Signifiant attaque par déni de service distribué, le DDOS désigne une attaque informatique visant à rendre un service indisponible en l'inondant de requêtes. Si l'opération réussit, les usagers ne peuvent plus accéder au site pris pour cible. La perturbation dure alors plus ou moins longtemps, en fonction de la nature de l'agression et de sa portée. Il faut parfois attendre plusieurs heures avant un retour à la normale.
Les motivations derrière ces attaques sont multiples. Certaines opérations ont une portée politique, afin de contester les choix d'une société ou les décisions d'un gouvernement. Le collectif Anonymous a usé du DDOS pour soutenir Wikileaks, étranglé financièrement, et les manifestants lors du printemps arabe, en visant les sites étatiques. D'autres en revanche sont mues par la rancœur et poursuivent des buts personnels.
Pour les sympathisants d'Anonymous, les attaques DDOS représentent une nuisance minimale. Il s'agit, selon eux, d'une manifestation immobile virtuelle. Le DDOS serait ainsi l'équivalent dématérialisé du sit-in, dont le but est d'empêcher l'accès à un lieu. L'analogie est séduisante : sur le papier, le DDOS empêche effectivement de se connecter à un site web pendant un certain temps.
Une pétition
C'est cette analogie qui a conduit des internautes américains à déposer une pétition sur le site de la Maison Blanche pour faire reconnaître l'attaque DDOS comme un moyen légal de contestation, à l'image du droit de grève ou de la manifestation. Repérée par ZDNet, la pétition a besoin d'au moins 25 000 signatures pour avoir l'attention du gouvernement américain. À l'heure où nous écrivons ces lignes, elle n'en a que 836.
"Avec les progrès d'Internet de la technologie arrivent de nouvelles formes de protestation. Les attaques par déni de service distribuées ne sont en aucune façon une forme de hacking. C'est comme appuyer à répétition sur le bouton rafraîchissant une page web", écrivent les auteurs de la pétition. Ce serait une forme d'expression comme une autre, à ceci près qu'elle se déroule sur la toile.
"De ce point de vue, ce n'est pas différent des protestations "Occupy". Au lieu d'avoir un groupe de personnes organisant un sit-in pour occuper un lieu, les manifestants se servent de leur ordinateur pour occuper un site web afin de ralentir son service ou de le neutraliser pendant une courte période", continuent les pétitionnaires, qui demandent en outre la libération de ceux arrêtés et emprisonnés pour DDOS.
La loi et les risques
À l'heure actuelle, les législations ne sont pas tendres envers ceux commettant des attaques de cette nature. Dans la loi française, l'article L323-2 du Code pénal expose que "le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende".
Par ailleurs, la légalisation des attaques DDOS pourrait causer de nouveaux problèmes. Quelle serait la responsabilité des auteurs, si ces derniers s'attaquent pour une raison ou pour une autre à des services essentiels ? Avec le développement des services en ligne rattachés à l'administration, au service public, à la santé ou à la banque, des effets particulièrement néfastes pourraient apparaître.
Les attaques DDOS peuvent également avoir des conséquences très négatives pour les entreprises (investissements supplémentaires à réaliser pour remettre en état le service et le renforcer, perte potentielle de clients, image de marque écornée, dédommagement…) ou, plus généralement, pour la liberté d'expression : le cas de l'Express attaqué par des anonymes est connu.
Parmi les groupes historiques de hackers, le DDOS est un moyen d'action contesté. The Pirate Bay est également opposé à ces opérations, même lorsqu'elles sont conduites en son nom. Le portail de liens BitTorrent rappelle qu'il existe de nombreuses autres façons de plaider sa cause sans avoir besoin d'adopter une posture agressive sur le réseau.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !