« Comme Icare, ceux qui possèdent le pouvoir ont volé trop près du soleil, et le temps est venu de mettre les ailes de leur empire en feu et de regarder leur pouvoir s’arrêter et tomber autour d’eux. Nous devons désormais frapper au coeur de leur empire mais ce coup ci nous ferons face à une plus grande cible, le système financier global. Cette fois, notre cible est le New York Stock Exchange. »
Au travers de diverses vidéos diffusées sur internet, le groupe Anonymous, réputé pour avoir déjà mis à mal de nombreuses plateformes internet, annonce une attaque contre le site nyse.com de la Bourse de Wall Street ce lundi. Le moyen utilisé sera celui déjà tant répandu d’un bombardement de requêtes de type DDoS. Une méthode légale et impossible à contrer, comme l’explique la professeure Solange Ghernaouti-Hélie, experte internationale en sécurité et criminalité du numérique.
Sont-ils vraiment capables de mettre ces menaces à exécution?
Tout à fait! Ils ont déjà montré leur capacité de nuire par le passé. Et actuellement, n’importe qui ou presque peut trouver les outils nécessaires à ce genre de cyberattaque.
Comment s’organisent les Anonymous?
Ils utilisent comme principe d’avoir des acteurs anonymes recrutés sur internet. On les connaît sans les connaître. Ils s’attaquent à ceux qu’ils identifient comme des ennemis, tout en jouant sur l’anonymat des personnes. Ils sont très bien organisé malgré le fait qu’ils ne se connaissent pas tous directement. C’est une de leur force: pouvoir mobiliser de nombreuses personnes sur une même cible.
En quoi consiste une attaque par bombardement de requêtes DDoS?
Un bombardement de requêtes DDoS signifie exécuter un nombre important de demandes de services que le site propose. C’est une sollicitation excessive de la machine en peu de temps. En pratique c’est comme si, lors d’un cours, cinquante élèves me posent une question simultanément. Je ne pourrai pas répondre à tous. Il n’y a rien d’illégal là dedans, c’est un détournement abusif des technologies.
Et les conséquences seraient donc terribles.
Les conséquences pourraient en effet être très importantes. Le serveur ne sera plus en mesure de faire quoi que ce soit. Il y aura une interruption pure et simple de service, qui engendrerait des pertes directes pour Wall Street mais également indirectes. Ce sont ces pertes indirectes qui ne sont pas chiffrables, comme la perte d’image ou l’atteinte à la réputation.
Combien de temps pourrait prendre un rétablissement des services?
Cela dépend du type de l’attaque, il est impossible de prévoir cela. Il faut noter qu’Anonymous aime montrer qu’ils ont réussi à prendre le contrôle de la machine en y mettant généralement leur logo. Cette attaque pourrait donc se résumer, dans le meilleur des cas, à un bombardement qui s’arrêterait dès que le site est saturé ou défiguré. Mais le caractère provocateur de ces pirates permet également d’envisager une attaque bien plus profonde et dévastatrice.
N’y a-t-il aucun moyen de se protéger?
Normalement, toutes les grandes entreprises ont mis sur pied des cellules de crise qui prévoient des ressources suffisamment à l’avance pour parer à ce genre de cas. Mais il est certain que de nombreuses personnes sont actuellement vigilantes et ne devraient pas beaucoup dormir ces prochains jours.
(Merci à SPOILER & à Boreas)
