Bruxelles, 15/04/2013 (Agence Europe) - Selon l'Agence de cyber-sécurité de l'Union européenne (ENISA), les fournisseurs de services Internet sont encore impuissants face aux cyber-attaques de grande envergure. Ils n'ont pas réussi à contrer la récente attaque lancée en mars par un groupe de cyber-pirates contre l'organisation de lutte contre le spam, Spamhaus, et l'assaut numérique a provoqué des retards notables pour les internautes, principalement au Royaume-Uni, en Allemagne, ainsi que dans d'autres pays d'Europe occidentale. « Il est clair que les fournisseurs d'accès Internet ont encore beaucoup à apprendre en ce qui concerne la protection contre les cyber-attaques. La prévention est la clé pour lutter efficacement contre les cyber-attaques », a déclaré Udo Helmbrecht, directeur exécutif de l'ENISA.
Selon l'ENISA et les médias en ligne, cette attaque est le plus grand déni de service distribué (DDoS , qui consiste en une surcharge de la capacité du trafic entrant d'un site) dans l'histoire de l'Internet. Même si la technique utilisée pour l'attaque DDoS était loin d'être nouvelle, les fournisseurs d'accès n'ont pas réussi à filtrer correctement le trafic afin de bloquer les attaques. L'ENISA déplore un manque d'efficacité dans la mise en place de mesures de sécurité connues pourtant depuis plus d'une décennie. Deux leçons peuvent être tirées de cette crise: 1) les attaques prennent de plus en plus d'ampleur: l'attaque de mars 2013 contre Spamhaus a atteint une taille de plus de 300 gigabits de données par seconde. En 2012, la plus grande attaque DDoS était de « seulement » 100 gigabits par seconde ; 2) la taille compte: lors d'une attaque de telle envergure, même les points d'échanges commerciaux d'Internet, qui bénéficient normalement d'infrastructures de très grande capacité, peuvent être compromis. L'Agence émet, par conséquent, des recommandations techniques, en conseillant aux fournisseurs d'Internet d'avoir recours aux recommandations existantes (en particulier le BCP38 - Best Current Practices 38, qui existe depuis près de 13 ans). Par ailleurs, les points d'échange des opérateurs Internet doivent s'assurer qu'ils sont bien protégés contre les attaques directes. (IL)