L’Estonie a essuyé en avril 2007 des attaques massives sur ses serveurs web. La communauté internationale a pris conscience à cette occasion de la fragilité des systèmes d’information, dont l’architecture et la maintenance ne prévoient pas de contre-offensive ni de protection en cas d’attaque massive. La prolifération d’outils offensifs, disponibles sur la toile à moindre coût, permet de lancer des attaques anonymes en toute impunité.
Analyse de la première attaque massive des systèmes d'information d'un État
Analysis of the first targeted attack on a nation's information systems
In April 2007 Estonia was subjected to massive attacks directed at its web servers. The international community became aware of the vulnerability of information systems, whose architecture and maintenance do not provide for counter-offensives or protection in the event of such attacks. The proliferation of offensive tools, available on the Internet at little cost, means that attacks can be made anonymously and with complete impunity.
Article available in english version 
Les attaques massives destinées aux serveurs estoniens ont marqué la communauté internationale par leur intensité. Elles ont mobilisé les experts informatiques du monde entier qui ont pu assister à des assauts uniques par leurs tailles et leurs flux qui ont parfois atteint 4 millions de paquets par seconde.
Organisée ou non par le gouvernement de la Fédération de Russie — ce qui au demeurant semble peu probable contrairement aux dires de l’Otan et de l’Asymmetric Threats Contingency Alliance (ATCA) (1) — ces attaques étaient en majorité assez simples à mettre en œuvre. En revanche, les effets dévastateurs sur les systèmes d’information dus à l’arrêt des services en ligne ont engendré une soudaine panique aux plus hauts niveaux des États, de l’Otan et de l’UE.
Depuis des années les ingénieurs et chercheurs en sécurité tentent en vain de sensibiliser les décideurs et utilisateurs des menaces du monde numérique. La difficulté est de se faire entendre de ceux qui ne comprennent pas comment, derrière l’écran d’un ordinateur, on puisse atteindre, modifier ou détruire leurs données. Alors imaginer que des centaines de milliers de machines manœuvrées à l’insu de leurs propriétaires par un ou plusieurs commanditaires s’attaquent aux systèmes d’information d’un pays et réussissent à le paralyser au point de bloquer toute forme de communication, cela paraît totalement incroyable.
Il reste 93 % de l'article à lire
Plan de l'article
