New-Tech les problèmes se succèdent chez le géant du logiciel

REDMOND Le groupe Microsoft a été victime jeudi d’une attaque de pirates informatiques, dite attaque DOS (Denial of service: «refus de service»), qui a rendu temporairement inaccessibles certains de ses sites, comme msn.com ou Microsoft.com, a indiqué l’éditeur de logiciels. Une attaque «refus de service» se traduit par l’engorgement des serveurs qui dirigent les internautes vers des sites Internet.
L’équipe technique de Microsoft assure que cette panne n’a rien à voir avec celle survenue la veille et qui était due à l’erreur d’un technicien chargé d’effectuer un changement de configuration.
Jeudi à 23H30 GMT, les sites associés à Microsoft étaient tous de nouveau accessibles, a précisé le groupe.
Microsoft a averti le FBI de cette attaque.
«Il est malheureux qu’un ou plusieurs individus puissent commettre ce type d’actions illégales», a déploré le groupe, qui assure qu’il fera son possible pour empêcher toute nouvelle attaque.
Cette panne est la troisième que connaît le groupe en moins d’une semaine.
Le week-end dernier, Microsoft.com était resté introuvable plusieurs heures, en raison d’une erreur d’une société de gestion de noms de domaines, MyDomains.com et mercredi, c’est une erreur de configuration qui a empêché les internautes d’accéder aux sites Microsoft.
Plus de 50 millions de personnes dans le monde sont des utilisateurs ou visiteurs uniques des sites Microsoft, selon une étude Media Metrix publiée cet été. Les visiteurs uniques peuvent se rendre plusieurs fois sur un même site durant le mois étudié mais ils ne sont recensés qu’une seule fois.
Lors d’une attaque DOS, le ou les pirates infectent les ordinateurs du réseau informatique d’une entreprise avec un logiciel véreux, capable de lancer des attaques appelées «refus de service».
L’attaque DOS revient à bombarder un serveur de demandes à partir d’ordinateurs dotés d’une adresse fictive. Le serveur va tenter en vain de localiser l’adresse des ordinateurs. En relançant en boucle cette recherche d’adresse, le serveur va en fait s’engorger lui-même.
Progressivement, des centaines de milliers de demandes arrivent en même temps, soit trop pour les capacités du serveur qui se bloque ou saute à la manière d’un standard téléphonique. Il y a près d’un an, plusieurs grands sites Internet ont été victimes de ce type d’attaque et ont été inaccessibles pendant plusieurs heures. Les portails Yahoo et ZDnet, les site de commerce Amazon.com ou Buy.com, ou encore les sites d’eBay, de la chaîne d’informations CNN ou les courtiers E-Trade et Datek Online avaient été bloqués au début février 2000.
Le FBI avait alors ouvert une enquête débouchant sur l’arrestation notamment d’un jeune pirate informatique, appelé Mafiaboy, et qui a plaidé coupable la semaine dernière à l’ouverture de son procès. Devant la gravité de la situation, le président américain Bill Clinton avait tenu un sommet sur la sécurité du réseau et sur les moyens de lutter contre les cyber-pirates.