Hadopi.fr ne sera pas protégé contre les attaques DDOS

Publié par Throrïn    Aucun Commentaire

Société 2.0 -

L’Hadopi sortira en début de semaine prochaine son portail Hadopi.fr, que seront invités à consulter les destinataires des premiers messages d’avertissement. Volontairement, le site ne sera pas protégé contre les attaques de déni de service (DDOS) qui ne manqueront pas d’être tentées.

Le secrétaire général de l’Hadopi Eric Walter n’a pas oublié les mésaventures du site de propagande pro-riposte graduée qu’avait lancé le ministère de la Culture lors des débats parlementaires. « Ils peuvent toujours attaquer, le site est super blindé« , avait fanfaronné le cabinet de Christine Albanel, provoquant immédiatement une attaque DDOS de grande ampleur sur Jaimelesartistes.fr, puis la fermeture du site, qui fut toutefois une victoire à la Pyrrhus pour les internautes.

Avec Hadopi.fr, qui devrait être lancé en début de semaine prochaine, Eric Walter a prévenu. Pas question d’agiter le chiffon rouge et de prétendre que le site est blindé. Il ne le sera pas. « Le site est conçu pour recevoir un afflux très important de visiteurs naturels, mais s’il y a une attaque DDOS, il tombera« , reconnaît en toute simplicité le secrétaire général de la Haute autorité.

A l’origine, le cahier des charges de la société Extelia, qui s’occupe du système d’information de l’Hadopi et de son site Internet, imposait une résistance aux attaques DDOS. Mais l’exigence a été revue à la baisse ces derniers mois. La réflexion relève d’un triple calcul, stratégique, technique et financier.

L’Hadopi se dit d’abord que moins elle se montrera prête à entamer un bras de fer avec les hackers opposés à la riposte graduée, moins le défi leur paraîtra excitant. A vaincre sans péril, on triomphe sans gloire.

Ensuite, elle sait que techniquement, les internautes organisés pour déployer un afflux massif de connexions simultanées vers le serveur d’hébergement du site Hadopi.fr seront toujours plus forts ensemble que les mesures isolées de protection qu’elle pourrait mettre en place. Pourquoi lutter si la bataille est vaine.

Enfin, financièrement, le coût d’une protection efficace contre les attaques DDOS serait extrêmement élevé par rapport au budget que s’accorde la Haute Autorité pour la mise en place de son site internet. La facture risquerait de devenir plus importante encore si les équipes techniques d’Extelia étaient amenées à se livrer à une course aux armements. Le mieux est donc de ne pas du tout la commencer, et de subir passivement les quelques heures d’indisponibilité du site qui ne manquera pas de subir des attaques, comme ce fut le cas ces derniers jours aux Etats-Unis des sites de la MPAA, de la RIAA ou de certains de leurs cabinets d’avocats.

Pour une fois, la réflexion est ici très intelligente, et menée avec finesse.

Le problème, c’est qu’il aurait fallu avoir exactement la même dans les ministères pour l’ensemble de la riposte graduée, en remplaçant dans le raisonnement l’attaque DDOS par le partage des oeuvres. Là, la course aux armements a déjà débuté, et nul ne sait où elle s’arrêtera.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com