aller voler des données sur les PC des particuliers. On vous le dit, le hacker est un cracker qui n’a pas l’intention bienveillante de racker votre serveur, mais surtout de faire craquer votre machine pour mieux vous faire arnaquer et vous faire raquer à prix fort !