En février 2000, les grands acteurs du commerce en ligne américain étaient brutalement coupés d’Internet par une attaque par déni de service. Ce type d’assaut ne consiste par à pénétrer un serveur, mais à le rendre inutilisable depuis l’extérieur en le noyant sous de fausses demandes de connexion, à l’image d’un camion de purin déversé devant une boutique peu populaire. Depuis lors, l’intérêt des médias pour ces agressions est retombé, mais les attaques se sont amplifiées. Un rapport récent estime à 4000 le nombre de sites qui, chaque semaine, sont coupés d’Internet à la suite d’une telle attaque. L’isolement peut durer quelques heures ou plusieurs semaines. Récemment, le site du CERT, un organisme officiel chargé de diffuser les alertes de sécurité informatique, pliait sous un flot de connexions pirates et était coupé du monde durant 24 heures. Des sites de Microsoft à celui du FBI, en passant par les vitrines de très nombreuses sociétés de commerce électronique, tous ont fait depuis l’an dernier les frais d’une paralysie sauvage. Dernière victime en date, et auteur d’une excellente étude sur le sujet, Steve Gibson un consultant en sécurité a analysé les détail de l’assaut.Sa conclusion fait l’effet d’une douche froide aux aficionado du marketing, peu versés dans la réalité du web : le commerce électronique est aujourd’hui à la merci de n’importe quel adolescent de 13 ans, qui peut couper de la toile n’importe quel site qui lui déplaît.Gibson en arrive à cette conclusion après une minutieuse et passionnante enquête. Son rapport se lit comme un techno-roman policier. Il retrace son enquête depuis le jour de l’attaque massive contre son site, jusqu’à son infiltration dans les canaux IRC secrets des pirates, parmi des milliers de robots zombies près à lancer une attaque sur un ordre de leur Maître. La confrontation avec ce dernier, en direct sur IRC, vaut son pesant de mega-octets.Sa conclusion, en revanche, est moins drôle : il n’y a aujourd’hui rien à faire pour stopper ces vandales. Et cela ne peut que devenir pire avec l’introduction de Windows XP, désormais capable, comme Unix, de fabriquer de faux paquets IP nécessaires aux attaques les plus subtiles. Mais, en revanche, appelé à être beaucoup plus répandu et facilement piratable.L’étude de Steve Gibson est disponible au format PDF ou consultable directement en ligne sur son site .