Voilà un choix qui ne manque pas de courage, ou d’inconscience. Comme le fait remarquer Gildas Ribot, la célèbre plateforme d’hébergement de projets open-source SourceForge a choisi de sélectionner le logiciel LOIC parmi ses « projets du mois », mis en avant sur sa page d’accueil. Or LOIC n’est pas un outil tout à fait banal…
En effet, le « Low Orbit Ion Cannon » (LOIC) est un logiciel sous Windows conçu par Praetox Technologies qui permet à n’importe quel internaute d’attaquer très facilement une URL ou une adresse IP pour y envoyer un maximum de requêtes, de façon à faire crouler la cible sous le flot des connexions. C’est l’outil privilégié par certains groupes Anonymous pour coordonner leurs attaques. C’était notamment l’outil qui avait servi à déclencher une vague de dénis de services après la fermeture de MegaUpload.
Sous Windows, l’outil intégré Microsoft Security Essentials prévient d’ailleurs l’internaute qui télécharge LOIC qu’il s’agit d’un « outil de hack », rebatisé HackTool:Win32/Oylecann.A, lequel « pourrait être utilisé pour envoyer un flot de packets réseaux, comme TCP, UDP et HTTP, vers une cible désignée« . Tout est fait pour décourager l’internaute d’installer et d’utiliser le logiciel.
Sur SourceForge, 85 % des internautes qui ont commenté le logiciel « recommandent » LOIC. Il compte actuellement 2500 téléchargements par jour. Son pic de téléchargements a eu lieu le 22 janvier 2012, deux jours après la fermeture de MegaUpload et l’arrestation de ses fondateurs. Il avait alors connu 85 000 téléchargements en une seule journée.
Rappelons toutefois à ceux qui seraient tentés d’utiliser LOIC que par défaut, le logiciel ne passe par aucun proxy. Ce qui veut dire que l’adresse IP de l’attaquant est parfaitement visible. Si à notre connaissance il n’y a encore eu aucune condamnation pour attaque DDOS (mais il y a eu des gardes à vue), certains souhaiteraient faire des exemples ou renforcer la loi. C’est notamment le cas de la députée UMP Muriel Marland-Militello, qui a déposé une proposition de loi pour infliger jusqu’à 5 ans d’emprisonnement et 2 ans de suspension de l’accès à Internet contre ceux qui pratiquent des attaques DDOS. Un texte qui n’a bien sûr aucune chance d’être adopté sous cette législature.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !