Web

15 mars 2016 17:49; Act: 15.03.2016 17:55 Print

E-commerces suisses de nouveau hors ligne

L'accès aux principaux commerces en ligne, victimes lundi d'attaques par déni de service, ont connu de nouvelles perturbations mardi.

Une faute?

Plusieurs boutiques en ligne en Suisse étaient de nouveau inaccessibles mardi en fin d'après-midi, après une première vague d'attaque informatique massive contre les e-commerces, lundi. Les sites microspot.ch et interdiscount.ch, appartenant tous deux à la Coop, ainsi que digitec.ch, étaient une nouvelle fois affectés. Il n'est toutefois pas encore clair s'il s'agit de nouveau d'une attaque par déni de service (DDoS). Celle-ci consiste à rendre indisponible un service en submergeant ses serveurs de requêtes afin de les saturer.

Lundi, même les CFF n'ont pas été épargnés par ce genre d'opération, comme le rappelle 20 Minuten. Elle n'est pas des plus compliquées à monter, a expliqué Marc Ruef, expert en sécurité informatique de l'entreprise Scip AG. «Mais nous n'avions encore jamais vu d'attaque aussi massive dans le secteur du commerce en ligne», a-t-il précisé.

Des motivations inconnues

Presque tous les sites du groupe Migros, comme Digitec, Galaxus, LeShop, Micasa, Do-it ou encore Melectronics, ont été rendus très difficiles d'accès, comme l'a confirmé la porte-parole Martina Bosshard. Le groupe Coop et ses filiales ont connu la même mésaventure. Certaines attaques avaient démarré samedi soir mais tous les sites ont tenu à préciser que les données de leur clientèle n'ont jamais été mises en danger.

Les motivations de ces attaques massives restent nébuleuses d'autant plus qu'elles n'ont pas été revendiquées. Impossible pour l'heure également de relever un lieu entre elles. Mais la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) n'exclut pas une tentative d'extorsion. «On lance l'attaque et après on demande de l'argent pour la faire cesser», explique Max Klaus.

Un scénario que n'exclut pas non plus Marc Ruef. «Il ne s'agit sûrement pas de concurrents trop agressifs. Mais un jeune ou un maître-chanteur qui s'est annoncé auprès d'une entreprise sans être pris au sérieux, c'est possible. C'est idiot parce qu'on parvient d'une façon ou d'une autre à trouver qui se cache derrière ces attaques et les conséquences juridiques ne sont pas à sous-estimer.»

(nxp/man)