Piratage chez Rossel, un « simple » déni de service

Le groupe Rossel, qui édite entre autres les journaux Le Soir et Sudpresse a été la cible d’une attaque informatique dimanche soir. Selon plusieurs spécialistes, il s’agit d’une attaque de type « déni de service distribué » (DDoS).

Les sites internet du groupe Rossel, dont Sudinfo, lesoir.be ainsi que les portails d’information français de L’Est Eclair et l’Union, sont restés indisponibles pendant plusieurs heures dimanche soir.

Selon le site spécialisé Zataz, Rossel a subi une attaque par déni de service. Pour faire simple, on distingue généralement deux types de dénis de service. Le premier exploite une faille de vulnérabilité dans un système informatique. Le second, techniquement moins compliqué, consiste à inonder un serveur de requêtes afin qu’il ne soit plus en mesure de répondre. On parle d’un déni de service par saturation. Selon un inspecteur de la Federal Computer Crime Unit, qui confirme l’information de Zataz, c’est ce deuxième type d’attaque qu’aurait subie le groupe Rossel. Il faut savoir qu’une attaque DDoS est particulièrement difficile à contrer, car elle ne provient pas d’une faille de sécurité, mais d’un simple afflux massif de données. A l’échelle humaine, si vous pouvez répondre à 30 mails par heure, il vous sera totalement impossible de gérer 30 000 messages dans ce même laps de temps. C’est un peu ce qui est arrivé aux sites de Rossel. Dans ce cas précis, une augmentation de la sécurité informatique n’aurait donc rien changé.

Le journal papier en péril?

A l’inverse, il est étonnant que la production du journal papier ait été mise en péril. « Nous avons désactivé les sites internet pour éviter toute contamination ou propagation de l’attaque. Nous avons pu par ailleurs rétablir le système en interne », de telle sorte que la sortie des journaux papier de lundi matin n’est plus en danger. Aussi bien Le Soir que toutes les éditions de Sudpresse sortiront de manière habituelle, expliquait, hier à l’agence Belga, Demetrio Scagliola de Sudpresse. En matière de sécurité informatique, on s’interroge sur la désactivation des sites pour préserver le reste de l’infrastructure informatique d’une entreprise. Normalement, les deux systèmes sont distincts et autonomes pour éviter justement que les mails ou le flux interne d’une entreprise ne soient impactés par l’attaque de son site.

Raison gardée

Suite à cette attaque, l’Association des Journalistes professionnels (AJP) s’est fendue d’un communiqué. « Inquiète de la vulnérabilité des systèmes informatiques face à ce genre d’attaques, l’AJP demande que la sécurité informatique des sites d’information soit renforcée afin de contrer la malveillance et les cyberattaques ». L’AJP dénonce bien sûr « l’attaque informatique sans précédent en Belgique » qui a ciblé le groupe Rossel, et tient à féliciter les « rédactions du groupe qui ont pu, dans des conditions très difficiles, assurer la sortie des journaux ». En matière d’attaque sans précédent, il faudra expliquer à l’AJP que le déni de service est l’attaque favorite des cybercriminels qui souhaitent paralyser des sites. En 2013 déjà, l’entreprise Akamai – qui opère au niveau mondial – relevait une augmentation de 75 % de ce genre d’attaques par rapport à 2012. Sans surprise, les secteurs les plus touchés étaient les grandes entreprises, le commerce, suivi par … les médias.

@Damien_Bancal Pour montrer a quelle point leur sécurité et faible

— Kdz (@kdz_officiel) 12 Avril 2015

« Pour montrer à quel point leur sécurité est faible »

Sur un compte twitter, ouvert pour l’occasion, l’individu qui se cacherait derrière l’attaque du groupe Rossel précise qu’il a commis son acte  » pour montrer à quel point leur sécurité et faible ». On a envie de lui répondre que le protocole IP, sur lequel repose internet, est, par essence, un protocole ouvert puisqu’il permet justement à des ordinateurs de dialoguer. Sur Internet, il est donc vain d’espérer une sécurité informatique totale. Il est pas contre important de ne pas perdre de vue que tout système informatique peut tomber et qu’il est judicieux de trouver des solutions pour le relever rapidement. N’en déplaise à la Commission européenne qui plaidait, sans trop réfléchir, pour un renforcement de la cybersécurité en Europe après l' »attaque » de TV5Monde.