S.O.S. l’accès à mon site web est bloqué !

Bloqué

C’est le message d’alerte lancé régulièrement par des entreprises et – entre l’attaque de TV5 et celle de France Télévision – par quasi tous les éditeurs de presse belges.

Que s’est-il passé ?

C’est une attaque des plus ‘basiques’ et des plus simples. Il ne faut aucune compétence sauf celle d’adresser une requête à un site. Vous le faites chaque fois que vous vous connectez à votre blog de sensibilisation à la sécurité de l’information.

La différence, c’est qu’on envoie des milliers de demandes simultanées et le serveur qui contrôle l’accès est surchargé et se bloque. Comment feriez-vous si des milliers de personnes voulaient simultanément sonner à votre porte ? C’est exactement la même chose qui se passe.

Les ‘pirates’ se servent des ordinateurs qu’ils ont infectés (en nous faisant croire que le fichier qu’ils nous envoient est ‘innocent’) pour, au moment voulu, déclencher leur attaque qui vient de partout.

On parle de Déni de Service (DdS ou Denial of Service en anglais DoS) ou de Déni de Service Distribué (DsDD ou DDoS Distributed DoS).

Vous aurez un effet similaire si, d’aventure, on venait vider devant votre porte trois camions de gravier. Si on attaque votre fournisseur de service – celui qui vous ouvre le chemin vers l’Internet – vous serez aussi bloqué (avec tous les autres qui y sont abonnés).

Que faire ?

Prévention

« Mieux vaut prévenir que guérir » dit la sagesse populaire. Et, ici, je dois vous décevoir : RIEN !

Tous les ordinateurs sont connectés au réseau avec une seule adresse (dite ‘IP’, cette suite de quatre groupes de chiffres séparés par des points [255.12.14.0 par exemple]) et un seul nom plus facile à retenir et à taper : l’url [http://www.info-attitude.com].

Si cette adresse est bloquée, quelque soit la cause, il n’y a rien à faire qu’attendre.

Internet – et l’informatique en général – n’a pas prévu ce cas.

Alors que tout bâtiment (même votre maison et votre appartement) dispose / doit disposer d’une sortie de secours, cela n’existe pas en informatique: une adresse et un chemin vers votre ordinateur. Même les trains et les cars ont leurs ‘accès de secours’.

Tant que cette incongruité ne sera pas corrigée, nous resterons les pigeons, les dindons de la farce.

Réponse

Votre seule réaction est de prévenir la police. Ils transmettront la plainte aux services compétents.

Normalement, il devrait exister un CERT dans votre pays ou votre région (Computer Emergency Response Team : exemple CERT.be) qui documente et relaie ces évènements… mais vous êtes sans accès informatique. A faire de chez vous ou de chez votre voisin, donc.

En attendant, prenez un livre (ce truc lourd qui sent la poussière) ou la plume (on dit que l’on cessera bientôt d’apprendre aux enfants l’écriture manuscrite) et le papier pour envoyer un courrier postal en lieu et place du courriel.

 

Cette attaque est totalement différente de celle qui a ciblé TV5.

Elle est également totalement différente de celle, une semaine plus tard, qui a visé France Télévision. Là, on est entré pour ‘voler’ (en fait ‘copier’) les fichiers de coordonnées des candidats aux différents jeux télévisés: une liste avec noms, adresses, numéros de téléphone (et sans doute pas de compte en banque) que d’autres malfrats sont prêts à acheter très cher.

 

Sur les autoroutes, il y a des contrôles de vitesse, des travaux de réfection, des contrôles de douanes (sur ce qui est transporté), des contrôles d’alcoolémie ou de conduite sous influence.

L’internet est parfois appelé « les autoroutes de l’information ». Mais rien de tout ça n’existe et n’est même prévu.

 

Je suis désolé d’écrire un article en forme de ‘coup de sang’ qui ne vous apporte aucune bonne nouvelle et aucune solution. Mais ça fait partie de ma mission. Au plus vous serez avertis, au plus vous pourrez exiger que cela change… si les ‘autorités compétentes’ s’inquiètent de la chose.

Un internaute averti en vaut deux. Espérons-le.

 

Merci de partager cet article et de faire part à notre petite communauté qui croît progressivement vos commentaires et remarques sur cette aberration technique.

A bientôt, plus en sécurité avec vos informations

Jean-Luc

© Green308 | Dreamstime Stock Photos

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *