Les attaques DDOS seront-elles un jour légalisées ? Une pétition déposée sur le site de la Maison Blanche défend cette idée, en établissant une analogie avec les sit-ins. Mais ce mode d'action, très contesté par ailleurs, pose un certain nombre de problèmes.

Signifiant attaque par déni de service distribué, le DDOS désigne une attaque informatique visant à rendre un service indisponible en l'inondant de requêtes. Si l'opération réussit, les usagers ne peuvent plus accéder au site pris pour cible. La perturbation dure alors plus ou moins longtemps, en fonction de la nature de l'agression et de sa portée. Il faut parfois attendre plusieurs heures avant un retour à la normale.

Les motivations derrière ces attaques sont multiples. Certaines opérations ont une portée politique, afin de contester les choix d'une société ou les décisions d'un gouvernement. Le collectif Anonymous a usé du DDOS pour soutenir Wikileaks, étranglé financièrement, et les manifestants lors du printemps arabe, en visant les sites étatiques. D'autres en revanche sont mues par la rancœur et poursuivent des buts personnels.

Pour les sympathisants d'Anonymous, les attaques DDOS représentent une nuisance minimale. Il s'agit, selon eux, d'une manifestation immobile virtuelle. Le DDOS serait ainsi l'équivalent dématérialisé du sit-in, dont le but est d'empêcher l'accès à un lieu. L'analogie est séduisante : sur le papier, le DDOS empêche effectivement de se connecter à un site web pendant un certain temps.

Une pétition

C'est cette analogie qui a conduit des internautes américains à déposer une pétition sur le site de la Maison Blanche pour faire reconnaître l'attaque DDOS comme un moyen légal de contestation, à l'image du droit de grève ou de la manifestation. Repérée par ZDNet, la pétition a besoin d'au moins 25 000 signatures pour avoir l'attention du gouvernement américain. À l'heure où nous écrivons ces lignes, elle n'en a que 836.

"Avec les progrès d'Internet de la technologie arrivent de nouvelles formes de protestation. Les attaques par déni de service distribuées ne sont en aucune façon une forme de hacking. C'est comme appuyer à répétition sur le bouton rafraîchissant une page web", écrivent les auteurs de la pétition. Ce serait une forme d'expression comme une autre, à ceci près qu'elle se déroule sur la toile.

"De ce point de vue, ce n'est pas différent des protestations "Occupy". Au lieu d'avoir un groupe de personnes organisant un sit-in pour occuper un lieu, les manifestants se servent de leur ordinateur pour occuper un site web afin de ralentir son service ou de le neutraliser pendant une courte période", continuent les pétitionnaires, qui demandent en outre la libération de ceux arrêtés et emprisonnés pour DDOS.

La loi et les risques

À l'heure actuelle, les législations ne sont pas tendres envers ceux commettant des attaques de cette nature. Dans la loi française, l'article L323-2 du Code pénal expose que "le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende".

Par ailleurs, la légalisation des attaques DDOS pourrait causer de nouveaux problèmes. Quelle serait la responsabilité des auteurs, si ces derniers s'attaquent pour une raison ou pour une autre à des services essentiels ? Avec le développement des services en ligne rattachés à l'administration, au service public, à la santé ou à la banque, des effets particulièrement néfastes pourraient apparaître.

Les attaques DDOS peuvent également avoir des conséquences très négatives pour les entreprises (investissements supplémentaires à réaliser pour remettre en état le service et le renforcer, perte potentielle de clients, image de marque écornée, dédommagement…) ou, plus généralement, pour la liberté d'expression : le cas de l'Express attaqué par des anonymes est connu.

Parmi les groupes historiques de hackers, le DDOS est un moyen d'action contesté. The Pirate Bay est également opposé à ces opérations, même lorsqu'elles sont conduites en son nom. Le portail de liens BitTorrent rappelle qu'il existe de nombreuses autres façons de plaider sa cause sans avoir besoin d'adopter une posture agressive sur le réseau.

Partager sur les réseaux sociaux

Articles liés