jeudi 28 mars 2013

Non, Internet n’a pas failli être « cassé » !


Parler d’effervescence médiatique pour la cyberattaque révélée aujourd’hui est un doux euphémisme. On devrait parler plutôt de paranoïa générale avec pour double effet d’affoler les cybernautes et d’amplifier à l’excès un événement qui n’est pas si extraordinaire que cela !

Que sait-on de cette affaire ? Selon les premières informations disponibles, des pirates auraient attaqué la structure Spamhaus (http://www.spamhaus.org/), une organisation internationale à but non lucratif dont la mission est de traquer les hébergeurs de spams et de publier des listes noires sur ces derniers. L’attaque coïnciderait avec l’ajout de l’hébergeur néerlandais Cyberbunker, dont les serveurs sont situés dans un ancien bunker de l’OTAN. Cet hébergeur est bien connu des spécialistes informatiques pour le peu de contrôle qu’il exerce en amont sur les sites qu’il héberge : seuls les sites liés à la pédophilie et au terrorisme sont interdits. Autant dire que beaucoup d’autres sites, aux objectifs se rapprochant de la cybercriminalité par exemple, peuvent sans trop de difficultés y être hébergés.

A première vue, l’instigateur des cyberattaques serait Cyberbunker, ce dernier cherchant vraisemblablement à entamer un rapport de force avec un site qui le met quasiment aux bans des services web. Pourtant, nous n’avons aucune preuve pour l’instant de l’implication directe de Cyberbunker, et des éléments laissent penser que l’attaque est venue de plusieurs pays, qui n’ont pas nécessairement de liens directs avec Cyberbunker. De plus, ce dernier ne serait pas très « malin » en agissant ainsi, car il serait sous les projecteurs aussi bien des médias que de la justice.

La chronologie des cyberattaques et les acteurs qui y ont participé méritent également réflexion : selon plusieurs sources, l’attaque aurait commencé le 18 mars ; or, rien n’a filtré dans les médias ou la presse spécialisée pendant dix jours. Pour une attaque censée avoir failli casser Internet (« The DDoS That Almost Broke The Internet », formule utilisée par le site Cloudfare), le temps d’attente pour accéder aux informations est particulièrement anormal, pour ne pas dire inquiétant si l’attaque était si dévastatrice que cela.

En outre, tous les acteurs impliqués dans cette histoire ont un intérêt à ce que leur service soit médiatisé : Cyberbunker avec son credo d’un Internet quasiment sans censure / contrôle, Spamhaus pour son travail sur la lutte contre les spams et Cloudfare qui peut se vanter de sa capacité à soutenir les sites en difficulté, démontrant au passage ses capacités techniques.

Même si, comme nous allons le voir, Cloudfare exagère consciemment la gravité de la situation, force est de constater que les pirates étaient déterminés et que l’intensité des cyberattaques est presque unique, en comparaison des attaques habituelles de ce genre. A ce sujet, la technique employée, attaque à déni de service, visant à saturer un site internet pour le rendre inaccessible, est accessible à tous et ne requiert que peu de connaissances. Les pirates ont soit un niveau basique de connaissances informatiques, soit ils ont cherché la simplicité avec le risque d’être retrouvés plus facilement.

Pourtant, la société Cloudfare semble voir dans cette histoire un cas unique dans l’histoire du cyberespace. En bon communicant, elle emploie des formules chocs comme : « These thing are essentially like nuclear bombs » (Matthew Prince). Autant dire que la comparaison « cyber arme / arme nucléaire » est autant exagérée qu’inappropriée dans le cas présent. De plus, la société affirme qu’Internet en Europe a été touché par ce combat entre Spamhaus et Cyberbunker (si c’est vraiment ce dernier…), avec des ralentissements pour les cybernautes.

Or, aussi bien au niveau des cybernautes eux-mêmes que des sociétés en charge d’observer le trafic internet, aucun ralentissement manifeste n’a été signalé ou n’a causé de désagrément réel à des services web. Qui plus est, pour une cyberattaque censée fragiliser à ce point Internet, il est surprenant qu’il y ait eu aussi peu de réactions des pouvoirs politiques et des organismes en charge de la sécurité informatique. Très rapidement d’ailleurs, des sociétés comme Renesys ont calmé le jeu, rappelant que bien que l’attaque ait été de grande ampleur, les capacités d’absorption des centres d’hébergement (celui de Francfort par exemple) sont largement en mesure de supporter la cyberattaque.

Un autre point curieux dans cette histoire est le témoignage de Sven Olaf Kamphuis, auto-proclamé porte-parole des pirates, et qui n’est pas particulièrement connu dans le milieu. L’interview qu’il a accordée à New York Times est déjà surprenante en elle-même, dans la mesure où les hackers ont généralement pour habitude de revendiquer leurs actes sur des forums ou des sites spécialisés en montrant des captures d’écran de leurs exploits. Dans le cas présent, le « porte-parole » n’adopte pas un discours technique (pouvant prouver sa légitimité) mais bien un discours politique, par ailleurs intéressant sur le fond : Kamphuis accuse Spamhaus d’ « abuser de son influence » pour classer des hébergeurs et indirectement faire pression sur les contenus qu’ils peuvent héberger ou non. Il souligne à juste titre que Spamhaus est une organisation autonome, qui ne répond de ses actes à personne, et qui ne détient de compétences d’aucune autorité supérieure.

Au-delà de cette affaire qui contient encore beaucoup de zones d’ombre, il ne faudrait pas occulter le problème principal : les spams qui polluent les boîtes mails des cybernautes et qui enrichissent les réseaux mafieux. Pourtant, là encore, difficile de discerner le vrai de la propagande commerciale, la lutte contre les spams coûtant aux entreprises 20 milliards de dollars par an, selon une étude du Journal of Economic Perspectives de l’été dernier. Cette même étude estime par ailleurs que sur les 90 milliards de spams envoyés en 2010, seuls 1.2% auraient atteint leurs cibles, et que le chiffre d’affaires des spammeurs ne dépasserait pas 200 millions de dollars par an.

Cette histoire démontre en tout cas la complexité du cyberespace, les interactions complexes des acteurs aux objectifs aussi bien économiques que politiques. Une question demeure : le cybernaute lambda doit-il accepter de demeurer un spectateur des activités de la Toile et en subir les effets ou bien doit-il être responsable et s’affirmer en tant qu’acteur / observateur à prendre en compte ?

Tribune publiée initialement sur le Nouvel Observateur (Le Plus) le 28 mars 2013 (http://leplus.nouvelobs.com/contribution/807552-cyberattaque-contre-spamhaus-une-psychose-collective-rien-de-plus.html)

Aucun commentaire:

Enregistrer un commentaire