Alerte rouge sur Internet. Ce dimanche pourrait être l'un des jours les plus noirs pour le réseau mondial. C'est demain, durant six heures, que devrait avoir lieu un concours de piratage informatique d'une ampleur sans précédent. But de la compétition: s'introduire dans le plus grand nombre de serveurs afin de défigurer un maximum de sites Internet. L'administration fédérale américaine et les autorités new-yorkaises ont lancé plusieurs appels à la vigilance, alors que les signes avant-coureurs d'une attaque massive ont d'ores et déjà été détectés.

6000 sites à défigurer

Les prémices de cet acte massif de piratage remontent au 21 juin. Ce jour-là, des inconnus enregistrent l'adresse www.defacers-challenge.com. De quoi mettre la puce à l'oreille des spécialistes en sécurité informatique: en anglais, «defacers» signifie «défigureurs», ou «barbouilleurs». Les responsables du site appellent les participants au concours à défigurer 6000 sites le plus rapidement possible, le concours étant ouvert durant six heures. Le premier prix semble dérisoire, puisqu'il s'agit de 500 Mb d'espace sur un serveur, mais le plus important sera la notoriété acquise.

Le hobby de ces hackers est très simple: ils adorent remplacer la page d'accueil d'un site, ciblé à l'avance, par leur propre signature, un message politique ou humoristique. Dans tous les cas, il s'agit de faire un superbe pied de nez au propriétaire du site, d'autant que les pirates se font un malin plaisir d'attaquer les sites de sociétés actives dans la… sécurité informatique. Les sites de l'armée américaine, de la NASA, d'organisations xénophobes et de sociétés de vente en ligne sont également des cibles de choix.

Signes avant-coureurs

Repéré par plusieurs sociétés qui lancent l'alerte, le site est rapidement fermé. Une alerte qui aura un écho planétaire avec l'avertissement lancé cette semaine par Internet Security System (ISS), l'une des firmes de sécurité les plus en vue. «Vu la résonance de ce concours, l'activité normale d'Internet pourrait être perturbée», avertissait ISS dans un communiqué. Très vite, le Bureau de la cybersécurité de New York appelle à la vigilance, alors que le Conseil des directeurs de l'information américain demande le renforcement de la sécurité des sites fédéraux.

Rafael Nunez, ancien hacker reconverti dans la sécurité, a beau affirmer que ces annonces publiques contribuent à rameuter des pirates, voire à susciter des vocations, les faits sont là. Zone-h. org, le plus grand site répertoriant les attaques des «défigureurs», a noté depuis plusieurs jours une forte baisse des «barbouillages». Dans le même temps, le nombre de tentatives d'infiltration et de vol de mot de passe aurait explosé. «Cela ne signifie pas que les hackers sont à la plage, expliquait à Cnet.com Roberto Preatoni, responsable de Zone-h. org. Au contraire, ils sont en train de sélectionner leurs cibles.» Selon lui, de 20000 à 30000 sites seront barbouillés durant le concours, à commencer par ceux de firmes hébergés sur un même serveur.

Mesures de sécurité

A priori peu anodines, ces attaques risquent-elles d'entraîner de sérieuses conséquences pour les sites visés? Contacté par Le Temps, Gunter Ollmann, l'un des responsables de la X-Force d'ISS, est catégorique: «Ceux qui défigurent un site arrivent à obtenir le même niveau d'accès que son administrateur, ils obtiennent donc un accès total. Ils peuvent manipuler toutes les données.» Même si, selon Gunter Ollmann, le but premier des hackers sera de barbouiller les sites, «il y a un réel risque qu'une fois les noms des sites attaqués publiés, ceux-ci soient l'objet de réelles intrusions». Reste à savoir pourquoi de telles attaques sont encore craintes, alors que la pratique du «defacing» n'est pas nouvelle. Selon le spécialiste d'ISS, les sociétés qui ne peuvent se permettre d'employer une équipe de sécurité sont vulnérables, tout comme les serveurs sur lesquels les correctifs usuels de sécurité n'ont pas été appliqués. «Si un site hébergé par un serveur important est attaqué, tous les autres sites peuvent être défigurés.» Dès lors, comment se prémunir? Selon les spécialistes, il faut que toutes les mises à jour de sécurité soient en place. Le détecteur d'intrusion doit être vérifié, les mots de passe par défaut changés, et une copie de secours du serveur doit être effectuée.

Hackers sud-américains et asiatiques

Face à ces mesures, les hackers semblent très bien armés. Ils possèdent des applications permettant de défigurer en trois minutes un serveur hébergeant des milliers de sites. La plupart des attaques devraient provenir du Brésil et de Hongkong, pays où les «defacers» sont très actifs. Il s'agit pour la plupart de jeunes doués en informatique et peu au fait de l'illégalité de leur hobby.

A noter enfin que les organisateurs du concours ont déjà adressé un premier pied de nez à Microsoft. En effet, selon le système de comptage des points, un site défiguré fonctionnant sous Windows ne vaut qu'un point, alors qu'il en vaut deux s'il s'agit d'Unix, Linux ou BSD, trois pour le système AIX d'IBM, et cinq points pour le système UX de HP ou le système OS X d'Apple.