«L'Internet a bien résisté» à la plus grande attaque depuis 2002

INTERVIEW•Stéphane Bortzmeyer, de l’AFNIC, revient sur l’attaque de grande ampleur dont a été victime le réseau mondial, mardi.

Dans les locaux de "Zi HackAdemy": la tête de mort figure sur la bannière officielle de cette école officielle de hackers. - Joël Saget AFP/Archives

Propos recueillis par Philippe Berry

Publié le 07/02/2007 à 00h00 • Mis à jour le 07/02/2007 à 18h12

L’Internet a tremblé mais a tenu. Mardi, le réseau a connu l’une de ses plus sérieuses attaques depuis 2002. Des pirates s’en sont notamment pris aux ordinateurs centraux qui gèrent le trafic global. Pour Stéphane Bortzmeyer, de l’AFNIC (l’organisme qui administre les noms de domaines en .fr), le réseau «a bien résisté».

Que s’est-il passé exactement mardi?
Les 13 serveurs racine DNS (système de noms de domaines, ndlr) du réseau ont été victimes d’une importante attaque. Même s’il faut rester prudent compte tenu du peu de recul par rapport à l’événement, il semble que des pirates aient noyé de requêtes les serveurs, en mettant deux ou trois hors-service. Le trafic global n’a pas vraiment été perturbé, sauf pour les adresses en .org, la société UltraDNS, qui s’en occupe, ayant également été visée. Lors de la plus grosse attaque, en 2002, cinq des treize serveurs racine s’étaient retrouvés hors-service. Cette fois-ci, ils ont mieux résisté.

Comment les pirates s’y sont-ils pris?
Ils ont utilisé un botnet, un réseau d’ordinateurs zombies. Grâce à un cheval de Troie, un pirate peut infecter un ordinateur connecté sur le web et en prendre le contrôle. Ces botnets peuvent compter 500.000 machines, offrant ainsi une force de frappe gigantesque. L’adresse des 13 serveurs racine est en effet publique, car ils doivent être accessibles pour répondre à toutes les requêtes. Ils ne peuvent donc pas faire comme une tortue et se protéger en se coupant du réseau. Le plus difficile n’est pas d’envoyer une requête mais de réunir autant de machines.

Si les 13 serveurs s’étaient retrouvés HS, que se serait-il passé?
Il est très improbable que les 13 se retrouvent hors service en même temps. Car il faut bien comprendre que si l’on parle de «13 machines», il s’agit de serveurs en réseaux, physiquement répartis sur une centaine de sites différents partout dans le monde. De plus, chacune des 13 machines est administrée par un gérant différent (université, armée américaine, entreprise…), avec son propre système de sécurité. Donc, même lors des attaques massives comme celle de mardi, on est loin d’un black-out de l’Internet.