Les attaques sur le Net ébranlent la nouvelle économie

Plusieurs sites vedettes, comme Yahoo ! et Amazon.com ont été paralysés par des pirates de la Toile. Gouvernement américain et FBI sont mobilisés. Fonctionnant en réseaux, les entreprises sont de plus en plus vulnérables
Mis à jour le jeudi 10 février 2000

LE FILM pourrait s'appeler « Psychose sur le Net » tant les attaques informatiques sur les sites Internet les plus populaires semblent systématiques et de grande ampleur. Lundi 7 février, l'emblème des portails, Yahoo !, a été attaqué. Mardi, le site d'enchères eBay, les supermarchés électroniques Amazon.com et Buy.com, les sites d'informations CNN.com et ZDNet l'ont été à leur tour. Mercredi, la vague a touché pendant plusieurs heures les sites de bourse en ligne E*Trade puis Datek Online. L'affaire est suffisamment grave aux Etats-Unis pour que Janet Reno, Attorney General - l'équivalent du ministre de la justice -, affirme que « le gouvernement mettra tout en oeuvre pour débusquer les responsables ». Mme Reno a demandé aux procureurs fédéraux de « se joindre au FBI pour conduire l'enquête ».

Les porte-parole des sites soulignent que les attaques n'ont pas pour objet de s'introduire dans les systèmes informatiques pour pirater des données confidentielles : aucun numéro de carte de paiement n'a été détourné, aucun fichier confidentiel n'a été violé, aucun article n'a été commandé au nom d'une victime. « c'est du sabotage », affirme Philippe Guillanton, directeur général de Yahoo ! France. « Ce n'est pas un voleur qui s'introduit dans votre maison mais plutôt une bande de sales gamins qui tirent la sonnette à longueur de journée pour vous empêcher de travailler », explique Vincent Maret, expert de la sécurité chez Ernst & Young. Il n'empêche. Ces sites ont été paralysés pendant plusieurs heures. Même les plus sécurisés ne sont pas à l'abri. Cette nouvelle sorte d'attaques, signalée dès 1999 par le Computer emergency respons team (CERT) , viennent s'ajouter à toutes celles déjà répertoriées, de l'intrusion du réseau interne d'une entreprise à la modification de page d'un site Web en passant par le piratage pur et simple de données confidentielles, comme le détou rnement d'adresses Internet chez Wanadoo-cable en janvier.

  ATTAQUE DE LA CONCURRENCE

Au-delà de leur aspect théâtral, ces événements révèlent une nouvelle vulnérabilité des entreprises. Plus elles sont présentes sur le Net, plus elles sont exposées. C'est un des paradoxes de la nouvelle économie. L'entreprise en réseau augmente sa portance, sa visibilité, sa flexibilité... mais multiplie parallèlement les points d'entrées dans son réseau. « Il y a cinq ans, un commercial n'envoyait pas de chez lui des données confidentielles, maintenant il le fait grâce à un tunnel chiffré, explique Hervé Schauer, consultant en sécurité réseau depuis plus de dix ans. Dans cette situation, l'attaque à la mode est la suivante : l'intrus va contourner ce réseau sécurisé et attaquer directement le PC du salarié ». Selon cet expert, « la mise en réseau d'une entreprise est extrêmement positive, mais certaines choses doivent être faites correctement », et d'expliquer que des entreprises se lancent, pour certaines, dans des activités de ventes sur Internet, pour d'autres dans une installation de réseaux « sans en évaluer toutes les conséquences ». Certaines « veulent prendre de la valeur trop rapidement ».

« Tout est allé trop vite, reconnaît le responsable de la sécurité d'un groupe pharmaceutique mondial. Nous, comme d'autres, avons voulu gagner de l'argent, nous avons poussé au développement informatique ». Cette entreprise, comme toute les autres interrogées par le Monde ne veut pas exprimer officiellement sur le sujet. « On voit bien, qu'il y a des gens qui rentrent dans notre réseau et ce malgré les logiciels de protection mis en place. » Pour ce responsable, ces attaques ne sont pas des canulars : « Derrière, ces sont les grands concurrents, ou les services secrets des pays qui défendent les intérêts économiques de leurs entreprises. Il ne faut pas croire qu'il n'y ait que les petites entreprises qui soient vulnérables ».

  SERVICES SECRETS

D'ailleurs un grand nombre de responsables sécurité de groupes industriels sont des anciens des services de police ou des services secrets. « On peut raisonnablement penser que des attaques répétées, ciblées, ne sont pas seulement l'oeuvre de pirates désintéressés. Les attaques peuvent être plus sérieuses et plus graves », ajoute M. Schauer. Quelques heures de blocage pour un service en ligne peut motiver l'internaute à aller voir la concurrence. Une information erronée peut décrédibiliser un site boursier...

Face à cette menace, les entreprises les plus préparées sont celles qui, historiquement, sont confrontées à une concurrence mondiale forte. « Nos premiers clients étaient des centres de recherche de haute technologie, le secteur de la défense, des industries chimiques ou pétrolières », explique M. Schauer. Depuis, « ce cercle s'est élargi » explique-t-il. Services financiers, grands groupes automobiles... ont également développé une culture sécurité. Avec l'avènement du Net, grands distributeurs et nouveaux acteurs de la vente en ligne tentent de se protéger.

Ce nouveau défi de la « e-economie » n'a pas échappé aux consultants informatiques de tous bords. Internet Security Systems, un des principaux groupes mondiaux de logiciels de détection d'intrusion, a plus que doublé son chiffre d'affaires entre 1998 et 1999. Cette entreprise basée à Atlanta aux Etats-Unis travaille actuellement avec le gouvernement américain et le FBI. Check-Point, un logiciel pare-feu israélien, connaît des croissances de plus de 60 % par an. Ces acteurs tissent d'ailleurs, entre eux, des alliances pour proposer des solutions de sécurité communes. Selon la dernière étude de Forrester Research, le marché de la sécurité au sens large (conseil, installation, matériel et gestion) atteint déjà 9 milliards de dollars. Selon IDC, les prestations de sécurité pourraient tripler d'ici à 2003. Une croissance parallèle à celle du commerce électronique.

  Laure Belot et Enguérand Renault

Turbulences sur le Nasdaq

Les attaques ciblant les sites de commerce électronique ont arrêté l'irrésistible ascension du Nasdaq, le marché sur lequel ces sociétés sont cotées. Mercredi 9 février, l'indice Nasdaq a reculé de 1,47 %. Le titre Yahoo !, dont la valeur boursière dépasse les 95 milliards de dollars, a baissé de 2,7 %, celui d'Amazon.com, qui pèse en Bourse 27 milliards de dollars, a abandonné 3,6 % et celui d'eBay, valorisé à 21 milliards de dollars, a perdu 3,38 %.

Les investisseurs se préoccupent du manque à gagner en termes de chiffre d'affaires qu'entraînent les interruptions de services. Mais ils s'inquiètent surtout de la dégradation de l'image de ces sites. La valorisation boursière extrêmement élevée de ces sociétés repose en effet en grande partie sur la notoriété de la marque et sur la relation de confiance instaurée avec les internautes. De plus, ces sociétés devront investir davantage pour sécuriser leurs systèmes informatiques et restaurer leur image. Or la majorité accusent encore de lourdes pertes.





Le Monde daté du vendredi 11 février 2000