La cyberattaque sur Spamhaus a-t-elle réellement ralenti le trafic internet ?

Cette cyberattaque a été médiatisée dans le monde entier, mercredi 27 mars. Spamhaus, une ONG en guerre contre les spams, a été la cible de pirates dont l'action aurait affecté le fonctionnement du réseau internet mondial, selon de nombreux médias. Certains sites estiment au contraire que cette attaque n'a eu aucune conséquence sur le trafic mondial. Francetv info vous donne les clés pour comprendre cette guerre virtuelle.

Quelles sont les activités de Spamhaus ? 

Créée en 2008, l'organisation a pour but d'identifier les "gangs de spams dans le monde entier, et de faire pression sur les gouvernements pour des législations efficaces de lutte contre les spams", comme indiqué sur son site. A ce titre, elle publie une liste noire de sites suspectés d'envoyer ces courriers indésirables. Les adresses de messagerie utilisent ensuite cette liste pour filtrer les courriers indésirables. Les internautes peuvent d'ailleurs vérifier si un site est mis à l'index, grâce à cet outil en ligne.

Spamhaus a récemment ciblé Cyberbunker, peu regardant sur les sites qu'il héberge, et l'a intégré dans sa liste. La société est ainsi accusée d'accueillir des "spammeurs pour inonder l'internet de courriers indésirables", précise le site de 20 Minutes. 

Pourquoi cette guerre entre Spamhaus et Cyberbunker ? 

L'origine du piratage de mercredi n'a pas été identifiée, mais selon la BBC (lien en anglais), Spamhaus a clairement mis en cause l''hébergeur néerlandais Cyberbunker. L'organisation l'a également accusé d'avoir été aidé par des pirates informatiques issus de pays d'Europe de l'Est. Le New York Times (en anglais) cite un certain Sven Olaf Kamphuis, qui se présente comme le porte-parole des pirates. Ce dernier affirme que Cyberbunker a agi en représailles contre Spamhaus, qui "abuse de son influence".

"Spamhaus a emmerdé des tas de gens ces dernières années en faisant du chantage aux fournisseurs d'accès à internet et aux opérateurs pour qu'ils déconnectent des clients sans la moindre décision de justice ou sans le moindre processus juridique", estime Sven Olaf Kamphuis. 

Comment s'est déroulée l'attaque ? 

Rien n'est confirmé pour l'instant. Mais Cyberbunker aurait choisi de se venger contre cette ONG entêtée grâce à un procédé classique : une attaque DDoS, débutée lundi 18 mars. Cela consiste à mobiliser un maximum d'ordinateurs pour saturer la bande passante du réseau attaqué, ainsi mis hors service. Le volume de l'attaque a atteint 300 Gbps (gigabits par seconde), selon la société Cloudfare, sollicitée par Spamhaus pour organiser sa défense. 

Quelles ont été les conséquences sur le réseau ?

Quasi-nulles, malgré les nombreux articles consacrés au sujet, qui s'appuient sur un billet publié sur le blog de Cloudfare, une société américaine de sécurité informatique : The DDoS that almost broke the Internet (L'attaque DDoS qui a presque cassé l'internet). Elle explique avoir reçu un appel à l'aide de Spamhaus lors de l'attaque, décrite comme "l'une des plus importantes jamais répertoriées". Un spécialiste de l'institut de technologie américain affirmant même qu'elle est "dix fois plus importante que des attaques similaires dans un passé récent".

Depuis, cette version est peu à peu battue en brèche. Des sites, tels Gizmodo.com, ont remis en cause l'importance de l'attaque, soupçonnant une opération de communication orchestrée par Cloudfare. Pour étayer ses doutes, Gizmodo a contacté Renesys, une société internationale chargée de contrôler l'état du trafic sur l'internet. La réponse est sans ambiguïté : "Bien que les sites visés aient été sévèrement touchés, l'internet global n'a pas été impacté par cet incident localisé." Si vous avez subi des problèmes de connexion les derniers jours, ce n'est pas la faute des pirates. Mais plutôt de votre fournisseur d'accès.